Mon background

Je suis utilisateur de logiciel libre depuis 12 ans. Depuis 12 ans, j'ai passé des heures et des heures à lire les débats, les arguments des uns et des autres sur comment faire pour démocratiser Linux (pardon GNU/Linux), sur le fait qu'il faille ou non porter des logiciels libres sur des OS privateurs... (Oui mais dans ce cas ils ne passeront pas sous GNU/Linux car ils ont déjà tous les logiciels...), les forks (Firefox/Iceweasel)... J'ai assisté, écouté et vu des centaines de conférences sur des tas de domaines... J'ai vu du troll... J'ai participé à des forums, publiés sur des blogs... Bref, j'ai une certaine expérience de ce domaine. J'ai la prétention d'avoir 12 ans de background en terme de diffusion, de sensibilisation, de propagande et de promotion du logiciel libre...

J'ai d'abord été un utilisateur, un apprenant (et je le suis toujours) avant de passer du coté de la diffusion de mes propres connaissances...

Depuis presque deux ans, je co-anime des Cafés vie privée. Au sein d'un groupe hétérogène. Nous avons chacun nos points de vue, nos vécus, nos expériences et nos points de vue sur "Les Cafés vie privée". De plus en plus nombreuses sont les divergences de point de vue. J'accepte la critique argumentée, je me suis remis en question sur de nombreux points. Je comprends les points de vue des autres. Mais quand on se refuse à comprendre et même à écouter mon point de vue, quand on ne cesse de dire "ce n'est pas comme ça qu'il faut faire" sans chercher à comprendre pourquoi je pense que c'est peut être une bonne façon de faire, quand l'intégrisme est omniprésent, il y a un moment où il faut savoir dire non, dire stop.

Comment parler au grand public ?

Je prépare une conférence que je serai amené à faire plusieurs fois sur "L'importance de la vulgarisation et la communication auprès du grand public". Je commence à la préparer, je n'aborderai donc pas ça en détail ici, mais je peux déjà donner quelques éléments de réflexions :
traiter les gens de Noob, de Mme Michu c'est déjà porter un jugement ;
selon les mots que l'on choisit, les personnes en face de nous peuvent très rapidement se sentir dévalorisée, jugée, incompétente ;
jouer sur la peur n'est pas une bonne chose. Parler de la NSA à quelqu'un pour qui le modèle de menace c'est potentiellement la personne qui lui envoie du spam ou des mails de phishing/hammeçonnage, est-ce raisonnable ?
dire "on dit pas crypter mais chiffrer bordel", est-ce une bonne façon de sensibiliser ?
imposer la façon de communiquer, imposer le fait que ce ne soit pas organisé, est-ce qu'on tient alors compte des avis des autres ?
critiquer et reprocher aux autres sans soi-même se remettre en question...
définir une charte de bonne conduite quand on se revendique des Cafés vie privée... est-ce laisser un peu de liberté ?
Revendiquer le fait d'être irréprochable et ne pas voir que les points ci-dessus sont gênants voir bloquants, ce n'est pas être irréprochable. Bien au contraire.

Comme j'aime à l'expliquer, l'informatique est un domaine où je suis à l'aise car c'est ma passion. La personne en face de moi n'a pas à se sentir "inférieure", elle a des tas de domaines dans lesquelles elle a des connaissances, des facilités que je n'ai pas. La personne ne doit pas se sentir dévalorisée. Il faut se mettre à son niveau de connaissance, lui expliquer, avec des mots simples. On commence par les base et on monte en compétence, on élève le niveau de connaissances. On voit ce que la personnes veut apprendre, on sensibilise, on fait comprendre qu'il y a des choses qu'on estime qu'il faut qu'elle apprenne.

Et quand on interagit, quand on communique, l'intégrisme n'est pas la solution pour sensibiliser. Soit on veut rester entre nous. Soit on veut s'ouvrir aux autres. Personnellement, je suis pour la seconde option. De même que l'intégrisme dans le logiciel libre (que je peux cependant comprendre) n'est pas la solution pour la démocratisation du logiciel libre, l'intégrisme dans les Cafés vie privée n'est pas - de mon point de vue la solution. D'où ma décision.

Je quitte pour mieux continuer

J'ai ma personnalité, mon égo, ma façon de faire. Les personnes que je rencontre voient ma volonté d'être pédagogue, ouvert... La pédagogie, la vulgarisation veut dire aussi de la simplification, peut potentiellement induire en erreur. D'où mon insistance : "Je ne détiens pas la vérité. Faites vous votre propre avis. Apprenez. Critiquez. Jugez. Multipliez les sources d'informations". Je peux comprendre que l'on aime pas ma façon de faire, ma volonté de simplifier, de vulgariser. Mais je pense que c'est la bonne façon de faire.

L'appellation n'appartient à personne, mais selon la visibilité de ceux qui animent, il est facile d'assimiler une personne et une façon de faire à un concept. Je quitte donc pour mieux faire ce que j'ai vraiment envie de faire. Il y aura toujours des réflexions, des jugements, des trolls sur ce que je fais, mais si je ne fais plus ça sous l'appellation "Café vie privée" (appellation trop restrictive quand à mon ambition - le mot est lâché), on ne me jugera que moi, on n'associera pas ce que je fais avec les "Cafés vie privée", on ne pourra pas dire Les "Cafés vie privée" sont comme ça ou comme si vu que Genma les fait comme ça.

La suite ?

Je continuerai peut-être de participer aux Cafés vie privée, je ne sais pas encore. Mais je pense également faire mon propre canal de communication, en mon nom. Ainsi ce sera clairement différencier ce que je fais de façon collective de ce que je fais à titre personnel. Tout ce que je fais étant sous licence Creative Commons by SA, il vous est possible de reprendre, de modifier, de diffuser de partager et de faire à votre tour votre propre diffusion de connaissance. Car c'est là le plus important pour moi : partager, diffuser, élever le niveau de connaissances de tout le monde sur des domaines qui sont chers à mes yeux.

Synoposis Wallès Kotra a mené son enquête pour savoir jusqu'où la vie privée des internautes est traquée par les publicitaires qui récupèrent leurs données personnelles sur le web afin d'établir leur profil de consommateur.

Reportage à voir sur http://www.france5.fr/emissions/l-oeil-et-la-main

Présentation de l'Oeil et la main

L'œil et la main est une collection documentaire ayant comme point de départ les interrogations originales des sourds. Les sujets et les problématiques traitées ouvrent un espace de rencontre entre sourds et entendants où s'échangent regards et points de vue sur le monde. C'est une émission bilingue français - langue des signes. A ce titre, elle s'adresse aux uns comme aux autres.

Dans cet épisode...

Dans ce reportage, on y voit donc Wallès faire une enquête sur le tracking publicitaire et pour ce, il interview différentes personnes. Il y a donc au programme les interventions d'Adrienne Charmet, Tristan Nitot et les Cafés vie privée.

Pour les quelques minutes où nous apparaissons, nous avions fait un VRAI café vie privée de 3 heures, dans les locaux du Denier bar avant la fin du monde, en présence de personnes sourdes avec des interprètes. Cela a été une expérience enrichissante sur plusieurs points :
voir comment se déroule le tournage d'un extrait de reportage, les prises de sons, de vue, rejouer différentes scènes ;
être en contact avec des personnes sourdes, un public que je n'ai malheureusement pas l'occasion de côtoyer habituellement, en apprendre plus sur la langue des signes, s'ouvrir aux autres...

J'ai regardé le reportage en entier et je l'ai trouvé de qualité. Etant donné le temps imparti (moins de 25 minutes), je trouve que le message passe très bien, que c'est très bien réalisé et monté (chapeau à Olivier Thion le réalisateur). Nos propos retenus pour le montage sont exactement ce que l'on a dit, on n'est pas dans du sensationnalisme avec un montage alambiqué. L'émission est de qualité. Mais le plus simple est que je vous laisse juger par vous même en allant sur http://www.france5.fr/emissions/l-oeil-et-la-main

Message aux intégristes

Les premières réactions à l'annonce de publication de cette émission sur Twitter par mes soins ont été "c'est du flash... Y a des pubs, faites ce que je dis, pas ce que je fais".

Cette émission est à destination du grand public. Des personnes qui ont flash sur leur ordinateur. Le but est de sensibiliser un public qui ne l'est pas pour ensuite aller plus loin dans la diffusion de connaissance. Cette émission est de qualité sur une chaîne grand public. C'est du flash, les intégristes ne pourront pas voir (flash ça pue), mais de toute façon ils n'apprendraient pas grand chose. Personnellement, j'ai réussi à faire passer le message que je voulais via cette émission et c'est le plus important.

Principe

Le double facteur d'authentification ou Two-Factor Authentication est une façon de sécuriser ses comptes mails et autres services webs. L'idée est la suivante : en plus du mot de passe, on doit saisir un code temporaire, généré à la demande, que l'on doit entrer au moment de se connecter.

Ce code peut être fourni par une application extérieure sur un téléphone, ou sur un appareil dédié (un token, une sorte de calculatrice sur laquelle on tape un code fixe, qui génère alors un code temporaire) ou encore un code par SMS.

Certains services proposent également d'enregistrer le navigateur depuis lequel on se connecte régulièrement et envoie un mail quand un autre navigateur a été utilisé (même si c'est le même PC et la même adresse IP). D'autres lisent les lieux, dates et heures des derniers accès aux comptes, ce qui permet de vérifier que les seules connexions qui ont eu lieu sont celles que l'on a faites nous. Un mot de passe fort, changé régulièrement, et un code reçu par SMS permettent de renforcer la sécurité d'accès à ses comptes.

Recevoir un code unique par SMS nécessite que l'on ait le téléphone avec soi. Donc si quelqu'un veut se connecter à un compte que j'ai, il faut que la personne ait :
mon identifiant et mon mot de passe ;
mon téléphone (qui doit être déverrouillé car lui-même protégé par un code).

Comment ça marche ?

Il faut activer l'option si le service le propose (Facebook, Twitter, ou autre). On trouve des tutoriaux assez facilement comme
celui de l'EFF, ou en cherchant avec comme mots clefs "google double facteurs d'authentification" (car Google propose un système de ce type pour différents services).

Je rédigerai plus tard un ou plusieurs billets sur les applications et systèmes existants, le but du présent billet étant comme son nom l'indique, une réflexion sur le principe.

Donner son numéro de téléphone, oui, mais...

Je me suis retrouvé face au dilemme suivant : besoin de confidentialité versus besoin de sécurité. Je suis susceptible de donner mon numéro de téléphone à un service sur lequel je n'ai pas de maîtrise. Le service connaît alors mon numéro de téléphone (et donc un lien peut être fait entre mon identité et mon pseudonymat).

Mais si on regarde, dans la vie de tous les jours, quand, je ne suis pas devant un ordinateur relié à Internet, je me connecte en 3G à ces mêmes services... Et je donne (avec parcimonie) mon numéro de téléphone à quelques correspondants. Je suis d'ailleurs en mesure de définir à l'heure actuelle trois sphères distinctes :
personnelle/privée : mes amis, ma famille et certains services (public ou non)
public : mon activité Internet, associative et publique sous pseudonyme
professionnelle : mes contacts et relations liés à mon emploi.

Dans les sphères personnelles/privées et professionnelles, je suis connu sous mon identité civile (nom prénom). Dans la sphère publique, je suis donc connu majoritairement sous pseudonyme, mais quelques personnes, pour des raisons de praticité, connaissent mon prénom civil. Pour chacune de ces sphères, j'ai un mail dédié, j'ai des identités numériques dédiés, des profils Firefox (pour tout ce qui est cookie etc.) dédiés.

Le point commun entre ces différentes sphères sont les machines que j'utilise (PC, smartphone et connexion Internet). Et elles partagent donc une même adresse IP, et un même numéro de téléphone. Cela peut poser des soucis comme je l'explique dans mes billets :
- Réflexions autour de Linkedin et du pseudonymat
Faire le lien entre mon pseudo et ma véritable identité
Comment un pseudonymat peut voler en éclat ?
Quel est votre modèle de menace ?

Si le service sur lequel j'active la double authentification connaît mon numéro de téléphone, il n'a qu'une donnée personnelle de plus que je lui aurai volontairement donné... Une donnée rattachée à qui je suis. Mais comme je le disais plus haut, je donne aussi mon numéro de téléphone à des personnes qui ne me connaissent que sous mon pseudonyme... J'ai donc fait le choix, pour quelques service précis, d'activer la double authentification, estimant que le gain (un peu plus de sécurité) valait bien le fait que le service ait le numéro de téléphone...

Encore plus loin dans la paranoïa... ou pas

Pour aller encore plus loin dans la réflexion et l'élargir au delà de la thématique de départ. J'ai un téléphone portable de type smartphone. Bien que celui-ci tourne sous Firefox OS et que je prends grand soin à bien régler les paramètres de confidentialité dans celui-ci, le simple fait d'avoir le réseau me géolocalise, me géolocalise mais sous mon identité civile. Si vraiment le fait d'avoir un téléphone est un problème dans le modèle de menace, il faudrait alors penser à avoir deux numéros distincts et deux téléphones, un pour le pseudonyme, avec une carte prépayé par exemple et un pour l'identité civile, ne jamais avoir les deux téléphones d'activés aux mêmes moments, aux mêmes endroits... On peut pousser très loin la problématique et on ne s'en sort pas vraiment...

Quand on gère plusieurs identités numériques, par exemple une sous son identité civile (nom/prénom) et une sous pseudonyme, que chaque identité est liée à des sphères distinctes, il y a une chose à prendre en compte : le message sur le répondeur de son téléphone portable.

En effet, si on est amené à donner son numéro de téléphone à différentes personnes de ces deux sphères distinctes (pour par exemple une rencontre IRL), ces personnes peuvent être amenées à nous téléphoner, à tomber sur le répondeur et entendre un message du type "Bonjour vous êtes bien sur le répondeur de Nom - Prénom, merci de laisser un message..."

Or, si la personne ne nous connait que sous notre pseudonyme, c'est peut être que l'on a pas envie, pour différentes raisons (aucun intérêt, gestion de son modèle de menace ou autre), qu'elle sache notre identité civile. En entendant ce message, elle a désormais l'information, qu'elle pourra valider via une recherche sur les réseaux sociaux (et trouver une photo qui validera l'orthographe et l'identité civile)...

Attention donc au message du répondeur de téléphone portable, pensez à laisser une annonce générique et à ajouter ce point dans votre modèle de menace.

La prochaine Ubuntu Partie de Paris aura lieu les 30 et 31 mai 2015, à la Cité des sciences et de l'industrie, la Villette, Paris.

Appel à bénévoles

L'organisation de l'Ubuntu party en elle-même a besoin de bénévoles. En effet, L'Ubuntu Party est un événement entièrement organisé par des bénévoles. Pour accueillir les milliers de visiteurs qui s'y rendent chaque édition, c'est près d'une centaine de volontaires qui se mobilisent tous les six mois. Si vous avez un peu de temps et que vous souhaitez aider, le formulaire d'inscription pour les bénévoles est en ligne ici http://participer.ubuntu-paris.org/ Il y a des tâches pour tout le monde, selon les compétences et envie de chacun et il y a de quoi faire.

Le programme

Le programme sera mis en ligne prochainement. Pendant deux jours, il y aura un certains nombres de conférences, d'ateliers, de démonstrations ayant pour point commun le logiciel libre, GNU/Linux, Ubuntu et/ou la vie privée.

Mon programme

Lors de cet événement, je présenterai différentes conférences, à savoir :
"Les geeks aussi ont le droit à une vie privée", la même conférence que je présenterai la semaine précédente au Salon Geekopolis
Les enjeux de la centralisation des données personnelles. Sensibilisons aux risques, proposons une alternative avec Framasoft
Firefox OS, l'OS pour Smartphone par Mozilla
Le réseau Tor, présentation et utilisation

Ces conférences se dérouleront dans les salles de conférences. En parallèle, quand je ne serai pas en conférence, je co-animerai le café vie privée.

Café vie privée

Pendant ces deux jours, comme lors des précédentes éditions, nous co-animerons un Café vie privée. Nous présenterons différentes mini-conférences ou animerons différents ateliers, pour sensibiliser le grand public aux problématiques de la vie privée, répondre aux questions...

Partagez l'information

Si vous êtes sur place, ce sera l'occasion de se (re)voir pour passer un moment sympa. N'hésitez pas à diffuser l'information autour de vous via via les réseaux sociaux, à inviter vos proches, familles, amis, pour venir écouter les conférences et découvrir tout ça. Merci à vous.