Présentation de l'éditeur

Eyrolles - Sécurité informatique Principes et méthodes à l'usage des DSI, RSSI et administrateurs
Auteur(s) : Laurent Bloch, Christophe Wolfhugel avec la contribution de Nat Makarévitch, Christian Queinnec, Hervé Schauer

Que recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Écrit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l'Internet (WikiLeaks, attaques contre la Géorgie et l'Estonie, coupure de l'Internet en Egypte ou en Tunisie, etc.).

Eyrolles - Sécurité informatique Principes et méthodes à l'usage des DSI, RSSI et administrateurs

La critique du Genma

Pour faire ma veille, j'écoute, entre autre les podcasts Le Comptoir Sécu | Le podcast qui traite des enjeux de la sécurité ... et NoLimitSecu - Podcast dédié à la cyber sécurité et c'est via ce dernier que j'ai découvert le livre. L'interview des auteurs Laurent Bloch, Ary Kokos, Arnaud Soullié, Alexandre Anzala-Yamajako et Thomas Debize sur leurs parties respectives dans l'émission qu'on fait ajouté dans ma todo-liste le fait de me procurer le livre est c'est chose faite. Et j'ai donc pu le lire et en voici la critique.

Ce livre a pour principale qualité de ne pas avoir de date d'expiration. En effet, il n'y pas de tutoriel, il n'y a pas de détails trop techniques. Ce livre est avant tout une bonne synthèse et état de l'art du domaine. Il donne un très bon aperçu de ce qu'il faut savoir en sécurité et des domaines qu'il faudra ensuite approfondir, en ayant déjà le vocabulaire, les mots clefs, les noms des pratiques à mettre en œuvre et pour lesquelles on ira voir des tutoriaux ou demandera à des spécialistes et professionnels du domaine de la sécurité. Ce livre est donc à lire, comme le titre l'indique par les DSI, le RSSI et les administrateurs mais aussi par tout consultant un tant soit peu intéressé par le domaine de la sécurité.

C'est dans ce dernier cas que je suis et à la la lecture de ce libre, j'ai pu essentiellement conforter mes connaissances, mais aussi apprendre quelques petites choses et en approfondir d'autres. Ce livre terminé, il trônera en bonne place dans ma bibliothèque comme ouvrage de référence auquel je me référai de temps en temps, pour revoir une notion, savoir comment la présenter ou avoir des éléments que je pourrais utiliser dans un cadre professionnel.

Je recommande donc ce livre à toute personne curieuse et intéressée par le sujet mais également aux professionnels de l'informatique. Les professionnels de la sécurité quand à eux, s'ils (je l'espère) n'apprendront pas grand-chose, auront une référence à conseiller pour faire comprendre leurs métiers et permettre à leurs interlocuteurs d'acquérir un vocabulaire commun.

Sur mon fil Twitter, j'ai vu passé la question suivante "Que dirait l'enfant que vous étiez en voyant l'adulte que vous êtes aujourd'hui ?", le type de question qui circulent sur les réseaux sociaux pour lesquelles chacun y va de sa réponse... La mienne étant un peu plus longue à donner qu'une réponse en 140 caractères, je me suis dit que c'était là l'occasion de faire un billet un peu plus personnel et un peu moins technique, car mon blog reste avant tout un blog. La question ayant un sens précis, celle de nous enfant parlant à nous adulte, je me dis qu'il serait également intéressant de faire l'inverse, à savoir, nous adulte, que dirions nous à l'enfant que nous étions... Il y a un côté très science-fiction dans la question, avec la supposition que l'on puisse voyager dans le temps pour aller se parler à soi-même, un côté psychologie avec l'analyse de soi par un autre soi d'une autre période. J'aime ce genre d'exercice. Donc voici donc mes réponses...

Que dirait l'enfant que vous étiez en voyant l'adulte que vous êtes aujourd'hui ?

Tu es vraiment un adulte ? Tu joues aux mêmes jeux-vidéos que moi, tu regardes les mêmes films ou des films qui en sont des suites, tu aimes les mêmes choses geeks, tu as encore tes jouets et tu aimes les jouets auxquels je joue. Tu es nostalgique, tu es notalgeek... A quoi ça sert de grandir alors ?

Que dirait l'adulte d'aujourd'hui en voyant l'enfant que vous étiez ?

Un jour, dans quelques années, tu auras accès à une bibliothèque mondiale, pleine de connaissances. Ca s'appellera Internet. Y aura plein de choses bien, d'autres moins bien car n'importe qui pouvant s'y exprimer, tu y trouveras le meilleur de l'Humain comme le pire. A toi de faire en sorte, à ton échelle, que ce soit le meilleur qui progresse, jour après jour.

Un jour tu auras un métier, tu gagneras de l'argent et tu paieras tes impôts, tu auras des responsabilités... Tu perdras des illusions, tu prendras des coups par la vie. Ca s'appelle grandir. Mais tu auras encore la capacité de rêver. Tu auras des passions. Tu passeras des bons moments. Tu auras des amis.

Profites de ta famille, de tes parents, de tes grands-parents. Savourent chaque instant passé en leur présence. Car un jour où il ne te restera que les souvenirs.

Enfin, saches que tu ne sera pas seul. Tu l'auras rencontré.e. La bonne personne. Cette personne est fort différente de celle dont tu rêveras ; elle est plus humaine, moins idéale, mais plus vraie. Il y aura des hauts et des bas, ça ne sera pas facile tous les jours. Mais ça vaut le coup. D'attendre, de patienter, et se saisir ta chance, de te lancer, de souffrir, de pleurer parfois car il y aura aussi tous ces moments de bonheur...

Et pour le reste, je te laisse la surprise, tu verras bien. Tu as encore le temps :)

A lire sur le même sujet : Revenir en arrière et changer de vie ?

Ce billet fait suite à celui sur l'autocensure et est écrit suite à une remarque d'Alterlibriste (allez lire son blogdans les commentaires. Je cite :
Je trouvais que tu faisais moins de billets personnels et ne comprenait pas pourquoi, maintenant je comprends mieux.

Cela méritait un billet et non une simple réponse en commentaire, car cette remarque a entraîné une réflexion personnelle. Sur le blog j'ai écris des billets personnels voir intimistes comme celui sur la parentalité ou le fait d'être tonton, et d'autres tous tagués Les réflexions du Genma. le fait de mettre ces liens ici de façon explicite est une forme de début de réponse à la question de l'autocensure.

Je ne m'autocensure pas (pas tant que ça). En ce moment je suis dans une phase où je suis bien occupé en journée par un travail et une mission intéressante et enrichissante, qui fait appel à toutes mes compétences et mon expérience technique. Je suis occupé les week-ends par mes activités personnelles et associatives. Le temps passe vite et je n'ai pas trop le temps de réfléchir.

Ce sont ces réflexions qui conduisent à l'écriture de billets personnels, une sorte de séance de psy en public, un besoin de se livrer, de témoigner, de partager... Et de me comprendre moi-même. En ce moment, je suis dans la technique et les billets que j'ai à finir et envie d'écrire sont techniques, longs... J'ai des projets comme m'investir un peu plus dans Yunohost et le temps n'étant pas extensible le temps passé et consacré ne l'est pas pour d'autres choses comme réfléchir et écrire des billets en rapport. Est ce une mauvaise chose ? Je ne pense pas.

Dans la liste des choses que j'aimerais faire, il y a par exemple un compte-rendu du road trip et des deux jours passés au FOSDEM à Bruxelles le week-end dernier, mais je n'ai pas encore commencé l'ébauche d'un compte-rendu et je pense que j'aurai le temps, ce sera un peu trop tard. Ce week-end m'a permis de conforter mes choix dans mes projets personnels (Yunohost, Degooglisons avec Framasoft) et ces projets m'apportant, en plus des idéologies associées (redécentraliser Internet), des activités dans lesquelles je suis à l'aise et qui me plaisent, tant au niveau technique (sysadmin), que communications (donner des conférences sur le sujet, faire la promotion, du support dans le forums) etc., je ne peux que m'épanouir. Et comme s'épanouir c'est aussi, dans mon cas, moins se torturer l'esprit, ceci explique cela.

Depuis quelques jours je suis en vacances et je me suis remis au lifehacking de façon plus intensive. Pour tout ce qui concerne le lifehacking et différentes méthodologies que j'ai étudié et que j'applique encore, je vous renvoie vers les différents billets taggués Lifehacking et la catégorie correspondante.

Mon fichier de suivi

Actuellement, j'ai un fichier de suivi qui consiste en un fichier OpenOffice Calc, disponible sur mon instance Owncloud pour la synchronisation entre différentes machines. Ce fichier comporte différents onglets.

L'onglet Todoliste

L'onglet Todoliste comporte une liste de tâche à faire, classée par catégorie, avec différentes colonnes comme le thème, le sous-thème, le détail, une date butoire (s'il y a lieu), une durée estimée, l'état (A faire, en cours, terminé...). C'est une todo-liste classique, s'approchant du kanban.

J'ai dans cette liste une série de choses à faire pour mes différents projets personnels. Le matin, je regarde un peu cette liste, je me mets à une tâche, puis passe à la suivante etc.

L'onglet Suivi des journées

J'ai un onglet Suivi des journées dans lequel les colonnes représentent les journées, et chaque ligne un quart d'heure de la journée, entre 8h et 18h. Voir la capture d'écran ci-dessous :

Je répète la colonne des heures semaine après semaine. Quand une tâche est terminée, je remplis la durée qu'elle a prise en fusionnant si besoin des lignes (au sein de la même colonne). Attention : ce fichier n'est pas un agenda. Ce fichier est un fichier de suivi des mes journées et des tâches accomplies. J'ai un agenda dans lequel j'ai planifié les tâches répétitives (sorties des poubelles etc.) (Ce n'est plus un Google Agenda depuis ma Degooglisation mais la méthode est restée la même. Les événements liés à l'agenda (qui prenne généralement un après-midi ou une journée) sont répercutés dans ce suivi : j'ai alors une demi-journée complète fusionnée ave le thème. Je ne détailles pas tout au quart d'heure.

Pourquoi le quart d'heure ?

Le quart d'heure est une bonne unité de mesure. J'applique dès que possible la méthode Getting things done. Chaque tache qui prend moins de 5 minutes (ou un peu plus) est réalisée de suite. Et ces 5 minutes se transforment parfois en quart d'heure, mais rarement plus. Les tâches plus longues prennent plusieurs quarts d'heures (une matinée par exemple) mais ce n'est pas un soucis.

La méthode Pomodoro

Ce quart d'heure me permet aussi d'appliquer la méthode Pomodoro. La méthode Pomodoro tire son nom des minuteurs de cuisine qui prennent souvent la forme d'une tomate. On remonte le minuteur sur un quart d'heure, on fait sa tâche et uniquement sa tâche. Le minuteur sonne. Soit on a finit sa tâche et on passe à la suivante, soit on recommence un cycle d'un pomodoro et on continue sa tâche. On peut définir des pauses tous les X pomodoro (pause pouvant être : regarder ses mails, aller prendre un verre d'eau, marcher un peu...).

Une tâche à la fois

Je n'ai pas de minuteur mais j'applique l'idée de cette méthodologie qui est : on ne fait qu'une tâche à la fois, on évite de se disperser. Je ne jongle pas entre les fenêtres de réseaux sociaux, mails etc. Je planifie dans ma journée, je réserve des moments pour aller sur Twitter, regarder et répondre à mes mails, regarder mon agrégateur RSS....

Une tâche à la fois permet vraiment de ne pas se disperser. Si durant sa tâche, je pense à quelque chose qu'il faudra faire, je le mets dans la todo-liste (avec la description, priorité etc...)

Et si une tâche arrive et à faire dans la foulée, perturbant le programme de la journée, il ne faut pas oublier d'appliquer les conseils de Makoto pour la todo-liste. Ca s'applique parfaitement à mon fichier de suivi : on indique cette tâche non prévue et le temps passé, comme n'importe quel tâche.

Agrégateur RSS et Wallabag

J'évoquais l'agrégateur RSS (FreshRSS pour ne pas le citer). Il est couplé à Wallabag. Quand je suis dans le moment où je dépile l'agrégateur RSS, soit je lis des billets dans l'instant (principe du GTD, Getting things done), soit je pense qu'il faut que je consacre plus de temps à la lecture, et je mets donc le lien dans Wallabag (un équivalent libre de pocket, que l'on trouve chez Framasoft sous l'appellation Framabag. Je définis des moments où je vide mon Wallabag (qui est un agrégateur de billets à lire, qui ne conserve que le texte et les images, permet d'exporter en pdf ou epub pour lire sur la liseuse...).

Là encore, le moment de dépilage/consultation des RSS ou de Wallabag sont des tâches, qui prennent un ou plusieurs quart d'heures, selon l'envie, le temps disponible etc.

Et le rapport avec le fait que je sois en vacances ?

Je suis donc en vacances. Je n'ai pas de transport. J'ai des journées complètes pour moi. Je me lève donc à la même heure que d'habitude (facile car ma compagne n'a pas de vacances cet été, nouvel emploi, et se lève et me réveille). Je commence ma journée tranquillement. Je suis devant un ordinateur de 9h à 12h, j'avance mes projets personnels en appliquant les méthodologies évoquées ci-dessus. Entre 12h et 14h, c'est pause, repas avec série ou jeux vidéos. Les après-midi, ça dépend. Je ne vais pas raconter toute ma vie quand même ;-)

Je me cale des moments où je vais me balader un peu (marche ou vélo), il y a les tâches ménagères (lessives etc.) Mais tout ça trouve ça place à côté des activités personnelles.

Je trace mes journées dans mon fichier (si je n'ai pas d'ordinateur allumé, je me note ça sur un papier ou sur un fichier dans mon téléphone, et je complète le fichier plus tard).

Je ne vois pas les journées passées, je ne m'ennuie plus mais surtout la phase de déprime dans laquelle je sombrais est en pause. Je ne pense plus à mon boulot, à la suite etc. Je ne vois pas les journées passées, mais je n'ai pas l'impression d'avoir perdu du temps. Au contraire. Je regarde mon fichier de suivi et je vois tout ce que j'ai pu faire.

Enfin, la procrastination est parfaitement autorisée dans ma méthodologie. Je peux prendre un ou plusieurs quart d'heures à ne RIEN faire. Ou faire une sieste. Je trace juste dans mon fichier que je n'ai rien fait. C'est un choix. Et c'est bien parfois de ne rien faire. :) Ce sont les vacances.

Pour finir, oui j'ai un besoin de contrôle et de “maîtrise” de ma vie, oui ça peut paraître bizarre de tout vouloir tracer contrôler etc. Mais je suis comme ça. Les semaines, mois, années passent. Il y a des tas de choses que j'ai envie de faire et que je ne fais pas. Je regarde ça différemment : il y a toutes ces choses que j'ai pu faire et faîtes, vu que je me suis organisé :)

Devenir Mozillien, c'est à dire faire partie de la grande famille Mozilla, composée de ses employées mais aussi de ses milliers de bénévoles qui donnent de leurs temps, de quelques heures par mois à plusieurs heures par semaines...

On ne sait pas toujours par où commencer, ce qu'il est possible de faire et c'est là que le site What can I do for Mozilla ? https://whatcanidoformozilla.org/ intervient.

En arrivant sur le site on tombe sur une question aléatoire et en fonction de la réponse, on aura soit plus de détails, soit une autre proposition. Ainsi, on sera aiguillé peu à peu vers un projet, une forme de contribution qu'il est possible de faire, avec une redirection vers le site Internet correspondant au sein de la sphère Mozilla.

Donc, si vous souhaitez vous impliquer dans la communauté Mozilla, ou si c'est déjà le cas mais que vous aimeriez en faire plus ou faire autre chose, aller voir le site https://whatcanidoformozilla.org/ qui vous guidera vers des projets sur lesquels il peut être intéressant de s'investir :)