Merci au Journal du Hacker pour le partage du lien.

Un petit billet marque-page pour signaler l'existence d'un projet de Pentest d'une instance Yunohost

• Pentest d'une instance Yunohost #1 – Préparation
• Pentest d'une instance Yunohost #2 – Le fonctionnement
• Pentest d'une instance Yunohost #3 – Audit en Black Box
• Pentest d'une instance Yunohost #4 – Audit en Grey Box

Je vous laisse consulter les liens pour avoir le détail du compte-rendu du pentest mais je citerai dès à présent sa conclusion de sa première série de tests : J'ai été très étonné par la qualité de Yunohost. Tant au niveau de la sécurité qu'au niveau de l'interface et de la simplicité. C'est typiquement le genre de système qui pourrait aider les gens un peu geek à s'auto-héberger de manière ludique. En plus d'être ludique, simple et agréable à utiliser, Yunohost semble très bien sécurisé. à l'issue de ce premier audit, je serais prêt à conseiller, sans hésiter, cet outil à tout apprenti administrateur système.

A faire Je testerai les mêmes manipulations sur mon propre serveur après application des dernières mises à jour de sécurité pour voir ce qui est reproductible. Je verrai également pour voir comment il est possible de renforcer la sécurité de certains points relevés dans les tests. A suivre.

Les samedi et dimanche 19 & 20 novembre 2016, il y aura une nouvelle édition du Captiole du libre, deux jours de conférence, ateliers et de rencontres sur Toulouse. Toutes les informations et plus particulièrement le programme sont en ligne :https://2016.capitoledulibre.org/programme.html

Petit point promotion personnel Samedi 15:00 je redonnerai ma conférence De l'importance de l'éducation populaire au numérique Comment communiquer au grand public, comment faire de l'éducation populaire au numérique et ne plus faire de l'ente-soi ?

Résumé : L'Informatique et Internet sont partout dans nos vies quotidiennes. Il me semble important que le grand public, tout à chacun soit à même de s'approprier les connaissances nécessaires et suffisantes pour comprendre ces outils qui changent les fondements mêmes de notre société, dans notre accès à l'information, aux connaissances, au partage, à la communication... Comment communiquer vers ce public, comment faire de l'éducation populaire au numérique ?

Détail :

A travers son expérience acquise via des formations, des conférences et des ateliers destinés au grand public, des libristes, des journalistes ou à des geeks hackitvistes, et des mes différents activités dans le milieu associatif libriste (Framasoft, FirefoxOS, Café vie privée etc.) je souhaite montrer l'importance de la communication et de la vulgarisation pour que l'éducation populaire se fasse et pour que l'on cesse de faire de l'entre-soi, que l'on ne pense plus "RTFM". Ainsi chacun et chacune aura les moyens de s'approprier le numérique et de comprendre les enjeux (neutralité du net, importance de la vie privée, lutte contre les GAFAM etc.).

J'avais déjà fait cette conférence à Lyon lors des JDLL, puis fin mai à Paris lors de l'Ubuntu Party, fin juin à PSESHSF. Ce sera la même à peu de choses près. Le support de la conférence est déjà en ligne et disponible ici, il est succeptible encore d'évoluer. Sources en LaTEX/Beamer. Je la refais encore une fois pour sensibiliser de nouvelles personnes aux problématiques de la communication vers le grand public, avec l'enrichissement que les conférences de NUMOK 2016 m'ont apportées en plus :)

Je tiendrai la plupart du temps le stand Mozilla-Fr, pour sensibiliser à l'usage de Firefox et plus particulièrement de Nighlty, ainsi que Framasoft pour parler de Framasoft & la Degooglisation, de CHATONS etc. avec les amis de Framasoft qui ne seront pas loin.

Le programme est riche et complet, il y a plein de choses intéressantes, trop pour que je fasse une liste des conférences auxquelles j'aurai aimé assisté pour voir la prestation d'un-e ami-e ou découvrir un sujet alors je vous laisse préparer votre week-end et si vous êtes dans le coin, passez me (re)voir/rencontrer, ce sera un plaisir.

Les 12 & 13 novembre 2016 de 11h00 - 18h00, à la Cité des sciences et de l'industrie, Carrefour Numérique à Paris, il y aura une nouvelle édition de l'Ubuntu Party Parisienne, deux jours de conférence, ateliers, install party autour d'Ubuntu et plus généralement du logiciel libre.

Le programme est en ligne http://ubuntu-paris.org/programme-1610/

Le dimanche à 16h30, en duo avec un membre de Franciliens.net nous donnerons une conférence, intitulé De Framasoft à Yunohost, réapproprions nous le cloud dont j'ai mis quelques notes ici pour les personnes ne pouvant pas être présentes. Le support sera mise en ligne à la suite de la conférence.

Je tiendrai la plupart du temps un stand conjoint Mozilla-Fr, pour sensibiliser à l'usage de Firefox et plus particulièrement de Nighlty, ainsi que Framasoft pour parler de Framasoft & la Degooglisation, de CHATONS etc.

Parmi toute les conférences toutes plus intéressantes les unes ques les autres, je ferai mon possible pour être présentes à celle-ci (Ca tombe bien, elles sont l'une à la suite de l'autre :))
samedi 14h00 Pas de vie privée sans « petits » sacrifices par Zenzla, auteur de blog et membre du collectif Café vie privée
samedi 15h00 Révélations Snowden : ce que ca change pour vous par l'amie eresponsible

Faites vous votre programme et passez me dire bonjour et discuter un peu avec moi, ce sera un plaisir.

Black-out et Zero de Marc Elsberg

Black-out : Par une froide soirée d'hiver, le réseau électrique européen commence à lâcher. De nombreux pays s'enfoncent dans l'obscurité et plusieurs centrales nucléaires mettent en danger la vie de millions d'êtres humains. Menace terroriste ou défaillance technique ? Piero Manzano, ex-hacker italien, croit savoir qui est responsable. Avec l'aide d'un policier français d'Europol, François Bollard, Manzano s'engage dans une véritable course contre la montre face à un adversaire aussi rusé qu'invisible.

Zero : Londres, de nos jours. Un adolescent est abattu lors d'une course-poursuite. Ce drame conduit Cynthia Bonsant, journaliste au Daily, à enquêter sur les agissements de Freemee, société high-tech américaine spécialisée dans la collecte et l'analyse des données qui promet à ses dizaines de millions d'utilisateurs une vie meilleure grâce à ses applis. Mais dans un monde où réseaux sociaux, sites de e-commerce, caméras de sécurité et objets connectés sont les meilleurs alliés de la surveillance globale, le chemin qui mène à la vérité va se révéler aussi ardu que dangereux.

La critique de Genma

J'ai découvert cet auteur et ces deux romans via une recommandation de l'ami Cédric Jeanneret alias SwissTengu, dont on pourra lire la présentation et critique rapide de ces livres ici Marc Elsberg : un auteur à suivre. Comme le thème et l'intrigue m'ont interpelés, je me le suis procurer et j'en ai fait la lecture. Voici donc mes critiques.

A noter que ces deux livres sont disponibles au format poche ou grand format, ou au format Epub sans DRM via https://www.numilog.com (site de vente)

Critique de Black-out

Imaginer que dans la majeure partie de l'Europe il y ait des compteurs électriques connectés pour des relevés à distance. Que ces compteurs se fassent pirater entrainant des problèmes de gestion du courant électrique (arrêt de la demande d'un seul coup), le tout ayant pour conséquence un effet domino au niveau Européen (vu que tous les pays s'échangent / se vendent de l'électricité en fonction de la demande), que les centrales disjonctent. En quelques jours, c'est le chaos.

Derrière le roman de fiction, il y a une réflexion et un aperçu de ce qu'est notre monde actuel avec l'interconnexion des réseaux électriques et les conséquences que pourrait très rapidement avoir le moindre incident à grande échelle. On se retrouve en quelques jours dans un monde à la limite du post-apocalyptique où l'entraide cède très vite à l'individualisme. Le tout avec en trame de fond un scénario de roman policier, quelques actions et rebondissements.

Il y a plusieurs lieux et personnages, ce n'est pas toujours évident de suivre tout ça.

Au delà de l'aspect sympathique de l'œuvre, j'ai beaucoup aimé les mentions et rappels au fait que les communautés hacktivistes de la vie privée ont dénoncés de type de compteur, le fait que l'auteur se soit grandement documenté, ce qui lui permet de mettre un certain nombre de notions de sécurité (les équipements SCADA sont abordés), de hacking... Et ces petits plus font que j'ai beaucoup aimé ce livre.

Critique de Zero

Dans ce livre, ce sont les réseaux sociaux, les lunettes connectées, la reconnaissance faciale, la manipulation de nos vies via des algorithmes et l'analyse du big data, le quantified self qui font toute la trame et le cœur des technologies abordées par l'histoire. Vaste programme. Là encore, un auteur qui s'est beaucoup documenté, une histoire entre réalité, fiction et dystopie. On retrouve un groupe de type Anonymous, une société fictive à mi-chemin entre Google & Facebook (qui sont d'ailleurs mentionné). Livre lu à la suite du premier, j'ai beaucoup aimé. Le ton est différent, mais j'ai trouvé ça tout aussi divertissant que le premier livre.

Commentaires généraux

Ca se lit bien, c'est fluide. Compté un peu moins de 4 heures par livre (temps indiqué par ma liseuse Booken). Les deux romans, comme je le disais, sont entre réalité, fiction, dystopie, abordant des thèmes qui me sont chers, bien documentés, je dirais que déjà je conseillerai ces romans aux fans de la série Mr. Robot, aux lecteurs de ce blog et à mes différents copains-copines hacktivistes et autres sensibilisées aux problématiques de la vie privée. Car avec deux œuvres de fiction divertissantes, Marc Elsberg réussit à nous faire prendre consciences des problèmes, enjeux et impacts du monde numérique dans lequel nous sommes plongés au quotidien, et du fait qu'il en faudrait très peu pour que tout bascule...

Comme l'année passé où j'avais rédigé Numok le bilan suite à la prmeière édition de ce festival numérique des médiathèque de la ville de Paris, mon cycle de conférences de cette année est fini.

Cette année, j'ai parlé de
Numok - Framasoft & la Degooglisation
Guide d'Hygiène numérique version 2016
Et les supports sont en ligne en suivant les liens indiqués.

Mon bilan personnel

Rédiger un bilan complet, ce serait faire beaucoup de redite avec ce que j'aurai pu dire l'année dernière dans mon billet Numok le bilan, je vous renvoie donc également vers ce bilan. Je dirai juste une nouvelle fois Un grand merci aux équipes des médiathèques qui m'ont reçues et accueillies.

Toutefois, je jetterai par écrit quelques réflexions et mon ressenti sur cette nouvelle expérience et la suite qu'il faudra donner à tout ça.

Les axes d'améliorations

C'est trop court ! Il y a beaucoup trop de chose à dire, à faire découvrir en trop peu de temps (en moyenne une heure et demi conférence avec un débit très rapide, car oui je parle très vite).

Les personnes présentes découvrent qu'il y a des alternatives aux GAFAM, sont très motivées et intéressées. Mais comme j'ai pu le constater en atelier, il y a beaucoup de prérequis AVANT : avant d'aller sur les outils Framasoft, il faut leur faire comprendre ce qu'est un navigateur, un site, un service en ligne, comment tout cela marche, les possibilités et les usages de ces services, les fonctions, à quoi cela peut leur servir... On se retrouve face à des utilisateurs-trices à qui on parle de coffre-fort numérique, d'avoir un mot de passe unique pour chaque site et pour lesquelles, l'ordinateur reste quelque chose de complexe, qui pour beaucoup n'ont pas des bases essentielles à la compréhension du message que je souhaite faire passer. Elles ne savent pas comment marche Internet, ce qu'est le cloud... Alors on commence par les bases. On explique... Et très vite on a des interrogations du type SAV informatique : de "quel antivirus est à conseiller" à "mon ordinateur rame, il bugue" qui sont hors sujet, mais auxquelles il faut quand même apporter une réponse.

Le point positif est que cela suscite beaucoup d'interrogations, dans tous les sens. J'ai eu à évoquer F-Droid, car j'ai eu la demande de logiciels alternatifs pour les smartphones, et je sens que je crée une frustration : on ne peut pas tout voir, tout faire sur l'instant. Il faut faire un atelier dédié, montrer, passer du temps...

Le point essentiel est, je pense, de faire comprendre que les ressources sont là, en lignes, qu'il faut être curieux, aller chercher, se documenter, chercher à comprendre (oui, cela fait très RTFM, je le sais bien). Tout ce que je sais, tout ce que je sais faire, que j'ai appris à faire, j'ai passé du temps à apprendre, à comprendre. J'ai investi beaucoup de temps. Alors à moi d'être pédagogue, de vulgariser, de synthétiser toutes ces connaissances. Car toutes ces personnes en face de moi n'ont pas conscience de tous les enjeux d'Internet, des GAFAM... Et elles n'ont pas le temps d'aller en profondeur, de comprendre tous ces enjeux... Elles ressortent en ayant compris, me remercie (et je vois que l'expérience des années de vulgarisation et pédagogie paie).

Et je me dis que ce n'était qu'un début, qu'il faudra que je les revoie, que je repasse encore de nombreuses heures avec chacun-e à leur expliquer, à répondre à leurs attentes, besoins, interrogations, pour qu'elles puissent enfin s'approprier à minima les outils informatiques comme outil de communication....

La suite

Comme dit dans mon billet Guide d'Hygiène numérique version 2016 J'incite fortement les personnes sensibilisées suite à cette conférence à aller dans des Cafés vie privée, à rencontrer les personnes des LUGs (Groupes d'utilisateurs Linux), de la Brique Internet, de FDN, de la Quadrature, des Hackerspaces ou autres pour apprendre, mettre en pratique, découvrir les logiciels et techniques évoquées.

Je ne sais pas, mais j'espère, revoir ces personnes. Et pour les accueillir, on aura besoin de bénévoles, de personnes motivées et pédagogues... Alors, si vous voulez vous lancer dans l'aventure, vous êtes le-la bienvenue :) Reprenez, diffusez, tout ce que je fais est mis à disposition pour ça.

Pour conclure

Je reprendrais le slogan des amis de Framasoft La route est longue, mais la voie est libre. Et purée qu'elle est longue cette route de l'Education populaire :)