Piratage : Le jour où l’on découvrit notre dépendance…

... A l'informatique et aux réseaux est arrivé Vendredi. Enfin, presque, car je ne suis pas sûr que tout le monde réalise les dangers, tant qu'il n'y a pas été confronté. Pour savoir de quoi je parle, un petit détour vers un article peut aider... en voici un. On y voit que de l'opérateur réseau, au système de santé, en passant par un constructeur automobile ou un transporteur de colis, tout y est passé. Mais au lieu d'une classique attaque par déni de service (comme il y a eu cette semaine sur un noeud du réseau de la presse française, suffisamment stupide pour avoir un fournisseur de service unique), c'est passé par un ransomware qui s'est propagé d'une manière pas encore totalement identifiée. Un ransomware, pour faire simple, c'est un virus qui va vous empêcher d'accéder à vos fichiers et vous demander une rançon en échange. Celui ci, baptisé WCry, serait apparu un peu avant début février, sans doute, et exploite une faille windows qui a été rapidement corrigée

Blog : Interactif dans ta diversité, tu seras

Mais qu’est-ce que c’est que ce titre ? J’avoue que je ne savais pas trop quoi mettre parce que je vais parler de deux sujets différents mais liés…

Après quelques années où je faisais vivre en parallèle des blogs différents, j’ai enfin tout réuni, avec un peu de tri. Voilà donc le résultat : Un blog qui réunit mes écrits sur le cinéma, l’automobile, la musique, le logiciel libre, les tutoriels, la géopolitique la vie, ….depuis 10 ans et plus (j’ai fait du ménage). Bref, un peu tout ce qui me passe par la tête mais avec quand même une trame de fond. A un moment, je croyais que cette diversité perdrait un peu le lecteur dont j’avais tout scindé. Et puis, avec le temps, j’ai compris que de toute façon ça ne servirait à rien, sinon à perdre … du temps et que ce blog est à mon image. Donc il y a bien la possibilité de lire ce qu’on veut par des flux RSS séparés par thème, ou de prendre le truc brut. Et cette semaine j’ai enfin réécrit un vrai billet géopolitique, ce que je n’avais pas fait depuis 6 mois. Chassez le naturel, il revient au galop.

Quand je parle diversité, c’est donc dans les sujets que je traite. Je sais qu’en France (et ailleurs), on aime mettre des étiquettes et je déteste ça. A priori, je ne vois pas comment quelqu’un qui lit mes billets sur les BD, ou sur le cinéma va s’intéresser au sort de la Macédoine. C’est con, mais c’est typiquement le genre de chose que j’aimerai lire, ou que je lis (cf Gilles, Cyrille, Stéphane, …. ). Quand on regarde le JT, on va avoir des informations sérieuses, des infos plus peoples, culturelles. Quand on ouvre le journal quotidien, on a même parfois des BD, des mots croisés, des recette de cuisine. Bref, on trouve un peu tout ce qu’il y a dans une vie. Et là, sur un blog, un site internet, on devrait tout classer ? Tiens (et là je prépare une transition…), ceux qui vont sur les réseaux sociaux ne vont pas pour une raison bien précise. Ils prennent des informations, du divertissement, « likent » des restaurants, des marques de fringue, ou que sais-je encore. Alors comme je disais il y a quelques semaine, j’ai le droit de bloguer ce que je veux. Et le lecteur a le droit de piocher dans ce qu’il veut, selon le moment, son intérêt pour un sujet. Je ne serai jamais un spécialiste d’un des sujets évoqués et je préfère mettre des liens vers ceux qui sauront fournir un peu plus.

« tu te souviens papy de ta première souris? »

Et c’est là qu’intervient l’interactivité dans un blog, ou même un site. Pour avoir participé au lancement d’un webzine, à une époque, j’ai vu la proximité de ces deux mondes dans le relationnel avec le lecteur/internaute. Interactivité signifie « activité nécessitant la coopération de plusieurs êtres ou systèmes, naturels ou artificiels, qui agissent en ajustant leur comportement. Elle est souvent associée aux technologies permettant des échanges homme-machine. » pour wikipedia….Ouh la, ça calme! Je la vois à deux niveaux dans un blog :

  • Les liens hypertextes : Ils permettent à la fois les liens avec d’autres blogs sur un même sujet, appuyés parfois par une lourde citation comme au dessus. Mais c’est aussi des moyens de rajouter des informations sans plagier ou faire du copier-coller, comme on rencontre trop souvent. J’ai la très nette impression que l’utilisation de ces liens se raréfie, coté utilisateur, et donc au final coté créateur de contenu. J’y vois là une tendance que je vais développer plus tard. Il s’agit pourtant d’une des bases du Web.
  • Les commentaires : Ils permettent au lecteur de réagir ou de poser des questions à l’auteur d’un billet. Ils peuvent élargir le sujet, apporter une information en plus. Mais ils peuvent aussi amener un « clash », une dispute, une critique non constructive qui va parfois jusqu’à faire oublier le sujet du billet. Là encore, il y a moins de commentaires aujourd’hui, du moins sur les blogs. Cyrille en a parlé et montré du doigt le comportement qui consiste à transférer l’interactivité ailleurs… Pour moi, discuter ailleurs que chez l’auteur, c’est un peu comme parler dans le dos de quelqu’un, même si c’est pour le complimenter.(Icezine reçoit depuis hier des centaines de visites sur un article polémique en provenance de facebook, par exemple)

Oui, je n’ai pas mis de troisième niveau d’interactivité, ce petit truc qu’on voit partout autour des sites, ces logos de toutes les couleurs, qu’ils soient vers facebook, twitter, pinterest ou même diaspora. Les réseaux sociaux, ce mal incarné, gnark gnark, qu’on dit incontournables aujourd’hui puisque plébiscités par le plus grand nombre. Le progrès, vous êtes sûr ? Juste une mode pour moi. Bon, j’ai tout essayé depuis leurs débuts et jusqu’à la fin de l’année dernière, donc je sais comment ça marche et comment ça évolue et le but de tout cela (créer un internet captif autosuffisant pour facebook, par exemple). Le problème est que ça n’a de sens que si l’auteur est sur ces mêmes réseaux, sinon c’est juste pour permettre une hypothétique diffusion plus large, à travers des bots. Le coté « oldschool », ce sont les sites de diffusions de liens, style le journal du hacker ou autrefois des sites comme boosterblog , ou même les shaarlis où il est possible de faire un peu d’interactivité. Qui a le plus à gagner dans tout cela ? Pas le blogueur pour moi, même si ça le met en lumière…D’autant que pour les réseaux sociaux, très peu des liens mis dans les posts sont lus, même avec un titre racoleur ou une image provocante. Ce sont les stats qui le disent.

Car même si on tombe sur un blog qui nous plaît à travers un article, fera-t-on l’effort de s’y abonner (par mailing ou flux RSS), ou continuera-t-on par le moyen habituel, ce tri prémaché par quelqu’un d’autre (l’algortihme de facebook ou la sélection d’un jdh…)? Pour le commentaire, on ira là où il y a du monde, si on a à commenter. J’ai déjà longuement expliqué pourquoi le +1 du forumeur qui s’est transformé en like a tué les discussions. Ancien « community manager » d’un forum il y a 15 ans, je faisais déjà la chasse à ces comportements passifs. Aujourd’hui je vois de l’étoile « automatique » et parfois il m’arrive de le faire aussi. Oui, on devient tous flemmards à ne pas dire « j’ai beaucoup aimé ton article / dessin qui m’a apporté un sourire, mais…. » et à cliquer sur la petite étoile., le pouce ou le smiley. D’où l’idée de constituer une petite communauté de blogueur et donc de centraliser des commentaires…Les deux concepts ne sont pas des inventions. J’en ai connu en « blogueur politique » pour le premier et pour le second, c’est un peu ce que faisait disqus. Reste pour moi deux problèmes : L’intégration automatique dans le blog existant, la cible du lien étant créée après la création du billet – Le fait que ça soit encore un autre outil dédié uniquement à cela et qui donc risque de devenir un point d’entrée… ou rien du tout. Nous sommes plusieurs à tester un truc centralisé à quelques blogs mais decentralisables (vous me suivez?… Un peu de tofu aux herbes?), sans inscription, mais je ne suis pas encore totalement convaincu.

ah, le premier site internet…. (capture inconnue)

En fait, ce qui me convaincra, c’est lorsque l’on réapprendra à utiliser internet*. Je ne dis pas que c’était mieux avant, mais il faut réapprendre l’outil. J’ai déjà préparé un billet sur l’utilisation du mail (et je reprends quelques éléments de Genma qui en a parlé récemment). J’en ferai un autre sur les liens hypertextes avec les navigateurs modernes, et surtout le mobile. En fait, tout une génération a découvert ce média autrement que nous, les « découvreurs », et n’a pas les mêmes codes, les mêmes réflexes. Personne ne l’apprend et j’avais déjà vécu cette différence d’utilisation lorsque le web est devenu véritablement grand public, ou lorsque j’ai du apprendre cela à mes parents. Ils ont été eux-même suffisamment curieux pour se documenter mais ce n’est pas le cas de tout le monde. On a simplement oublié que certains ont découvert internet par facebook, par exemple, donc dans une sorte de monde parallèle privatisé. A force de parler entre « spécialistes », on oublie même que la plupart des acronymes utilisés ne sont pas compris. C’est un peu comme ces publicitaires qui mettent de jolis mots en anglais dans leurs slogans, dans un pays qui n’en comprend pas un traître mot. (aujourd’hui, ce sont les ressources humaines qui sont contaminées…)

Alors, je ne changerai pas ce qu’il y a ici : Pas de liens de partage hors mail, pas de comptes sociaux et toujours des liens hypertextes un peu partout pour enrichir les articles. Ca me prend un peu plus de temps (et d’ailleurs wordpress a viré une fonction bien pratique autrefois…) mais ça va justement bien dans le sens du partage. Qu’on ne me dise pas que je ne vis pas avec mon temps… J’essaie justement, à mon petit niveau, de lui faire prendre conscience, à mon temps, qu’il passe à coté du principal. Et c’est justement le but de la diversité des sujets ici : Aller voir ailleurs ce qui s’y passe, comprendre ce qu’il y a derrière, m’aider moi même à apprendre des choses nouvelles dans … les commentaires, comme j’ai le plaisir souvent de lire. Alors même si ce billet ne se prête pas forcément aux commentaires, ne vous gênez pas pour interagir ici et ailleurs, en pensant au bien commun. Et vous ferez votre petite… révolution.

* petite dédicace à mon voisin qui a eu la bonne idée de mettre 12345678 comme mot de passe de son réseau wifi

Travail : Les Réunions « skype » ou l’ingérable

Parlons un peu boulot et méthodes de travail. Car en dehors de la mode de l’open-space (qui est remis en cause par de nouvelles études), la mode est aux réunions à distance, via les outils de communication installés sur les PC. 

Avant, lorsque tu apprenais à conduire une réunion (et même maintenant), on te parlait regard, voix, attitude, gestion des perturbateurs, structures des documents. On te disait de faire couper les téléphones, fermer les PC. Autant de choses qu’on peut jeter à la poubelle dans un cas nouveau : Les réunions à distance ou visioconférences. C’est pratique dans les grandes entreprises réparties sur plusieurs sites, on peut réunir tout le monde grâce aux caméras installées sur les PC, aux micros ou « pieuvres » de la salle, avec des documents que l’on met en partage à travers le réseau, ou même des « tableaux blancs ». Plus besoin de payer de longs déplacements aux employés, cadres, avec les risques d’accidents, pour une réunion de une à deux heures. Sur le papier, tout est positif dans cette évolution. Mais c’était sans compter sur un facteur : l’humain et son manque de discipline.

Car ici, puisque tout passe par un ordinateur, difficile de dire à quelqu’un de le couper, même s’il se trouve dans la même salle. Oui, je suis de ceux qui demandent une attention de tous les instants dans mes présentations, aussi haut soit-il en hiérarchie par rapport à moi. Mais là…’on voit untel prendre des notes, une-telle rédiger ses mails, ou surfer sur un tout autre sujet. Tout le monde se retrouve distrait, ne participe pas vraiment et il ne restera d’actif que la personne motivée par le sujet. Car n’oublions pas que beaucoup de réunions sont polluées par des gens n’y ayant rien à faire.(là encore, je limite toujours le nombre dans mes invitations, même et surtout en formation). L’avantage reste aussi à ceux qui ont la supériorité du nombre dans une des salles de cette réunion à distance. On accentue encore plus l’effet de clan par ce type de réunion où l’on ressent les guerres de chapelles, de sites… De ce fait, il est illusoire d’avoir un animateur de site qui va répartir la parole, en étant aussi neutre que possible pour que chacun s’exprime. Ce rôle est quasi-absent dans les réunions en ligne, à moins de tomber sur une personne un peu plus chevronnée. Et puis vient aussi le problème du compte rendu. Il est parfois fait en même temps que la réunion, ce qui ralentit le rythme et pousse aussi à cette « non décision » fatale. Voir une conclusion écrite est parfois anxiogène chez les responsables qui n’osent trancher à ce moment, alors qu’oralement on aurait pu tirer un consensus.

Même dans cette pub, on voit deux personnes qui pensent à autre chose que la réunion.

Dans tout ce processus, il subsiste aussi des dangers techniques qui tiennent aux outils. Bienvenue dans le monde merveilleux des multinationales de l’informatique. Je connais par exemple un sous-traitant qui fait ses réunions par Skype, un produit Microsoft donc avec tout ce que cela suppose en terme de fuite des données. Si l’utilisation du VPN se démocratise, encore faut-il savoir où transitent les données et les noeuds du réseaux sont parfois de jolies passoires à données. Skype dispose d’une fonction qui détecte les « bruits forts » et cède la parole selon les prouesses d’une Intelligence artificielle.  Ca fait froid dans le dos pour la gestion du dialogue. Mais on a aussi d’autres produits dérivés qui ont plusieurs utilités. Ainsi Microsoft propose Lync dont on sait les possibilités en espionnage des employés. IBM a le sien avec Sametime et j’en passe. On trouve évidemment peu de solutions libres et autohébergées par les entreprises. Je vois quand même des logiciels de VNC (Virtual Network Computing ou prise de contrôle à distance) qui le sont et ça rassure quand même. Mais alors pourquoi ne pas continuer la démarche pour le reste ?
Comme on l’a vu récemment avec l’affaire de la mairie de Munich, le choix d’un logiciel tient à peu de chose. Quand je débutais, je me suis fait imposer un logiciel dans une réunion, justement. J’étais le seul à avoir émis des réserves mais elles n’ont pas été notées. Plus tard j’ai appris les liens entre le patron de l’entreprise et certains des décideurs et moi, tout jeune embauché, sans soutien hiérarchique, j’allais au casse-pipe. Aujourd’hui, la réunion se serait faite à distance et le résultat aurait été plus rapide, pire, même si j’avais eu la bonne idée d’être dans la bonne salle, celle des décideurs et pas des consultés. On peut me dire que cela tient plus au comportement et la culture d’entreprise qu’à l’outil. Sans doute surtout que le comportement français s’accommode mal de tout cela. Pour obtenir un résultat rapide, efficace, il faut « animer » sans relâcher son attention et vite recadrer.

Alors c’est vrai, tout ça fait gagner de l’argent dans les indicateurs comptables qui éclipsent toutes les réalités. Mais cela accentue de fait un management plus dictatorial, une « réunionite » aigüe encore plus présente avec le tempérament latin des français et leurs spécificités linguistiques. Dans des entreprises mondiales, on fait des réunions avec l’autre bout du monde, sans se connaître vraiment donc sans se comprendre véritablement dans nos complexités culturelles. La technique fait oublier l’humain, pourtant si important dans ces moments. J’ai pratiqué déjà cela avec la Chine où se trouvaient des correspondants français et chinois et il en est rarement ressorti quelque chose, par la faute de l’impréparation d’un des deux interlocuteurs, ce qui tient aussi au décalage horaire. Et puis, un jour peut-être, on nous demandera de « liker » des décisions sur des questionnaires à choix multiples.(on vient de lancer un « réseau social » d’entreprise dans ma boite, made by microsoft…)

allez, soyez bien sage :

Web : et si nous étions rétribués pour nos données ?

Aujourd’hui, nous savons tous que nos données sont exploitées, la plupart du temps à notre insu. Il n’y a que les spécialistes qui peuvent être certains à 99% de tout maîtriser. Alors, y-a-t-il place pour une autre solution accessible à tous ?

En lisant cet article, vous donnez sans doute des données à un moteur statistique. Même si j’ai supprimé les boutons facebook et compagnie, vous utilisez aussi un ordinateur ou un terminal mobile qui peut fournir des données à leurs concepteurs/fournisseurs de système d’exploitation. Il est possible que les backdoors des routeurs, par lesquels transitent vos données, soient utilisées aussi pour vous espionner. Ici, ça ne vous semble pas grave, mais pourtant, des sociétés gagnent de l’argent en utilisant votre profil de consommateur, vos goûts. Vous travaillez pour eux, sans le savoir et sans rien toucher.

Vous n’avez pourtant rien signé d’explicite, si je vous pose la question. Mais c’était caché dans ce que vous avez validé dans les conditions générales d’utilisation. Aujourd’hui, ce pouvoir va très loin, à travers de l‘intelligence articificielle et une manière de présenter le monde, comme le rappelle ce récent article du Monde Diplomatique. D’où une idée qui se rapprocherait du revenu universel si à la mode, Rétribuer l’utilisateur à travers un contrat explicite et bilatéral. Nous aurions le choix entre donner accès à nos informations ou pas, et donc de toucher une rétribution en échange. Évidemment, cette vision des choses est proche de l’utopie. Car pour cela, il faudrait exercer une pression sur ces sociétés toutes puissantes, à l’égal d’états comme la Chine qui donnent accès ou pas à leur réseau national. Cela mettrait aussi en cause la fameuse neutralité du net, toute aussi utopique. Et donc cela reviendrait à …. nous surveiller en contrôlant que nous ne sommes pas surveillés. Paradoxal !

Se poserait d’abord le problème du contrôle. Comment vérifier à notre niveau qu’une société appliquerait bien notre refus de céder nos données? Il faut avoir de l’expertise pour « scanner » ce qui transite à partir d’un terminal. On ne pourrait demander cela à notre opérateur, déjà débordé par de multiples demandes légales et qui n’est pas neutre. Pourtant, il y aurait nécessiter à procéder à des échantillonages sur les données qui transitent pour vérifier le bon fonctionnement d’un tel système. Le coût d’un tel organisme serait aussi conséquent (quand on connait le nombre de fonctionnaires chinois employés à cela…) et là intervient la politique. Quand le gouvernement chinois impose une censure avec un coût important, on s’offusque. Mais quand il s’agit de rétablir la balance dans le bon sens, c’est plus compliqué évidemment.

En réalité, nous sommes face à une sorte d’« Uberisation » des données, et c’est la gratuité d’un service qui serait notre monnaie d’échange : gratuité du moteur de recherche (mais alors est-ce qu’Altavista était payant autrefois ? ), gratuité du système d’exploitation de son mobile (mais pas du terminal….), …. Ce serait donc ça notre rétribution, puisque nous avons accepté les CGU. Sauf que comme Uber ou blablacar avec ses chauffeurs, la marge a évolué avec le temps et si c’est toujours gratuit pour nous, la rentabilité, coté utilisateur de nos données, a grimpé. Le cours de la données a augmenté et je suis même persuadé que nous n’avons pas tous le même cours, selon notre pays d’origine, notre métier, et … qui sait, notre ethnie? Le cynisme règne dans ce domaine. Surtout que maintenant, nos données transitent par des objets connectés et les constructeurs automobiles tout autant que les assurances s’y préparent déjà, soit pour leur compte, soit en sous-traitant, avec un propriétaire de véhicule qui n’a pas vu de réduction à l’achat pour cela. Pire même, il paye en plus pour être connecté, tout ça pour écouter sa musique en streaming ou envoyer ses données de navigation pour un service de géolocalisation avec info-trafic ou pour trouver un restaurant, voir pour agrémenter son statut de réseau social par une jolie photo prise par sa voiture.

Fixer les règles pourrait aussi éviter cette spéculation latente qui a lieu sur notre dos. Mais aussi aurions-nous un intérêt géopolitique à voir cela s’installer…. dans un monde utopique où tout le monde suit les règles évidemment. Car quand on regarde bien, l’utilisation de nos données est un abus et un détournement du contrat, la plupart du temps. L’utilisateur de nos données dit le faire pour « notre bien », pour « améliorer son service », une notion floue qui évolue unilatéralement, comme quand Facebook a mis en place la timeline et trié les flux d’informations à sa guise. Mais après tout, nous avons aussi le choix parfois, celui de couper ces services pour en utiliser d’autres, plus respectueux. Un choix qui se restreint, dans la téléphonie mobile, dans tout le microcosme du « connecté’ où le pillage est devenu généralisé et « normal ». Le marché de la donnée est totalement dérégulée, façon finance, faisant la réjouissance des penseurs de l’ultralibéralisme, finalement. Mais vouloir le réguler peut être aussi une tentation vers un totalitarisme de la pire espèce.

L’utopie réside plus, finalement, dans la liberté que nous retrouverions à gérer ou pas ce que nous émettons. Il faudrait alors que dès la conception de nos terminaux et périphériques, ou à l’achat, nous puissions dire où doivent transiter ces données. La rétribution pour nous serait alors de pouvoir choisir sa plateforme, entre privé, association, soi-même (auto-hébergement). Une révolution de pensée évidemment et qui conduirait les Fournisseurs d’Accès à proposer des formules pour cela, mais qui conduirait aussi à détruire le fondement des puissances actuelles d’internet (Google et Facebook essentiellement en occident…). Une démarche qui ne pourrait être unilatérale…Imaginez demain un système d’exploitation pour les français avec des hébergements pour les francais, d’autres pour les allemands avec d’autres règles, ou bien encore un service européen si tout le monde était d’accord… Oui, cela revient finalement à repenser la propriété de ce réseau international. Un réseau pensé par des scientifiques et des militaires et qui redevient un enjeu géopolitique. Autant dire que nous ne sommes par près de toucher un centime pour notre octet de donnée personnelle. A moins de faire autre chose individuellement…