Confinement : en profiter pour mettre un peu d’ordre

On peut toujours commencer par lire Marie Kondo[1]et appliquer la règle simple de ne pas conserver ce qui ne procure aucune joie (sic) : dans ce cas et pour ce qui me concerne j’ai balancé une tripotée de bouquins, y compris informatiques, qui n’avaient plus rien à faire dans ma bibliothèque. J’ai tout de même gardé De l’informatiquede Michel Volle, Logique, informatique et paradoxesde Jean-Paul Delahaye et un mémo sur les commandes Unix pour OS X, qui devraient me suffire pendant tout le confinement.

Et là, il a fallu s’attaquer à mes signets Web : en l’occurrence l’énorme section NC (non classés) dans laquelle se trouvent tous les sites que je compte visiter un jour, les outils que je compte tester, les blogs que j’espère avoir le temps de lire. Mac, PC et tablette, petite revue décousue.

Côté sites de formation, je suggère Security Planner (https://securityplanner.org/), qui est basé sur le principe de l’audit de son propre profil afin de déterminer le niveau de sécurité qu’il convient de mettre en place. Sinon, au-delà des Mooc de l’Anssi (https://secnumacademie.gouv.fr/)et de la Cnil (https://atelier-rgpd.cnil.fr/), il faut mentionner le Mooc Vigipirate (https://vigipirate.gouv.fr/), basé sur la même plateforme technique et extrêmement bien réalisé.

Toujours dans les sites de formation, il faut citer l’excellente série de vidéos de sensibilisation réalisée par Airbus (YouTube, chaîne Master Films) ainsi que le long-métrage Nothing to Hide (https://vimeo.com/193515863)et bien entendu le court-métrage Anonymous (https://www.youtube.com/watch?v=79uD8mX7oeM) qu’il faut absolument faire visionner à toute la famille.

La section « Outils » est particulièrement riche. J’ai eu l’occasion de tester des outils simples d’analyse de réseau (par exemple https://www.advanced-ip-scanner.com/fr/ pour Mac et PC, ou NETanalyser pour tablette) : ils donnent un nombre considérable d’informations, à la fois pour la sphère domestique et pour de petits réseaux d’entreprise. Il existe aussi une version GUI de Nmap (https://nmap.org/zenmap/) que l’on peut utiliser en combinaison avec un guide des commandes Nmap (https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/).

On peut également avoir besoin de tester le niveau de sécurité d’un site Web, ce qui pourra se faire sur https://www.urlvoid.com/, https://talosintelligence.com/ou encore https://global.sitesafety.trendmicro.com/. Et une cartographie en temps réel des menaces en cours est aussi disponible sur https://cybermap.kaspersky.com/.

En matière de messageries sécurisées, le bon binôme est Signal (concurrent de WhatsApp, mais en version sécurisée multiplateforme) et Olvid (messagerie instantanée totalement serverless, ce qui présente des inconvénients mais si vous devez communiquer de façon ultrasécurisée, je n’ai pas trouvé mieux à ce jour – voir les podcasts du Comptoir Sécuet de NoLimitSecusur le produit). Après, si vous avez besoin d’une adresse mail jetable, il y a YOPmail (http://www.yopmail.com/), et si vous avez besoin d’une messagerie classique accessible en Webmail et pour laquelle le prestataire est a priori digne de confiance en termes d’espionnage, il y a l’incontournable ProtonMail (https://protonmail.com/fr/).

Côté outils de visio, j’ai pu tester la solution de Jitsi implémentée par Scaleway (https://ensemble.scaleway.com/), très efficace quand on est deux ou trois mais apparemment les performances chutent à partir de dix personnes à la fois, et bien entendu la solution Framasoft (https://framatalk.org/accueil/fr/), mais qui étonnamment ne fonctionne pas ou mal sur Firefox.

Côté jeux sérieux, il faut absolument tester The Accountant (https://jplusplus.github.io/the-accountant) : vous êtes directeur de cabinet dans une ville et devez prendre une série de décisions sans tomber dans la corruption ni vous faire virer (personnellement, je ne me fais jamais virer, mais au prix de quelques « ajustements déontologiques »).

Dans une catégorie plus légère, je vous suggère d’aller faire un tour sur Dollar Street (https://www.gapminder.org/dollar-street) qui recense, par le biais de photos, les niveaux de vie de familles tout autour du globe en fonction de leurs revenus annuels. À montrer à vos ados.

Pour terminer, si vous n’avez jamais essayé, allez faire un tour sur Ngram Viewer (https://books.google.com/ngrams/)qui analyse la fréquence d’apparition comparée de mots dans la littérature mondiale en fonction des années : par exemple, les termes « Malware » ou « Hacker », qui ne croissent pas tout à fait aux mêmes dates.

[1] La Magie du rangement, Marie Kondo, Pocket, 2016.