Le lien entre les espaces physiques et la violence est un terrain délicat — en abordant ce sujet, je sais que je marche sur des œufs ! Je vous avoue que j’ai même hésité à rédiger ce billet, car ce sujet complexe peut donner lieu à des simplifications grossières (déplacer des meubles ne va évidemment pas résoudre des problèmes sociaux, sanitaires ou politiques) ou nourrir de mauvaises idées (comme…
Je poursuis la traduction des guides relatifs à la vie privée réalisés par l’American Library Association. Le premier guide était consacré aux gestes et techniques de bases à acquérir avant de pouvoir aborder ce sujet auprès des usagers ou de ses collègues. Ce deuxième volume fournit donc des conseils et des astuces pour réussir à discuter de la vie privée auprès des usagers. Si parler de protection de la vie privée est plus facile, cela reste toutefois un sujet minimisé. J’espère que ce guide sera utile à celles et ceux qui souhaitent faire entrer la protection de la vie privée et des données personnelles dans leur quotidien professionnel.
L’ALA a récemment publié une mise à jour de ses guides relatifs à la protection de la vie privée. Je trouve cette initiative particulièrement formidable et utile. L’ALA joue ici pleinement son rôle d’association professionnelle en abordant des notions indispensables et en aidant les professionnels à mesurer les enjeux de la protection de la vie privée. L’objectif de l’ALA est de pouvoir donner des billes aux bibliothécaires américains qui souhaitent se former. Le premier guide est consacré aux bases de la sécurité numérique. En effet, si on n’est pas sensibilisé et formé, cela semble difficile de pouvoir accompagner les usagers à reprendre le contrôle sur leurs données personnelles. Chaque guide, clair et concis, est disponible en PDF ou dans une version en ligne. Ces ressources sont diffusées sous licence Creative Commons BY-NC-ND. Aussi, j’ai pris la liberté offerte par ces licences de faire une version française du premier guide consacré aux bases. Vous pouvez le télécharger ci-dessous. L’ALA a produit 6 autres guides (comment parler de la protection de la vie privée, intégrer la notion de vie privée dans les espaces de la bibliothèque, cycle de vie des données personnelles des usagers…). Si vous souhaitez que j’en fasse également des adaptations en français, n’hésitez pas à l’indiquer en commentaires.
Le deuxième guide : Comment parler de la vie privée est disponible ici.
Ce titre est totalement prétentieux. 
Je vous propose de vivre une expérience numérique qui est à la croisée des chemins entre un escape game et l’histoire dont vous êtes le héros sous forme d’application Android. Rien que ça.
Le mois d’octobre est le mois dédié à la cybersécurité. Durant tout ce mois, à la médiathèque Louis-Aragon de Fontenay-sous-Bois, nous avons publié chaque jour sur notre page Facebook un conseil en matière d’hygiène numérique et nous publierons une synthèse sur notre blog parce que les posts sur les réseaux sociaux s’envolent mais les billets restent. Comme le cybermoi/s se termine le 31 octobre, jour d’Halloween, l’idée de faire quelque chose de terriblement effrayant tombait à point nommé. C’est donc pour conclure ce mois consacré à la cybersécurité et à la sensibilisation des menaces qui visent notre intimité numérique que j’ai conçu une petite application ludo-éducative.
N’ayant pas l’équipe R&D de Google avec moi, ne vous attendez pas à tester le futur Fortnite. J’ai réalisé l’appli grâce à App Inventor qui est un Scratch pour concevoir des applis Android. L’objectif de l’appli est surtout de faire de la sensibilisation et de la pédagogie.
Le point de départ de l’application est simple. Vous vous retrouvez enfermés dans un data center et devrez résoudre des énigmes pour passer les étapes et retrouver la sortie. Simple. Basique.
Avec cette appli, j’ai souhaité aborder les thématiques classiques de la protection des données personnelles à travers une approche plus ludique qu’un article ou un atelier traditionnel. L’idée est de montrer concrètement ce qui peut se passer en ligne quand on utilise un mot de passe trop faible, comment l’industrie publicitaire parvient à nous pister et à collecter des données sur nous et à notre insu. Quand on dit que le smartphone est un mouchard de poche, l’application permet de mesurer à quel point on peut récupérer des données en installant un simple programme sur son appareil.
Plutôt que de privilégier la technique, Peur sur nos données est plutôt orientée pédagogie. En effet, chaque énigme de ce mini escape game est l’occasion d’expliquer de façon claire et concise les risques et comment s’en prémunir.
Les réponses aux énigmes sont simples à deviner. Quand on les connaît. Pour les trouver, il faudra compter sur votre curiosité. Elles sont toutes donner pour peu qu’on sache les trouver. Certaines font appel à des connaissances d’hygiène numérique de base d’autres s’appuient sur un mécanisme vidéoludique et un gameplay inédits. (teasing de malade).
Pour pouvoir révéler à l’utilisateur des informations relatives à son adresse IP, la configuration de son DNS, s’il utilise un VPN ou pas, l’application nécessite évidemment certaines autorisations pour fonctionner :
Evidemment, l’application ne transmet pas de données à des tiers et les renseignements collectés par l’appli ne sont pas transmis à un serveur. Vous pouvez donc l’installer et l’essayer sans inquiétude.
L’application n’est pas disponible sur le Play Store, vous pouvez la télécharger ici et l’installer directement sur votre appareil sans passer par le magasin d’applis de Google. Vous devrez autoriser les sources inconnues pour poursuivre l’installation. Si Google Play Protect vous invite à analyser l’application, ce n’est pas nécessaire, vous pouvez passer cette étape. L’application n’est pas optimisée pour les tablettes.
Edit du 3/11: l’application est disponibile sur le Play Store
Je partage également le « code » de l’appli que vous pouvez réutiliser sur App Inventor et regarder, l’adapter, l’améliorer. C’est ouvert.
Yolo Space Hacker est un jeu disponible sur Steam dans lequel vous incarnez un membre d’une équipe de hackers éthiques. Votre mission consiste à infiltrer une base pour y récupérer des données. Bien évidemment, l’accès est sécurisé et il vous faudra trouver des failles pour pouvoir ouvrir une porte, désactiver une tourelle ou pour récupérer des données. J’avais repéré ce jeu grâce à Korben mais il n’était pas encore disponible sur la plateforme Steam. Depuis la fin décembre 2020, vous pouvez vous initier au hacking éthique.
Si ces mots ne vous évoquent rien, raison de plus pour vous intéresser à Yolo Space Hacker. Vous allez pouvoir vous initier à des techniques de piratage relativement élaborées. Mais rassurez-vous, on vous explique tout ! Un des gros points forts du jeu réside dans sa pédagogie et sa capacité à vulgariser un domaine qui paraît compliqué de prime abord. En effet, réaliser des tests d’intrusion nécessite des connaissances techniques qui ne s’improvisent pas. Mais le jeu est conçu pour aborder des méthodes d’intrusion sans avoir de pré-requis et s’adresse clairement à des débutants qui s’intéressent au hacking éthique.
Le début du jeu est conçu comme un tutoriel dans lequel on vous explique comment récupérer un mot de passe en s’appuyant sur l’OSINT pour trouver des informations publiques sur une personne. Si vous n’avez aucune information sur votre cible, Yolo Space Hacker vous initie aux attaques par bruteforce. Au cours d’une des missions, vous êtes amenés à manipuler un outil pour réaliser ce genre d’attaque à l’aide d’un dictionnaire de mots de passe qui ont réellement fuité il y a quelques années. Et c’est là où le jeu réussit son tour de force, c’est qu’au-delà de la dimension ludique, il invite à repenser à son hygiène numérique. Est-ce que mes mots de passe sont suffisamment robustes ? Est-ce que j’utilise deux fois le même mot de passe ? Est-ce que je pense à changer régulièrement mes mots de passe ? Les méthodes abordées sont expliquées avant chaque mission et on les retrouve dans un Guide du hacker accessible sous la forme d’un onglet ouvert en permanence.
Cela ne tient qu’à vous. Blague à part, je pense que Yolo Space Hacker est une bonne porte d’entrée pour découvrir un domaine sans prendre de risques. Vous ne retiendrez probablement pas toutes les techniques qui sont abordées dans le jeu mais ce n’est pas grave. Il existe d’autres ressources sur le web pour pousser les portes que vous avez commencé à entrouvrir. Vous y découvrirez une culture, un vocabulaire, des méthodes et surtout une éthique qui contraste avec l’image du vilain hacker à capuche qui sévit dans une pièce obscure. C’est selon moi le second point fort du jeu. Les développeurs ont pris le partie de l’éthique et rappellent régulièrement qu’on ne peut pas faire tout et n’importe quoi. La plupart du temps, vous pouvez être en infraction en réalisant ces tests en situation réelle. La cybercriminalité, c’est mal !
Contrairement à certains films ou reportages qui mettent en scène des hackers avec des faux outils, le jeu vous propose de manipuler des vrais outils qui peuvent provoquer de vrais dégâts. Au cours des missions, vous pouvez être amenés à utiliser un terminal et y saisir des véritables commandes pour faire correspondre le hash d’un mot de passe et le sésame que vous chercher à cracker. Si vous n’avez pas peur de mettre des informations confidentielles sur un site qui n’est pas chiffré (ou utiliser un WIFI public), vous allez vite comprendre en utilisant un proxy et en sniffant le réseau comment on peut récupérer les informations qui transitent en clair entre votre ordinateur et le serveur qui héberge le site que vous visitez. Si vous n’avez pas le courage de suivre le Mooc sur les réseaux locaux, le jeu vous permettra de comprendre globalement ce qu’est une requête HTTP.
Si votre établissement dispose d’un compte Steam et d’un budget consacré à l’achat de jeux vidéo dématérialisés, il me semble que ce genre de jeu se prête bien à un tournoi dans la médiathèque. En s’inspirant des CTF, issu du monde du jeu et repris à son compte par les spécialistes du secteur de la sécurité informatique, on pourrait imaginer des équipes qui s’affrontent pour hacker la base spatiale. La plus rapide a gagné ! Par ailleurs, le mois consacré à la cybersécurité apparaît comme la période idéale pour inscrire cet événement dans une temporalité qui met l’accent sur les risques de sécurité et la cybermalveillance. Et c’est l’occasion pour les bibliothèques de faire de la médiation et de sensibiliser à l’hygiène numérique.
Connexion