Coffee & privacy

Tout a commencé par une conversation impromptue sur Twitter.

 

Les cryptoparties accueillent-elles avec bienveillance femmes et enfants ? Voilà bien une question que je ne m’étais jamais posée. En revanche, j’avais pu constater que dans ce genre d’événement, dédié à l’apprentissage de la sécurité des communications en environnement numérique, on croise plus de garçons que de filles, objectivement pas beaucoup d’enfants (sauf de grands enfants bien sûr), et surtout des « geeks barbus » (avec ou sans barbe). Bref, des gens non seulement soucieux de se protéger, mais ayant souvent déjà plus ou moins tâté de la cryptographie.

Le déroulement en est d’ailleurs, le plus souvent, très informel : parfait quand on sait ce qu’on vient chercher — tel type d’information sur tel outil — mais potentiellement déroutant, voire décourageant, pour de complets profanes, qui auraient besoin, au moins dans un premier temps, d’un peu de tutorat.

moar privacySi on considère que les outils techniques qui permettent de conserver un peu de vie privée dans un Internet à ciel ouvert ne devraient pas être l’apanage d’une petite poignée de gens plus habiles que les autres avec l’informatique, c’est un (sérieux) problème.

C’est donc de ce premier échange sur Twitter, puis d’une série de discussions en et hors ligne, qu’a émergé le premier « Café Vie privée ». Une appellation dont la paternité — rendons à César — revient à Okhin, compagnon de nage de la « méduse » Telecomix. (J’avais pour ma part pensé à « Cryptoparty pour les nuls », mais il trouvait ça un peu méprisant. Il n’a sans doute pas tort. N’empêche que pour le visuel, ç’aurait été plus simple.)

C’est Simplon, la belle — et toute neuve — « fabrique de codeurs entrepreneurs » de Montreuil, lancée entre autres par Frédéric Bardeau, qui nous a gentiment laissé envahir ses locaux, samedi dernier. Sur la quarantaine de participants prévus, on comptait une trentaine de présents, un ratio plus qu’honorable. La seule question était : la formule allait-elle toucher sa cible, i.e. des néophytes ? (J’avoue avoir eu une angoisse quand quelqu’un a demandé si on pourrait en profiter pour échanger les empreintes des clés PGP…)

Soupir de soulagement (eh oui) en découvrant que l’immense majorité des présents étaient équipés de portables sous Mac OS ou Windows. Bienvenue dans #lavraievie.

Des gens « normaux », donc, qui ont pu s’initier aux joies du chiffrement de données via TrueCrypt, de la messagerie chiffrée avec Pidgin/Adium + OTR, et de la navigation tranquilou bilou en https et via Tor. Pour PGP/GPG, Thunderbird + Enigmail et toute cette sorte de choses, ce sera pour une autre fois. À chaque jour suffit sa peine.

Vu qu’il paraît que je ne suis pas trop mauvaise pour la pédagogie, j’ai usiné pour l’occasion et pour l’introduction une petite présentation basée sur une très courte série de slides, à retrouver ci-dessous, disponibles en licence WTFPL — autrement dit « Do What The Fuck You Want To Public License ». Comme son nom l’indique, cette licence vous permet d’en faire ce que vous voulez, sans aucune restriction d’aucune sorte. Help yourself #oupas.

View Fullscreen

Note à l’attention des trolls potentiels : oui, Cryptocat a connu des failles de sécurité et ça a été dit, l’outil est toujours en développement, mais pour du chat sans enjeu vital, c’est une solution extrêmement simple et conviviale. Quant à TrueCrypt, en attendant un véritable audit du code, c’est la solution la moins mauvaise qui propose une interface utilisateur (#lavraievie), et c’est amplement suffisant pour empêcher votre neveu de tomber sur vos fichiers de photos olé olé. Car fort heureusement, seule une infime minorité de personnes est vraiment dans la ligne de mire de cryptanalystes de haut vol. Alors avant d’envisager l’air gap, on se regarde dans la glace, et on se détend un peu 😉

Big up à Fred Bardeau pour le gîte et les caisses de Club-Mate, à Sabine Blanc pour être dans tous les mauvais coups, et à toute la team du cypherspace (#share #datalove).

Un commentaire:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.