Auteur/autrice : Éric

  • La fatigue des logins et paie­ments en ligne

    Je ne sais pas quelle est la solu­tion mais les login et paie­ments en ligne deviennent de plus en plus un parcours du combat­tant.

    Trop de mots de passe, de 2FA et de véri­fi­ca­tions.

    Pour chaque achat j’ai au moins le gestion­naire de mots de passe à déver­rouiller, un 2FA par email ou par SMS pour le site, la saisie Gestion­naire de mots de passe, login sur le site, 2FA email ou SMS pour le site, saisie des iden­ti­fiants de carte bancaire, 2FA avec code à saisir dans l’app bancaire, …

    C’est encore pire quand c’est une créa­tion de compte.

    Je viens d’en faire un, on m’a forcé la vali­da­tion de l’email, la créa­tion d’un mot de passe à enre­gis­trer dans le gestion­naire de mots de passe, un login pour véri­fier, la créa­tion d’un 2FA OTP avec code de récu­pé­ra­tions à sauve­gar­der, re-un login pour véri­fier mais avec le 2FA en plus, puis une véri­fi­ca­tion d’iden­tité sur un site tiers qui renvoie sur le smart­phone pour prendre des photos à faire vali­der par un humain, puis la saisir des infor­ma­tions de paie­ment avec 2FA sur l’app bancaire qui demande un temps d’at­tente pour vali­der avant de deman­der un code à 6 chiffres que je dois aller cher­cher dans le gestion­naire de mots de passe.

    Pfiou…

    Est-ce qu’on ne pour­rait pas arrê­ter les délires ?

  • Porte-vélos

    J’avais partagé mes diffi­cul­tés pour le voyage à vélo vers Amster­dam. On peut traver­ser Belgique, Alle­magne et Pays-Bas en un seul trajet avec des vélos sans diffi­cul­tés mais c’est une galère dès qu’il faut se dépla­cer en train avec les vélos sur les rails français.

    J’ai fini par aban­don­ner l’idée de rejoindre l’Eu­ro­vélo en train. On rejoin­dra le lieu de départ en voiture, avec un porte-vélo, et on trou­vera un parking gratuit pour les deux à trois semaines à vélo. On gagnera en flexi­bi­lité au passage.


    Forcé­ment, tout est plus complexe que prévu, toujours.

    J’ai fait un très large inven­taire, et je n’ai qu’une seule réfé­rence qui a réel­le­ment validé toutes mes contraintes.

    Modèle

    Les porte-vélos qui se posent sur le hayon sont limi­tés à 45 kg, trop peu pour nos trois vélos équi­pés, donc un élec­trique.

    Il faut un porte vélo qui repose sur une boule d’at­te­lage. Il y a deux types, ceux qui suspendent les vélos et ceux qui posent les vélos sur une plate­forme. J’ai entendu plein de mal sur les premiers (vélos qui bougent, qui choquent contre la voiture), j’ai bloqué mon choix sur les seconds. J’au­rais proba­ble­ment de toutes façons eu du mal à suspendre les deux vélos en cadre ouvert.

    Prix

    Première décou­verte : Un porte-vélo plate­forme c’est sacré­ment cher. Les premiers prix corrects pour 3 vélos dont un élec­trique, c’est de l’ordre de 350 €.

    Ça monte à 1250 € 🤯. J’ai un peu de mal à comprendre.

    Là-dessus il faut en plus ajou­ter le prix de l’at­te­lage, du fais­ceau élec­trique, et du montage. Suivant le modèle et la voiture, on est quand même entre 500 et 1 000 €. J’ai trouvé les prix de France-Atte­lage moins chers que les Norauto & co, et avec plus de choix.

    Le budget total est faci­le­ment dans les 1 000 €, pouvant monter à plus du double.

    Poids du porte-vélo

    On a un vélo élec­trique de 23 kg sans la batte­rie, un Btwin de 18 kg et mon VSF de 16 kg1. Dans les 57 kg. C’est ok pour la plupart des porte-vélos qui supportent 60 kg au total et 30 kg par vélo.

    Je n’avais pas vu venir la contrainte de l’at­te­lage. La plupart ne supportent pas plus de 80 kg en verti­cal. Pour ma voiture je n’en ai pas trouvé qui permettent plus de 77 kg.

    Or 77 kg pour 57 kg de vélos, ça veut dire 20 kg maxi­mum pour le porte-vélo lui-même, 21 kg si je retire la selle d’un des vélos pour gagner un peu de poids.

    Porte-vélos pliables

    Le but c’est de lais­ser la voiture deux à trois semaines. J’ai besoin que le porte-vélo rentre dans le coffre fermé sans dépas­ser sur les banquettes.

    Ça impose un porte-vélo pliable, et bien entendu la plupart des pliables sont aussi plus lourds, sortant de mon poids accep­table.

    C’est peut-être la contrainte qui a été la plus forte. En non-pliable j’au­rais trouvé bien plus faci­le­ment.

    Écar­te­ment des roues et taille des pneus

    Les vélos tiennent avec des sangles au niveau des roues. Il y a donc à la fois une contrainte sur l’écar­te­ment des roues (mini­mum et maxi­mum) et sur la taille des pneus (maxi­mum).

    Ça laisse de quoi voir venir sur la plupart des vélos mais il semble que parfois les deux contraintes sont un « ou » : Impos­sible d’avoir à la fois un grand écar­te­ment et de gros pneus.

    La surprise chez nous c’est que c’est le vélo le plus petit (26″) qui a le plus grand écar­te­ment et les plus gros pneus, donc qui a posé problème.


    Quelques réfé­rences

    Si ça sert à d’autres pour aller plus vite :

    Les Norauto E-Fit 100–3 (310 €), Eufab Amber 3 (380 €) et Peruzzo Pure Instinct (335 €) semblent de bons premiers prix légers mais il ne sont pas pliables, ce qui nous semblait indis­pen­sable.

    En premier prix pliable, le Feu Vert Adven­tu­rer (350 €) semble cocher la plupart des cases, dont la légè­reté. Notre vélo élec­trique ne rentrait malheu­reu­se­ment pas dedans au niveau des sangles de roue, même si on respec­tait l’écar­te­ment et la taille des roues des spéci­fi­ca­tions.

    Atten­tion, Feu Vert n’ac­cepte pas les retours pour ce motif si vous l’ache­tez direc­te­ment en maga­sin. Faites un click&collect pour béné­fi­cier du droit de rétrac­ta­tion de 14 jours et véri­fier que vos vélos tiennent dessus.

    En pliant à 21 kg maxi­mum il ne reste donc que les Eufab Finch 3 et Premium 3 (entre 450 et 480 € consta­tés). La diffé­rence entre les deux est dans le sabot, qui peut se dépla­cer pour avoir le bon écar­te­ment ou se chan­ger pour des largeurs de roue plus impor­tantes.

    Par rapport aux autres marques ils ont la bonne idée d’avoir un verrouillage par clé pour les barres qui tiennent les vélos. Ça n’em­pê­chera pas un vol sérieux mais ça permet­tra d’évi­ter un vol d’op­por­tu­nité sur une aire d’au­to­route.

    Vu la mésa­ven­ture sur le Feu Vert, j’ai joué la sécu­rité et j’ai pris le premium, même si ça veut dire ajou­ter 30 € de sabot pour roues larges.

    Le Thule Velo­com­pact 3 (600 €) aurait pu être une alter­na­tive inté­res­sante assez légère. Il ne se plie pas mais est assez court pour tenir dans la plupart des coffres (103 × 72 cm). Le notre est malheu­reu­se­ment trop étroit de quelques centi­mètres.

    Les autres réfé­rences pliables sont toutes entre 22 et 24 kg. Je sais que l’at­te­lage a une marge de sécu­rité quand ils donnent un poids maxi­mum, mais je me refuse à jouer là dessus. Tant pis pour les Eufab Probc3, Thule Easy­fold, Thule Epos et Norauto E-Fit 200–3.


    1. Je sais, ça peut paraitre beau­coup mais ce sont des vélos équi­pés. Rien qu’un porte bagage ça prend du poids. ↩︎
  • Liberté de conscience

    Je dois avouer qu’en tant qu’a­thée, la place que prennent les reli­gions dans les débats publics commence vrai­ment à me gonfler sévère.

    via Bluesky

    J’ai le même senti­ment.

    La foca­li­sa­tion sur la reli­gion et sur une reli­gion spéci­fique ressemble, de l’ex­té­rieur, à refu­ser la diffu­sion d’une croyance, de refu­ser de la voir chez l’autre. Je le vois vrai­ment comme une guerre de reli­gion, et je pense que c’est conscient chez certains.

    Et si la place que prennent les reli­gions commencent à ma gonfler, c’est que nos poli­tiques y mêlent l’État, au risque de rogner les liber­tés fonda­men­tales.


    Je tiens à la liberté de conscience. Chacun a la liberté de ses croyances, et de les expri­mer publique­ment. Je refuse un État qui voudrait les gouver­ner les consciences, un qui choi­si­rait lesquelles sont accep­tables ou non.

    Dans ce schéma, les croyances reli­gieuses ne sont diffé­rentes que par leur entre­mê­le­ment histo­rique avec l’État. On a créé des règles spéci­fiques pour sépa­rer les deux et assu­rer la neutra­lité de l’État. C’est l’équi­libre de la laïcité française de 1905.

    Que les actes des tiers soient fondés sur leur croyance en dieu ou pas m’im­porte peu. S’ils empiètent sur les liber­tés d’au­trui, ils sont soumis à la même loi que si leurs actes étaient fondés sur n’im­porte quelle autre croyance, valeur, prin­cipe ou opinion. Ni plus, ni moins.

    C’est vrai pour les croyances qu’on a, celles qu’on exprime, comme celles qu’on inculque aux enfants dans les familles.

  • Fin de vie

    Le débat que j’ob­serve partout est diffi­cile pour moi.

    On parle de droit à mourir. Pour moi ce n’est pas rien. La vie comme souf­france je connais, je ne le souhaite à personne. Le droit de choi­sir si on veut vivre ou mourir me parait essen­tiel, celui d’être aider à le mettre en œuvre tout autant, que ce soit pour vivre ou pour mourir.

    L’idée commune qu’il faut éviter la mort à tout le monde et la réser­ver aux malades avec un pronos­tic vital engagé et aux handi­caps lourds me fait mal à chaque fois que je la lis. C’est nier le choix, éclairé, que peuvent faire ceux qui ne sont pas dans ces cas.

    Ça revient d’ailleurs à n’ac­cep­ter la mort que de ceux qui sont déjà mort aux yeux d’une société vali­diste. On ne donne pas un choix, on se contente de réali­ser ce qui est déjà dans le regard des tiers, dans un sens ou dans l’autre.

    La personne doit être atteinte d’une mala­die grave et incu­rable, enga­geant le pronos­tic vital et en phase avan­cée. La situa­tion doit être irré­ver­sible, dans laquelle l’état de santé se dégrade de façon conti­nue et affecte clai­re­ment la qualité de vie de la personne malade.

    La personne doit aussi être dans un état de souf­france réfrac­taire ou jugée insup­por­table. […] La souf­france psycho­lo­gique à elle seule ne suffit pas.

    Projet Arca­die

    Je dis que c’est diffi­cile parce que j’ai lu les diffé­rents argu­ments, dont un qui porte énor­mé­ment chez moi : Le nombre de personnes souhai­tant exer­cer le droit à mourir varie énor­mé­ment suivant les condi­tions de vie et de soin acces­sibles.

    Je sais ce que c’est que de forcer à vivre, mais je me refuse aussi qu’on en soit réduit à mourir faute d’al­ter­na­tive.

    Tout ça n’est plus que du vali­disme. On ouvre la mort, en choix contraint, faute de condi­tions dignes à ceux pour qui on se dit « moi à a place je souhai­te­rais mourir » mais on impose la vie à ceux qu’on juge valides, pour les proté­ger d’eux-mêmes, quitte à les enfer­mer.

    Personne ne gagne.

    Peut-être qu’un jour on repar­lera de tout ça sous un autre angle, sans vali­disme ni dédain pour la souf­france mentale, en lais­sant réel­le­ment chacun choi­sir sans précon­cep­tion. Peut-être, mais ça ne sera pas pour cette fois.

  • Apnée du sommeil

    J’ai trois problèmes de santé peu visibles mais qui handi­capent lour­de­ment mon quoti­dien. Il est possible qu’on vienne de trou­ver l’un des trois, et avec j’ai pour une fois un vrai espoir de voir mon quoti­dien s’amé­lio­rer un peu.

    Si vous m’avez vu, vous m’avez vu fati­gué, toujours, en perma­nence. J’ai eu des périodes zombie où chaque pensée était un effort.

    Bref, on a testé l’apnée du sommeil1. Je crève les scores, du mauvais côté.

    Me voilà avec 67 apnée par heure d’une moyenne de 22 secondes et un maxi­mum à 90 secondes. J’ai compté, ça veut dire que sur une heure je passe dans les 25 minutes par heure en apnée. Forcé­ment, ça n’aide pas. La satu­ra­tion O2 est donc sous le palier accep­table en géné­ral, et descend jusqu’à 80%.

    Je ne sais pas inter­pré­ter tout ça, le méde­cin ne m’a été d’au­cune aide à la compré­hen­sion2, mais je retiens quand même « c’est moche ». Les aides à la compré­hen­sion par des sachants sont les bien­ve­nues3.

    On devrait m’ins­tal­ler une machine pour trai­te­ment par pres­sion posi­tive continu (PPC). Je vous dirais si ça change effec­ti­ve­ment ma vie.

    Pour l’ins­tant j’avoue que ce qui me rend vrai­ment triste c’est que je ne sais pas comment ça va pouvoir s’ac­cor­der avec les semaines de rando vélo itiné­rantes auxquelles je tiens vrai­ment beau­coup. Si vous avez une histoire là dessus, je suis preneur d’en discu­ter avec vous4.


    1. Il y a toute une histoire pour laquelle ce test avait été écarté jusque là. Vu l’his­to­rique, je ne saurai jamais si c’était à tort ou si mon apnée est récente. Les deux sont crédibles et de toutes façons on ne peut pas refaire le passé. ↩︎
    2. Le méde­cin spécia­lisé a tout expé­dié en 2 minutes pour donner un rendez-vous pour instal­ler la machine, et m’a juste envoyé le rapport d’ana­lyse par email après coup, ce qui ne m’est d’au­cune aide, et les chiffres semblent assez extrêmes par rapport à ce que je lis en ligne. ↩︎
    3. Je ne suis pas fana de demande de conseils médi­caux par inter­net, ni de deman­der à des profes­sion­nels de faire leur travail en réponse à des billets de blog, mais mon méde­cin trai­tant n’a aucun rendez-vous hors urgence (du tout, même pas loin dans le temps) ce qui me laisse sans trop d’al­ter­na­tive. ↩︎
    4. Si vous ne savez pas me contac­ter par ailleurs, lais­sez un message en commen­taire avec votre email, je lis tout avant publi­ca­tion et je pour­rai le garder privé. ↩︎
  • Cozy, Woobs et le reste

    Je tente d’au­to­ma­ti­ser pas à pas le rapa­trie­ment de tout ce que j’ai mais c’est long, pénible, et ce n’est que les données majeures. Il manque tous les petits trucs, genre le justi­fi­ca­tif de domi­cile et les factures EDF.

    J’ai toujours dans un coin de ma tête le fantasme d’un système de reprise de contrôle des données en ligne.

    J’ai­me­rais une app qui se connecte partout avec mes mots de passe et récu­père toutes les qui n’ont pas encore été télé­char­gées en local ou qui ont été mises à jour depuis le dernier passage.

    Il me semble indis­pen­sable que cette app soit open­source et que le déve­lop­pe­ment, l’ins­tal­la­tion ou la mise à jour de nouveaux connec­teurs soit des plus simples.

    Parce que je n’ima­gine pas de lais­ser trai­ner tous mes mots de passe en clair en plusieurs exem­plaires, il me semble indis­pen­sable que l’app se connecte elle-même à mon gestion­naire de mots de passe (et donc que je dois déver­rouiller manuel­le­ment le coffre de mots de passe à chaque exécu­tion de l’app).


    Ce n’est pas simple. Rien que pour les factures d’éner­gie, ça demande des connec­teurs vers une dizaine de four­nis­seurs diffé­rents par pays.

    Parfois il suffit de mimer le navi­ga­teur ou l’app mobile. Parfois le système d’au­then­ti­fi­ca­tion est trop complexe pour être repro­duit faci­le­ment et il faut se résoudre à réel­le­ment pilo­ter un navi­ga­teur Web caché.

    Les services en ligne n’aiment pas trop les robots et il faut compo­ser avec des capt­cha. Certains sont simples mais d’autres demandent de vraies inter­ac­tions humaines.

    Même quand on réus­sit à faire tout ça, il faut le main­te­nir à jour à chaque chan­ge­ment du site web ou de l’api, et gérer de multiples cas parti­cu­liers qu’on ne peut débo­guer qu’a­vec les iden­ti­fiants des utili­sa­teurs.

    Bref, main­te­nir même la centaine de connec­teurs des services essen­tiels demande une vraie force de travail.


    Je ne suis pas le seul à imagi­ner tout ça.

    Les deux projets les plus proches que j’ai en tête sont Woob (web outside of brow­sers) et Cozy Cloud (dont l’ave­nir me semble incer­tain depuis la récu­pé­ra­tion par Lina­gora pour l’in­té­gra­tion dans Twake).

    Cozy j’y ai parti­cipé en mon temps, après la bascule vers le B2B. Cette orien­ta­tion B2B rendait diffi­cile d’in­ves­tir l’ef­fort néces­saire sur les connec­teurs, moins perti­nents pour cette cible. Je vois qu’ils ont tout de même créé un moteur d’exé­cu­tion côté client pour permettre de passer les authen­ti­fi­ca­tions complexes et les capt­chas.

    Ils l’ont fait sur mobile. Ça a du sens pour du SaaS avec un stockage serveur qu’on cherche à moné­ti­ser. C’est plus liti­gieux pour un système person­nel.

    Le projet à été repris par Lina­gora, qui risque de surtout d’ utili­ser le drive et ce qui peut s’in­té­grer dans une suite office en ligne. Je ne sais pas bien ce que vont deve­nir les connec­teurs, qui étaient déjà trop peu déve­lop­pés. J’ai peu d’es­poir.

    En face il y a Woob (web outside of brow­sers), vieux projet à base de python. L’ef­fort est ancien, commu­nau­taire, et il y a une biblio­thèque de connec­teurs assez four­nie. .

    Malheu­reu­se­ment pour l’ins­tant c’est moyen pour les geeks d’ac­cé­der à leurs données depuis une ligne de commande inter­ac­tive plus qu’une appli­ca­tion de récu­pé­ra­tion des données.

    On peut lister les docu­ments mais rien n’est télé­chargé ou sauve­gardé par défaut. Il faut lister les factures d’EDF via une ligne de commande inter­ac­tive et deman­der à les télé­char­ger une à une. Il n’y a pas les évidences comme les attes­ta­tions de domi­ci­lia­tion.

    Même chose, il y a ce qu’il faut pour récu­pé­rer les mots de passe d’un gestion­naire de mots de passe, mais rien n’est fourni par défaut.

    Je trou­vais Cozy plus adapté à mon objec­tif. Il faudrait croi­ser les deux. C’est du domaine du possible mais je ne sais pas s’il y aura assez de personnes ressen­tant le besoin pour ça.

  • Sauve­gar­der Inorea­der

    Inorea­der a déjà tout préparé.

    Le service sauve­garde heure par heure l’OPML de toutes les sous­crip­tions. Il est capable d’en­voyer cette sauve­garde tout seul via Google Drive ou Drop­box. Ça me suffit pour l’ins­tant puisque je sauve­garde déjà le contenu de Google Drive.

    C’est surtout à cette infor­ma­tion (la liste de mes flux) que je tiens. Je n’uti­lise pas les tags et les favo­ris, que je préfère centra­li­ser sur Pocket. Le cas échéant, Inorea­der propose un lien JSON ou RSS pour suivre chaque dossier parti­cu­lier.

  • Sauve­gar­der les favo­ris et l’his­to­rique Fire­fox

    Je conti­­nue mes sauve­­gardes. Je n’uti­lise pas mon navi­ga­teur direc­te­ment sur le serveur de sauve­garde donc je ne peux pas aller cher­cher manuel­le­ment dans les fichiers de profil Fire­fox.

    Je suis toute­fois connecté à mon profil Fire­fox en ligne et y synchro­nise mes données. J’ai trouvé un client en go assez simple à utili­ser et instal­lable via Home­brew.

    ffsclient login <login> <password> --device-name=my-backup --sessionfile=ffs-session.json

    puis

    ffsclient bookmarks list --format=json --sessionfile=ffs-session.json --output=bookmarks.json

    On peut ainsi récu­pé­rer toutes les collec­tions synchro­ni­sées : addons, adresses, favo­ris, formu­laires, histo­rique, mots de passe, préfé­rences, tabs ouverts, etc. Je vais me conten­ter des favo­ris pour l’ins­tant et consi­dé­rer que le reste est vola­tile.

  • Emails, chif­fre­ment et vie privée

    Image avec une personne (à queue de cheval), qui envoie un email à travers le réseau jusqu'à son serveur, qui envoie à travers le réseau jusqu'à mon serveur, qui envoie à travers le réseau jusqu'à une autre personne (à chapeau)
    Alice veut envoyer un email à Bob.

    Que peut-on sécu­ri­ser là dedans ? On va essayer d’y voir clair.

    Le schéma stan­dard n’est pas très glorieux

    Les trans­fert entre Alice, Bob et leur serveur sont quasi­ment toujours sécu­ri­sés aujourd’­hui. À l’en­voi c’est SMTP pour un client email, et HTTP pour un webmail. À la récep­tion c’est IMAP ou POP pour un client email, et HTTP pour un webmail.

    La commu­ni­ca­tion entre les serveurs est géné­ra­le­ment sécu­ri­sée mais les proto­coles ne garan­tissent pas qu’elle le soit toujours.

    Les emails tran­sitent par contre en clair sur les deux serveurs. Si Alice et Bob laissent leurs messages sur le serveur, l’his­to­rique y est aussi en clair.

    Envoi : Jaune
Serveur d'envoi et historique : Rouge
Liaison entre les deux serveurs : Jaune
Serveur de réception et historique : Rouge
Réception : Vert

    La vision histo­rique, GPG et S/MIME

    La solu­tion histo­rique qui ne demande aucun chan­ge­ment majeur sur toute la chaîne c’est d’uti­li­ser GPG ou S/MIME.

    Alice chiffre l’email avant de l’en­voyer et Bob le déchiffre au moment où il le reçoit. Le réseau et les serveurs ne voient que le contenu chif­fré, illi­sible.

    Le compro­mis c’est celui de la lettre postale. Les tiers n’ont pas accès au contenu mais savent encore qui a écrit à qui, quand et depuis où. Même le sujet de l’email est en clair (et ça en dit parfois beau­coup).

    Si vous écri­vez à un avocat, à un jour­na­liste, à un hôpi­tal, à une person­na­lité ou à qui que ce soit d’in­té­rêt, on conti­nuera à le savoir. Ça peut révé­ler presque autant de chose que le contenu lui-même.

    Chaîne d'envoi à réception : Bleu-vert

    Cette vision est aujourd’­hui consi­dé­rée comme peu perti­nente, même par ses défen­seurs de l’époque. Elle est complexe à mettre en œuvre, repose sur des échanges de clés qui ne sont pas si évidents, et n’offre pas assez de confi­den­tia­lité. Ça reste toute­fois « l’état de l’art » sur l’échange d’email.

    Il y a un effort avec Auto­crypt pour auto­ma­ti­ser PGP de manière oppor­tu­niste mais ça a son lot de complexité et de compro­mis de sécu­rité.

    Agir de son côté

    La solu­tion histo­rique repose sur le chif­fre­ment par l’ex­pé­di­teur. Si l’email n’est pas chif­fré à la base, on se retrouve dans le système stan­dard. En pratique peu le font, soit parce qu’ils ne savent pas, soit parce que c’est compliqué, soit parce que ce n’est pas proposé par leurs outils.

    Dans toute la suite on va donc se concen­trer un seul côté, faute de pouvoir faire chan­ger nos inter­lo­cu­teurs.

    Réception : Rouge
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Tiers de confiance

    Les emails en entrée seront toujours en clair. La seule chose qu’on peut faire c’est cher­cher un pres­ta­taire de confiance et s’as­su­rer que personne d’autre que lui n’a accès au serveur.

    Le pres­ta­taire de confiance c’est à vous de le choi­sir. Ça peut être une ques­tion d’in­ter­dire le profi­lage, l’ex­ploi­ta­tion statis­tique des données ou la publi­cité ciblée. Ça peut ausi être une ques­tion d’em­pê­cher les fuites ou l’in­tru­sion d’États.

    Sur le premier point les petits pres­ta­taires sont souvent exem­plaires. Sur le second point il est plus facile d’avoir confiance dans un petit acteur qu’on connait bien, mais sa sécu­rité et sa résis­tance aux pres­sions seront peut-être plus faibles.

    Dans tous les cas, cet acteur sera soumis aux lois et aux auto­ri­tés de son pays ainsi qu’à celui du pays qui héberge ses serveurs, pour ce qu’il y a de bien comme pour ce qu’il y a de mauvais.

    Réception : Jaune
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Le choix pour nous, euro­péens, c’est souvent de savoir si on accepte que notre serveur soit ou pas soumis aux lois de surveillance des USA. La soumis­sions aux USA inter­vient dès que l’en­tité qui nous héberge a une présence légale ou maté­rielle dans ce pays, ce qui malheu­reu­se­ment est le plus souvent le cas pour les acteurs inter­na­tio­naux.

    Réception : Orange
Archives : Rouge
Traitement : Rouge
Communication : Vert

    Chif­fre­ment du stockage

    Certains services vous diront que les emails sont stockés chif­frés. C’est un chif­fre­ment unique­ment au stockage.

    Le serveur conti­nue à avoir les clés, donc la capa­cité de lire les emails. C’est mieux que rien, mais ça ne couvre qu’une petite partie du problème.

    Réception : Jaune
Archives : Orange
Traitement : Rouge
Communication : Vert

    Chif­fre­ment à la volée

    Tant que les emails restent lisibles sur le serveur, ça peut fuiter.

    Pour sécu­ri­ser les archives, Mail­den — proba­ble­ment via Dove­cot — chiffre immé­dia­te­ment l’email dès qu’il est reçu, à partir de la clé publique du desti­na­taire. L’his­to­rique est sécu­risé.

    Lors que l’uti­li­sa­teur se connecte avec son client email habi­tuel, le mot de passe reçu sert aussi à accé­der à la clé de déchif­fre­ment le temps de retour­ner les emails. Clé privée, mot de passe et conte­nus en clair sont effa­cés une fois la connexion termi­née.

    L’his­to­rique est protégé mais le serveur a quand même briè­ve­ment accès à tous les emails à chaque fois qu’on se connecte.

    Réception : Jaune
Archives : Vert
Traitement : Orange
Communication : Vert

    Déchif­fre­ment côté client

    On peut faire la même chose mais avec le déchif­fre­ment côté client, comme dans le scéna­rio GPG décrit tout au début.

    Les emails sont chif­frés dès qu’ils sont reçus, et trans­mis chif­frés au client. C’est le client qui s’oc­cu­pera de les déchif­frer.

    Atten­tion, les méta­don­nées sont toujours en clair dans les archives. Ce qui est chif­fré est plus en sécu­rité qu’a­vec Mail­den, mais il y a moins de choses chif­frées (les méta­don­nées en clair peuvent révé­ler beau­coup).

    Réception : Jaune
Archives : Bleu
Traitement : Bleu
Communication : Vert

    Proton Mail fait ça, en utili­sant GPG en interne et des clients emails spéci­fique pour inter­agir avec les serveurs. De ce que je comprends, toute­fois, le service pour­rait être soumis aux lois US. Si c’est confirmé, ça les rend pour moi beau­coup moins « de confiance ».

    Réception : Orange
Archives : Bleu
Traitement : Bleu
Communication : Vert

    Chif­fre­ment de l’en­ve­loppe

    Tuta va plus loin. Ils se sont distan­ciés de GPG et chiffrent tout l’email, enve­loppe incluse.

    En échange la recherche dans les emails se fait forcé­ment côté client (le serveur n’a plus accès aux méta­don­nées néces­saires), ce qui peut être handi­ca­pant pour fouiller dans de grandes archives.

    Il n’y a pas non plus à ma connais­sance de solu­tion pour gérer une sauve­garde auto­ma­tique régu­lière de l’ar­chive email.

    Réception : Jaune
Archives : Vert
Traitement : Vert
Communication : Vert

    Ok, je dois utili­ser Tuta alors ?

    C’est très loin d’être évident.

    Tuta impose d’uti­li­ser ses propres logi­ciels pour accé­der aux emails. Impos­sible d’uti­li­ser les outils habi­tuels via POP ou IMAP. Il y a aussi des restric­tions d’usage sur la recherche dans les archives. Le tout se fait aussi avec un abon­ne­ment non négli­geable.

    Si vous êtes sensibles aux ques­tions de vie privée, par convic­tion plus que par besoin, allez-y. Jetez toute­fois un œil aux compro­mis comme celui de Mail­den, qui permet d’uti­li­ser les proto­coles et outils stan­dards.

    La réalité c’est que pour à peu près tout le monde, tout ça apporte des contraintes à l’usage ou au prix pour un gain très virtuel. Aucun humain ne va lire vos emails, et il y a peu de chances que le contenu ne fuite en public, simple­ment parce que ça n’in­té­resse personne.

    Tout au plus, vue la tour­nure que prennent les États-Unis, si vous appar­te­nez à une mino­rité, ça ne coûte pas grand chose de rapa­trier vos données en terri­toire euro­péen par sécu­rité plutôt que les lais­ser chez Google, Apple ou Micro­soft. Si l’Eu­rope prend le même chemin dans le futur, il sera temps de passer à Proton ou Tuta à ce moment là.

    Si vous êtes quelqu’un en vue, Proton ou Tuta peuvent avoir du sens, mais presque plus parce que ces héber­geurs ont la sécu­rité en tête que parce que les emails y sont chif­frés. Gmail ferait tout autant l’af­faire pour les mêmes raisons.

    Si vous êtes réel­le­ment en danger en cas de fuite de vos emails, Tuta est peut-être ce qui ressemble le plus à une solu­tion mais le mieux est de ne simple­ment pas utili­ser l’email. Ce sera toujours impar­fait parce que ce n’est pas prévu pour être confi­den­tiel à la base. Il y a aujourd’­hui d’autres solu­tions plus perti­nentes.


    Simple et effi­cace

    Dans tout ça il y a quand même une solu­tion qui n’a pas été abor­dée et qui mérite d’être souli­gnée : Récu­pé­rer ses emails très régu­liè­re­ment et ne pas lais­ser ses archives en ligne.

    Parfois le plus simple est encore le plus effi­cace. Tant qu’il n’y a pas besoin d’ac­cé­der aux archives en ligne ou depuis le smart­phone, ça fait très bien l’af­faire.

    Réception : Jaune
Communication : Vert
Archives locales : Vert
  • Atomic teams

    The vast majo­rity of work in a tech­no­logy company gets accom­pli­shed by very small teams of highly focu­sed indi­vi­duals. At Plaid, we call these atomic teams. An atomic team is a group of 2–8 indi­vi­duals, who are 100% dedi­ca­ted to a given project, and work in a highly colla­bo­ra­tive manner to achieve their goal.

    Atomic teams, Zach Perret

    Je suis agacé à ces lectures. Agacé ou fati­gué.

    On sait ce genre de choses depuis des dizaines d’an­nées. Je pense que j’au­rais pu le dire ainsi ou pas loin il y a déjà 15 ans, et je suppose que des seniors à ce moment là pouvaient eux même le dire depuis 15 ans.

    Il n’y a rien de neuf, rien d’ex­tra­or­di­naire, rien même de complexe, mais on en est encore là à le dire, parce qu’on sait qu’on ne s’en approche que trop rare­ment.

    Rien que sur le premier item, faire comprendre aux équipes produit que non on ne va pas mettre plusieurs sujets en paral­lèle sur la période parce « si on addi­tionne les esti­ma­tions ça devrait tenir » et que « on peut mettre … sur le premier sujet et … sur le second pour opti­mi­ser », c’est un combat que j’ai eu à tenir dans toutes mes expé­riences.