blog.notmyidea.org/ateliers-dautodefense-numerique.html

<!DOCTYPE html>
<html lang="en">
  <head>
      <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1">
    <link rel="shortcut icon" type="image/x-icon" href="favicon.ico" />

    <title>Ateliers d'autodéfense numérique - Carnets Web</title>

    <meta charset="utf-8" />
    <link href="https://blog.notmyidea.org/feeds/all.atom.xml" type="application/atom+xml" rel="alternate" title="Carnets Web Full Atom Feed" />
    <link rel="stylesheet" href="https://blog.notmyidea.org/theme/css/poole.css"/>
    <link rel="stylesheet" href="https://blog.notmyidea.org/theme/css/syntax.css"/>
    <link rel="stylesheet" href="https://blog.notmyidea.org/theme/css/lanyon.css"/>
    <link rel="stylesheet" href="//fonts.googleapis.com/css?family=PT+Serif:400,400italic,700%7CPT+Sans:400">
    <link rel="stylesheet" href="https://blog.notmyidea.org/theme/css/styles.css"/>



<style>

h1 {
    font-family: "Avant Garde", Avantgarde, "Century Gothic", CenturyGothic, "AppleGothic", sans-serif;
    padding: 80px 50px;
    text-align: center;
    text-transform: uppercase;
    text-rendering: optimizeLegibility;
    color: #202020;
    letter-spacing: .1em;
    text-shadow:
        -1px -1px 1px #111,
        2px 2px 1px #eaeaea;
}

#main {
    text-align: justify;
    text-justify: inter-word;
}
#main h1 {
    padding: 10px;
}

.post-headline {
    padding: 15px;
}
</style>
  </head>

  <body>
<!-- Target for toggling the sidebar `.sidebar-checkbox` is for regular
styles, `#sidebar-checkbox` for behavior. -->
<input type="checkbox" class="sidebar-checkbox" id="sidebar-checkbox">
<!-- Toggleable sidebar -->
<div class="sidebar" id="sidebar">
  <div class="sidebar-item">
    <div class="profile">
      <img src="https://blog.notmyidea.org/theme/img/profile.png"/>
    </div>
  </div>

  <nav class="sidebar-nav">
  <a class="sidebar-nav-item" href="/">Articles</a>

  <a class="sidebar-nav-item" href="https://www.vieuxsinge.com">Brasserie du Vieux Singe</a>
  <a class="sidebar-nav-item" href="http://blog.notmyidea.org/pages/about.html">A propos</a>
  <a class="sidebar-nav-item" href="https://twitter.com/ametaireau">Messages courts</a>
  <a class="sidebar-nav-item" href="https://github.com/almet">Code</a>
  </nav>
</div>    <div class="wrap">
      <div class="masthead">
        <div class="container">
          <h3 class="masthead-title">
            <a href="https://blog.notmyidea.org/" title="Home">Carnets Web</a>
          </h3>
        </div>
      </div>

      <div class="container content">
<div id="main" class="posts">
<h1 class="post-title">Ateliers d'autodéfense numérique</h1>
<span class="post-date">14 janvier 2016</span>
<img id="illustration" src="" />

<div class="post article">
    <h2 class="post-headline">J'ai récemment animé des ateliers d'autodéfense numérique. Voici
quelques retours et pistes d'améliorations.</h2>
    <h1>🌟</h1>
    <p>Il y a huit mois, je me rendais compte de l'importance du choix des outils pour
faire face à la surveillance généralisée, et notamment en rapport au
chiffrement des données. Une de mes envies de l'époque était l'animation
d'ateliers.</p>
<blockquote class="epigraph">
<p>Je compte donc:</p>
<ul class="simple">
<li>Organiser des ateliers de sensibilisation aux outils de communication,
envers mes proches;</li>
<li>Utiliser la communication chiffrée le plus souvent possible, au moins
pour rendre le déchiffrement des messages plus longue, &quot;noyer le
poisson&quot;.</li>
</ul>
<p class="attribution">&mdash;<a class="reference external" href="http://blog.notmyidea.org/chiffrement.html">Chiffrement</a></p>
</blockquote>
<p>J'ai mis un peu de temps à mettre le pied à l'étrier, mais je ressors
finalement du premier atelier que j'ai co-animé avec geb, auprès d'un public de
journalistes.</p>
<p>Pour cette première édition l'idée était à la fois d'aller à la rencontre d'un
public que je connais mal, de leur donner des outils pour solutionner les
problèmes auxquels ils font parfois face, et de me faire une idée de ce que
pouvait être un atelier sur l'autodéfense numérique.</p>
<p>L'objectif pour ce premier atelier était de:</p>
<ol class="arabic simple">
<li>Échanger autour des besoins et <strong>faire ressortir des histoires</strong> ou le manque
d'outillage / connaissances à posé problème, dans des situations concrètes;</li>
<li>Se rendre compte des &quot;conduites à risque&quot;, <strong>faire peur</strong> aux personnes formées
pour qu'elles se rendent compte de l'état actuel des choses;</li>
<li><strong>Proposer des solutions concrètes</strong> aux problèmes soulevés, ainsi que le
minimum de connaissance théorique pour les appréhender.</li>
</ol>
<div class="section" id="faire-ressortir-les-problemes">
<h2>1. Faire ressortir les problèmes</h2>
<p>Afin de faire ressortir les problèmes, nous avons choisi de constituer des
petits groupes de discussion, afin de faire des &quot;Groupes d'Interview Mutuels&quot;,
ou &quot;GIM&quot;:</p>
<blockquote class="epigraph">
<p>l’animateur invite les participants à se regrouper par trois, avec des
personnes qu’on connaît moins puis invite chacun à livrer une expérience vécue
en lien avec le thème de la réunion et les deux autres à poser des questions
leur permettant de bien saisir ce qui a été vécu.</p>
<p class="attribution">&mdash;«<a class="reference external" href="http://www.scoplepave.org/pour-s-ecouter">Pour s'écouter</a>», SCOP Le Pavé.</p>
</blockquote>
<p>De ces <em>GIMs</em> nous avons pu ressortir quelques histoires, gravitant autour de:</p>
<ul class="simple">
<li><strong>La protection des sources (d'information)</strong>: Comment faire pour aider
quelqu'un à faire &quot;fuiter&quot; des données depuis l'intérieur d'une entreprise ?</li>
<li><strong>Le chiffrement de ses données</strong>: Comment éviter de faire &quot;fuiter&quot; des données
importantes lors d'une perquisition de matériel ?</li>
</ul>
</div>
<div class="section" id="faire-peur">
<h2>2. Faire peur</h2>
<p>Un des premiers objectifs est de faire peur, afin que tout le monde se rende
compte à quel point il est facile d'accéder à certaines données. <a class="reference external" href="http://blog.barbayellow.com/">Grégoire</a> m'avait conseillé quelques petites accroches
qui ont ma foi bien marché:</p>
<p>J'ai demandé aux présent.e.s de:</p>
<ul class="simple">
<li>donner leur mot de passe à voix haute devant les autres: a priori personne ne
le fera;</li>
<li>venir se connecter à leur compte email depuis mon ordinateur. J'ai piégé une
personne, qui est venu pour taper son mot de passe.</li>
</ul>
<p>Cela à été un bon moyen de parler de l'importance des traces que l'on peut
laisser sur un ordinateur, et de la confiance qu'il faut avoir dans le matériel
que l'on utilise, à fortiori si ce ne sont pas les vôtres.</p>
<p>Pour continuer à leur faire peur, après une brève explication de ce qu'est SSL
nous avons montré comment il était facile de scruter le réseau à la recherche
de mots de passe en clair.</p>
</div>
<div class="section" id="proposer-des-solutions-concretes">
<h2>3. Proposer des solutions concrêtes</h2>
<p>Une fois que tout le monde avait pleinement pris sonscience des problématiques
et n'osait plus utiliser son ordinateur ou son téléphone, on à commencé
à parler de quelques solutions.
Plusieurs approches étaient possibles ici, nous avons choisi de présenter
quelques outils qui nous semblaient répondre aux attentes:</p>
<ul class="simple">
<li>On a expliqué ce qu'était <a class="reference external" href="https://tails.boum.org">Tails</a>, et comment
l'utiliser et le dupliquer.</li>
<li>On a pu faire un tour des outils existants sur Tails, notamment autour de
l'<em>anonymisation</em> de fichiers et la suppression effective de contenus.</li>
<li>Certaines personnes ont pu créer une clé tails avec la persistance de
configurée.</li>
<li>Nous nous sommes connectés au réseau <a class="reference external" href="https://www.torproject.org">Tor</a> et testé
que nos adresses IP changeaient bien à la demande.</li>
<li>Nous avons utilisé <a class="reference external" href="https://crypto.cat">CryptoCat</a> par dessus Tor, afin de
voir comment avoir une conversation confidentielle dans laquelle il est
possible d'échanger des fichiers.</li>
</ul>
</div>
<div class="section" id="retours">
<h2>Retours</h2>
<p>D'une manière générale, pour une formation de trois heures et demi, je suis
assez content de l'exercice, et de l'ensemble des sujets que nous avons pu
couvrir. Il y a beaucoup de place pour l'amélioration, notamment en amont (j'avais
par exemple oublié d'amener avec moi suffisamment de clés USB pour utiliser
Tails).</p>
<p>La plupart des retours qu'on a pu avoir jusqu'à maintenant sont positifs, et il
y a l'envie d'aller plus loin sur l'ensemble de ces sujets.</p>
</div>
<div class="section" id="la-suite">
<h2>La suite</h2>
<p>Il y a beaucoup de sujets que nous n'avons pas abordés, ou uniquement survolés,
à cause du manque de temps disponible. Idéalement, il faudrait au moins une
journée entière pour couvrir quelques sujets plus en détail (on peut imaginer
avoir une partie théorique le matin et une partie pratique l'après-midi par
exemple).</p>
<p>J'ai choisi volontairement de ne pas aborder le chiffrement des messages via
PGP parce que <a class="reference external" href="https://blog.notmyidea.org/les-problemes-de-pgp.html">je pense que la protection que ce média propose n'est pas
suffisante</a>, mais je suis en train de
revenir sur ma décision: il pourrait être utile de présenter l'outil, à minima,
en insistant sur certaines de ses faiblesses.</p>
<p>Un compte twitter à été créé recemment autour des crypto-party à Rennes, si
vous êtes interessés, <a class="reference external" href="https://twitter.com/CryptoPartyRNS">allez jeter un coup d'œil</a>!</p>
<p>Je n'ai pas trouvé de ressources disponibles par rapport à des plans de
formation sur le sujet, j'ai donc décidé de publier les nôtres, afin de
co-construire avec d'autres des plans de formation.</p>
<p>Ils sont pour l'instant disponibles <a class="reference external" href="http://autodefense-numerique.readthedocs.org/en/latest/">sur Read The Docs</a>. Tous les retours
sont évidemment les bienvenus !</p>
</div>

    Vous pouvez également <a onclick="(function(){
      let here = document.location;
      document.location = `http://pdf.fivefilters.org/simple-print/url.php?size=A4#${here}`;
      return false;
    })();return false;">télécharger cet article en pdf</a>.
  </div>
</div>
      </div>

      <label for="sidebar-checkbox" class="sidebar-toggle"></label>

      <script>
        (function(document) {
          var i = 0;
          // snip empty header rows since markdown can't
          var rows = document.querySelectorAll('tr');
          for(i=0; i<rows.length; i++) {
            var ths = rows[i].querySelectorAll('th');
            var rowlen = rows[i].children.length;
            if (ths.length > 0 && ths.length === rowlen) {
              rows[i].remove();
            }
          }
        })(document);
      </script>

      <script>
        /* Lanyon & Poole are Copyright (c) 2014 Mark Otto. Adapted to Pelican 20141223 and extended a bit by @thomaswilley */
        (function(document) {
          var toggle = document.querySelector('.sidebar-toggle');
          var sidebar = document.querySelector('#sidebar');
          var checkbox = document.querySelector('#sidebar-checkbox');
          document.addEventListener('click', function(e) {
            var target = e.target;
            if(!checkbox.checked ||
            sidebar.contains(target) ||
            (target === checkbox || target === toggle)) return;
            checkbox.checked = false;
            }, false);
            })(document);
      </script>
      <!-- Piwik -->
      <script type="text/javascript">
        var _paq = _paq || [];
        _paq.push(['trackPageView']);
        _paq.push(['enableLinkTracking']);
        (function() {
          var u="//tracker.notmyidea.org/";
          _paq.push(['setTrackerUrl', u+'piwik.php']);
          _paq.push(['setSiteId', 3]);
          var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
          g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'piwik.js'; s.parentNode.insertBefore(g,s);
        })();
      </script>
      <noscript><p><img src="//tracker.notmyidea.org/piwik.php?idsite=3" style="border:0;" alt="" /></p></noscript>
      <!-- End Piwik Code -->
     </div>
  </body>
</html>