Sécurité: les enjeux de l’attaque qui a cassé internet vendredi [fr]

[en] Archive of my weekly French-language "technology advice column".

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale. Et la page Facebook!

Note: cette semaine, vu le caractère “actu” du sujet, je la reproduis ici immédiatement, mais normalement je fais ça avec beaucoup de retard…

Vendredi, internet a subi une attaque sans précédent. Facebook n’a pas été touché, donc la terre a continué de tourner, mais des dizaines de sites comme Twitter, Spotify, PayPal, SoundCloud, Etsy ou encore Netflix ont été touchés. Il y a un peu moins d’un mois c’est l’hébergeur français OVH qui faisait les frais d’une attaque similaire, extrêmement impressionnante alors, mais bien pâle en comparaison à celle-ci.

Si vous débarquez, filez lire l’article (bien fichu) de 20 minutes.

Une attaque DDOS (distributed denial of service) fonctionne un peu comme inonder un standard téléphonique d’appels pour le surcharger. Si un serveur reçoit trop de requêtes, il n’arrive simplement pas à y répondre et tout ce qu’on entend en retour c’est le “bip bip bip” d’une ligne occupée. A l’échelle d’internet, ce n’est pas juste qu’il y a quelques centaines de personnes qui appellent alors qu’on s’attend à avoir 3 ou 4 appels dans la file. Plutôt des millions. Un véritable déluge, seconde après seconde. Le serveur n’a aucune chance.

Comme demander à plein de copains de rester devant leur ordinateur à recharger une page web toute la nuit c’est un peu pas très fun, comment fait-on pour mener une telle attaque? Réponse: on installe sur tout un tas d’ordinateurs un petit programme qui va envoyer les requêtes (= l’équivalent de demander une page web) au serveur visé, sur commande.

Ce petit programme, ça s’appelle un virus. Eh oui, les virus ne sont pas juste des vilains programmes qui vont tout effacer sur votre disque dur ou prendre vos fichiers en otage. Notre ordinateur peut très bien avoir un virus sans qu’on s’en rende compte, dormant jusqu’au moment où le “botmaster” en aura l’utilité. Antivirus et mises à jour de sécurité, mes amis — une bonne raison de ne pas utiliser un vieil ordi avec un système d’exploitation désuet.

Il n’y a pas que les ordinateurs qui peuvent être victimes de ce genre d’infiltration. Tous nos comptes sur les médias sociaux, bien entendu, qui peuvent être utilisés pour envoyer du spam. Et aussi les ordinateurs-qu’on-ignore, tous ces “objets connectés” comme les caméras de sécurité, nos téléphones, l’imprimante wifi, votre montre connectée, l’appareil photo wifi, et bien d’autres.

Pour installer un virus quelque part, il faut un accès. Tout “ordinateur” a un compte administrateur, techniquement parlant, qui a plein pouvoirs sur la machine. Si on a le nom d’utilisateur et le mot de passe de ce compte, bingo! La machine est à notre merci. Le souci avec beaucoup de ces objets connectés c’est qu’on ne peut pas changer le mot de passe administrateur et que celui-ci est souvent vraiment tout con (“admin”, “root”, “1234”).

Quand je vous casse les pieds pour mettre des meilleurs mots de passe à vos comptes et machines, ce n’est pas pour rien. C’est pour protéger vos données, mais aussi pour éviter que vous ne soyez complices malgré vous d’attaques du genre de celle de vendredi. Je le répète encore une fois: ce n’est jamais vous personnellement qu’on vise, on cherche juste les maillons les plus faibles, comme un cambrioleur qui fait le tour de tous les apparts de l’immeuble pour voir s’il n’y a pas par hasard quelqu’un qui a laissé sa porte ouverte.

Exercer une saine sécurité sur le plan personnelle va aussi de la responsabilité citoyenne — comme se faire vacciner. Au-delà de l’égoïsme de sa propre protection, nous avons des responsabilités vis-à-vis de la communauté dont nous faisons partie. Si votre conscience vous pèse et que vous désirez faire quelque chose, voici quelques instructions que vous pouvez suivre.

La sécurité des objets connectés va s’améliorer. Je ne suis pas trop inquiète sur ce plan-là, même si ça va sans doute prendre son temps. Ce qui me préoccupe plus c’est que cette attaque nous montre qu’internet est devenu bien trop centralisé. A la base, toute l’idée d’internet est d’être un réseau très distribué: si on en détruit une partie, cela ne remet pas en cause l’intégrité du réseau, et celui-ci continue à fonctionner.

En mettant à genoux non pas certains sites spécifiques, mais le système d’adresses qui nous permet de nous connecter à ces sites (les fameux DNS, panneaux de signalisation du web), c’est une grosse portion du réseau qui n’était plus là. Et ça nous rappelle aussi que nos activités en ligne sont dépendantes d’un nombre limité de gros acteurs dont la disparition subite nous handicaperait grandement: Twitter, Facebook, Wikipedia, Google.

Vendredi, je n’avais plus accès à Twitter, et durant un bon moment, ni Google ni Wikipédia ne répondaient. Je n’avais du coup plus accès à rien (ou presque), parce que je ne connais que très rarement les adresses complètes des pages auxquelles je veux accéder: je demande à Google.

Facebook a été épargné, mais une prochaine fois ça pourrait ne pas être le cas.

Addendum: jeudi soir qui vient, je donne à Genève une conférence introductive sur Twitter (et autres choses sociales). C’est ouvert au public et j’ai des invitations.

Similar Posts:

Moments: Facebook effacera-t-il vos photos le 7 juillet? [fr]

[en] Archive of my weekly French-language "technology advice column".

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale.

Note: cette semaine, vu le caractère “actu” du sujet, je la reproduis ici immédiatement, mais normalement je fais ça avec beaucoup de retard!

Je vous rassure tout de suite, malgré les titres alarmistes que vous avez peut-être vus, Facebook ne va pas effacer toutes vos photos le 7 juillet si vous n’installez pas l’application Moments (ils n’ont pas le droit, c’est le jour de mon anniversaire!)

Voici ce qui se passe:

  • En 2012, Facebook ajoute un service de synchronisation automatique pour les photos de votre smartphone.
  • Vous l’avez peut-être activé à l’époque — l’idée étant que si les photos étaient déjà “dans Facebook” ce serait plus simple de les partager. Beaucoup de personnes l’ont activé et oublié. (Moi pas, je viens de vérifier.)
  • Les photos synchronisées ne sont pas publiques, elles sont dans un album nommé “Synced” ou “Synced from Phone” (en anglais).
  • Fin 2015, Facebook a tranquillement désactivé cette option de synchronisation, somme toute un peu désuète (on poste maintenant facilement les photos depuis son téléphone directement, cette espèce de “pré-publication” est inutile).
  • Les photos qui seront effacées le 7 juillet si vous n’utilisez pas encore Moments sont ces éventuelles photos synchronisées — en aucun cas les photos que vous avez partagées vous- même sur Facebook.

Si vous êtes concerné, vous recevrez (ou avez reçu) de Facebook une notification et un e-mail à ce sujet. Sinon, dormez tranquille.

Bon alors, c’est quoi cette application que Facebook veut nous “forcer” à utiliser? J’avoue que je n’en avais pas vraiment entendu parler, donc j’ai creusé (et installé) pour vous. C’est plutôt sympa, en fait.

Moments vient résoudre le problème de l’album collectif lors d’événements ou d’activités sociales. Dans une newsletter précédente, je vous ai montré comment utiliser Google Photos pour faire ça. Mais avouons-le, plus de personnes utilisent déjà activement Facebook que Google Photos, donc c’est un poil laborieux. C’est le même principe que les Albums Partagés iCloud, si vous baignez dans un environnement Apple.

Que fait exactement cette application? Un peu comme The Roll, dont je vous ai parlé il y a peu, Moments va d’abord guigner dans vos photos. L’application vous propose ensuite des albums que vous pouvez modifier (très similaire à l’Assistant de Google Photos, là). Jusqu’ici, tout est privé, rien ne quitte votre téléphone.

Vous pouvez ensuite choisir de partager un de ces albums (appelés “Moments”) avec des amis. Par exemple, Moments a bien détecté et regroupé mes photos de la récente Fête des Voisins. Du coup, j’ai partagé cet album avec les voisins et voisines avec qui je suis connectée sur Facebook. Ils pourront y ajouter leurs photos.

Toutes ces photos restent dans l’application Moments et ne vont pas se mélanger avec les photos que vous partagez (plus largement) sur Facebook. On est vraiment dans le partage privé.

Moralité de cette histoire: ne vous en faites pas pour vos photos, et essayez Moments!

Addendum post-envoi (oui, les newsletters c’est bien, mais quand c’est parti, c’est parti): le problème avec notre méthode habituelle de “nous envoyer parmi” nos photos lors de rencontres, c’est qu’on se retrouve avec des photos d’autres personnes dans notre pellicule. Les vrais albums partagés évitent ce problème.

Similar Posts:

Demande à Steph: bientôt 3 mois de newsletters! [fr]

[en] I launched "Demande à Steph", a weekly French-language newsletter, nearly 3 months ago. In each newsletter I share a simple tip or tutorial for doing digital stuff. It's aimed at "less digital" people who want to become more savvy. It's working pretty well so far! Topics covered include sharing a document with Google Docs, changing privacy of a Facebook post so that it can be shared more widely, whether you should or not delete emails, using dictation on your smartphone, and even how to avoid RSI.

Fin janvier, j’ai lancé deux newsletters, dont une en français: Demande à Steph. Le principe de cette newsletter, c’est un peu “le numérique pour les nuls”. Des petits trucs pratiques du genre de ceux que mon entourage “moins numérique” apprécie toujours.

Demande_à_Steph_par_Stephanie_Booth

Et puis, le titre, pas très original je l’admets, c’est parce que ceux qui me connaissent savent très bien que si on se pose une question ou une autre concernant Facebook, son téléphone, Gmail, son ordi, ou encore “si c’est possible”, “demande à Steph” donne souvent des résultats. Bref, pas pour me lancer des fleurs en excès, mais faut bien se rendre à l’évidence.

Jusqu’ici, pas trop de questions (j’adorerais que cette newsletter vire un peu “courrier des lecteurs” — pas sûre que ce soit le bon terme en français), mais des personnes qui régulièrement répondent à la newsletter pour demander des précisions ou me dire que telle info leur a été utile. J’apprécie beaucoup!

Voici les sujets que j’ai traités jusqu’ici (cliquez sur les liens pour lire).

  1. Facebook: comment rendre public un statut pour qu’il puisse être partagé
  2. iPhone: chercher n’importe quoi sur son smartphone
  3. Google Docs: savez-vous partager un document?
  4. Réglez-vous la luminosité de vos écrans?
  5. Facebook: depuis quand est-on amis? Gare aux faux comptes
  6. Vaut-il la peine de garder/effacer ses emails? (numéro qui m’a valu un petit passage radio à “On en parle”)
  7. Ergonomie: c’est le portable qui m’a sauvé
  8. Google Photos: rassembler dans un album toutes les photos d’un fête
  9. Sécurité: comment faire facilement un bon mot de passe?
  10. Snapchat: c’est quoi ce truc?
  11. Smartphone: utiliser sa voix et dicter
  12. E-mail: comment faire une newsletter

Si ce genre de chose vous parle, inscrivez-vous pour recevoir directement les suivantes dans votre boîte de réception. Et s’il y a des questions qui vous turlupinent, n’hésitez pas à me les soumettre, si elles s’y prêtent, j’en ferai volontiers le sujet d’une prochaine newsletter!

Similar Posts:

Réglez-vous la luminosité de vos écrans? [fr]

[en] Archive of my weekly French-language "technology advice column".

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale.

Il vaut la peine de garder un oeil sur la luminosité de ses écrans.

L’écran est un bouffeur de batterie

C’est surtout utile à savoir pour les tablettes et smartphones. Sur luminosité maximale, vous drainez votre batterie bien plus rapidement qu’à une luminosité plus faible (clairement, il vaut encore mieux avoir un écran éteint ;-)).

Attention aux yeux!

Idéalement, pour ménager ses yeux, la luminosité de l’écran qu’on regarde devrait être comparable à celle de notre environnement. On va donc augmenter la luminosité en plein jour, et la réduire le soir. Votre écran ne devrait pas être un grand phare lumineux dans une pièce sombre ou une rue de nuit. Vos yeux vous remercieront (et votre tête aussi, si l’écran a tendance à avoir sur vous cet effet désagréable).

Mieux dormir…

La lumière de nos écrans est très blanche/bleue. Elle correspond au soleil du milieu de la journée. Outre le type d’activité que l’on a tendance à avoir sur écran, et qui stimule notre cerveau, s’exposer à de la lumière “de jour” le soir n’est pas une super idée. Le mieux est encore de bannir les écrans le soir, mais soyons réalistes, on est en 2016 et on est tous un peu accros à Facebook ou Whatsapp.

Du coup, pensez déjà à installer flux sur vos ordinateurs et tablettes: c’est une application qui jaunit la lumière de vos écrans une fois la nuit tombée et qui atténue donc un peu l’effet “je suis en plein soleil et donc il fait jour, pas question de dormir” de leur lumière bleue. Et veillez bien également à en diminuer la luminosité!

Je vous souhaite de douces nuits bien reposantes…

Similar Posts:

Google Docs: savez-vous partager un document? [fr]

[en] This is my French weekly newsletter that gives tips and simple explanations to use our daily digital tools better.

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale.

Si vous avez un compte Google (ou une adresse Gmail), vous avez aussi Google Drive et la suite bureautique de Google: DocsSheetsForms, etc.

C’est un peu l’équivalent de Office de Microsoft: Word, Excel, Powerpoint. Mais c’est Google. Et c’est en ligne, au lieu de vivre sur votre ordinateur.

Tous les documents de cette suite peuvent être partagés, et on peut collaborer dessus en temps réel: plus besoin de faire des allers-retours interminables de versions diverses d’un document par e-mail pour le fignoler à plusieurs!

Voici comment partager un document. Je vous montre avec un document texte, mais le principe est le même pour tous les documents que vous pouvez créer à partir de Google Drive.

Pour créer votre document, allez simplement à l’adresse http://docs.google.com. Dans votre document, vous verrez en haut à droite un bouton bleu pour partager:

Ce bouton donne accès à l’interface de partage, qui vous permet:

  • d’ajouter un collaborateur via son adresse e-mail (choisissez si la personne peut modifier, commenter, ou seulement voir le document)
  • de créer un lien “magique” qui donne automatiquement le droit de voir ou de modifier le document à quiconque clique dessus (pratique mais attention à la confidentialité!)

Quand vous ouvrez le document alors que quelqu’un d’autre travaille dessus, vous pouvez voir où cette personne est dans le document, et même la voir taper!


Si vous connaissez déjà tout ça, transférez ce mail à une personne avec qui vous aimeriez pouvoir collaborer avec les documents en ligne Google. Peut-être que ça lui donnera envie…

N’oubliez pas que vous pouvez toujours m’envoyer vos questions, que ce soit pour des informations supplémentaires ou pour proposer un sujet pour la semaine prochaine.

Similar Posts:

iPhone: chercher n’importe quoi sur son smartphone [fr]

[en] Archive of my weekly French-language "technology advice column".

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale.

Cette semaine, un petit truc pour les propriétaires d’iPhone.

Plutôt que de chercher une application dans son téléphone à travers tous nos écrans, il y a un moyen beaucoup plus direct de trouver quelque chose sur son téléphone: la recherche.

On y accède d’un coup de doigt descendant sur l’écran d’accueil, comme ça:

Et il suffit de taper ce qu’on cherche:

Ça marche pour les applications, mais aussi pour:

  • une chanson
  • un contact
  • un podcast
  • des photos sur Flickr
  • un calcul
  • un site web…

Et peut-être même d’autres choses!

Voici quelques exemples. Une chanson que j’aime bien ces temps:

Un contact:

Mon chat:

Vous voyez que comme j’utilise Flickr pour mes photos, il me sort directement les bons albums! Et il va même chercher le texte de mes messages:

Le podcast que j’ai envie d’écouter en faisant la vaisselle:

Zut, où ai-je rangé cette application Photos?

Un calcul rapide à faire, pas besoin de sortir la calculatrice:

C’est un petit coup à prendre. Exercez-vous! Cherchez maintenant:

  • une application que vous avez cachée quelque part
  • une chanson que vous avez envie d’écouter
  • un contact que vous auriez plaisir à voir
  • “restaurant”

Pensez-y la prochaine fois que vous avez besoin de quelque chose qui est dans votre téléphone. Et si vous avez trouvé utile, transmettez ce mail à une de vos connaissances!

PS: certains d’entres vous auront découvert qu’un coup de doigt vers la droite à travers l’écran fait aussi apparaître un écran de recherche — il est un peu moins bien car il faut toucher le champ de recherche avant de pouvoir y taper, alors qu’avec ce coup de doigt vers le bas, on peut taper direct!

Similar Posts:

Facebook: comment rendre public un statut pour qu’il puisse être partagé [fr]

[en] Archive of my weekly French-language "technology advice column".

Ma newsletter hebdomadaire “Demande à Steph” est archivée ici pour la postérité. Chaque semaine, un tuyau ou une explication touchant à la technologie numérique, ou une réponse à vos questions! Inscrivez-vous pour recevoir directement la prochaine édition. Voici l’archive originale.

L’idée de la semaine pour inaugurer cette newsletter: comment rendre public un statut facebook afin que nos amis puissent le partager plus loin.

C’est très utile pour les petites annonces: un meuble à donner, un appartement à remettre, un chat perdu — mais aussi pour les recherches, les demandes: “est-ce que quelqu’un sait si…”, “connaissez-vous quelqu’un qui…”).

Une chose qui nous échappe souvent quand on poste ce type de demande ou d’annonce, c’est qu’un statut visible pour “amis seulement” ne sera jamais visible en dehors de notre cercle d’amis, même si il est partagé. Imaginez, si nos statuts privés étaient à la merci d’un partage maladroit!

Du coup, on voit souvent des messages avec “merci de partager”, mais qui sont limités aux amis de la personne qui poste. C’est dommage! (On peut les partager, mais ils seront invisibles à quiconque n’avait pas déjà le droit de les voir sur le profil d’origine. Selon les cas, ceci donne lieu à la fameuse “pièce jointe indisponible” que vous avez déjà certainement croisée ici ou là dans des groupes Facebook.)

Chacun de vos statuts indique, à côté de l’heure (et du lieu), qui peut le voir. Celui-ci n’est par exemple visible que pour mes amis:

Et celui-ci est public. C’est ça qu’on veut voir quand on fait un statut à partager:

Souvent, on publie d’abord le statut, puis on se rend compte qu’il n’est pas public. Pas de panique! Il n’est pas nécessaire de l’effacer et d’en republier un. On peut changer la visibilité de n’importe quel statut Facebook, même longtemps après sa publication:

C’est bien sûr aussi possible sur le téléphone:

Et voilà pour aujourd’hui!

Comme on démarre tout juste, ça m’intéresse vraiment d’avoir vos retours. Il suffit de laisser un commentaire:

  • est-ce que ces infos vous sont utiles, ou bien vous saviez déjà?
  • est-ce que l’explication est claire, trop longue?
  • avez-vous une question à laquelle vous aimeriez que je réponde une prochaine fois?

Similar Posts: