Addictive Tech [en]

This week-end I was listening to a Fresh Air interview of the author of Irresistible, on addictive technology. I don’t like the idea of considering tech overuse as an addiction. But if we leave words like that one aside, I find myself in agreement with Adam Alter.

Here’s my main take-away, the one that has been trotting in my head since then: if you find yourself checking Facebook or whatever on your phone when you would actually rather be doing something else, then it means there is a problem.

This happens to me. A lot. But being aware of it makes it reasonably easy to snap out — which I have been doing regularly these last days. “Do I really want to spend my Sunday morning hanging out on Facebook?”

I’ve also installed Moment to try and get some objective measure of my usage, but I keep forgetting to take the screen shots.

Similar Posts:

Russian Passenger [fr]

Tout à l’heure, j’ai écouté l’épisode “The Russian Passenger” du podcast Reply All. Alex arrive avec une question: il a d’un coup commencé à recevoir des alertes Uber pour des trajets à Moscou, au milieu de la nuit. Il voit que les trajets sont facturés à sa carte de crédit.

Il tente de se connecter à son compte via l’application sur son téléphone mais… son compte ne semble plus exister! L’investigation subséquente nous mène dans le monde du traffic de comptes et de mots de passe. On envisage d’abord l’hypothèse d’une faille de sécurité chez Uber, abandonnée au profit de la réutilisation de mots de passe. En effet, quand on réutilise ses mots de passe, il suffit qu’un service qu’on emploie soit compromis, et les trafiquants de comptes vont ensuite essayer notre combinaison “e-mail + mot de passe” un peu partout, pénétrant ainsi dans des comptes de service qui n’ont pas été compromis. Dans le cas d’Alex, il semblerait même que ce soit son compte Gmail qui ait été hacké, alors même qu’il utilise la double authentification… Le mystère demeure.

Bref, encore une histoire qui met en avant l’importance de ne jamais réutiliser ses mots de passe, et donc d’avoir un gestionnaire de mots de passe pour les gérer (parce que s’en souvenir c’est impossible).

Similar Posts:

More Friction [en]

I think that now that we are all experiencing that we can be “public” (something we couldn’t 20 years ago) we’re going to be crawling back into more private spaces, understanding that the advantages we can see to “reaching more people” or “micro-fame” come with a load of drawbacks. But we need time in these public spaces to really get what those drawbacks are (as a society).

On a personal level, I can feel the pull towards publication spaces which have more friction. I was reading an author’s blog this morning — a full-time SF author who is quite well known. There were only a handful of comments on each blog post. It felt, reading his blog, that I had a priviledged contact with him — something I’m not going to feel on his 25k+ facebook page. Something that reminds me of the early days of online socialising and blogging.

When I write stuff on my blog, although it’s “the public internet”, it feels like a more intimate space, because it’s less reactive. The content is harder to get to. And there is value in that.

This was initially a Facebook comment.

Similar Posts:

Mots de passe: c’est pas toi qu’on vise [fr]

[en]

They aren't after you, and aren't interested in reading your e-mails. Hackers ("crackers", actually), are just after the easy accounts they can compromise. So, if you're the one with a bad or reused password, your account is the one that might be used to send spam or participate in a cyberattack at some point.

Short version: if you can memorise your passwords, they're not good enough. Generate them automatically. Make them long. Use a password manager. And double authentification everywhere you can.

…Mais c’est toi qui vas avoir des emmerdes quand même.

I Can't See You...Photo: Peter @ Flickr

Un faux sentiment de sécurité

Je te connais, lecteur, lectrice: tu as un peu la tête dans le sable quand il s’agit de mots de passe et de “sécurité informatique”. Tu vois, tu bâilles déjà.

Tu sais que tes mots de passe sont un peu simples et que tu devrais pas les réutiliser. Mais tu te rassures (à tort, je te préviens déjà):

  • “Je suis insignifiant(e), qui diable pourrait vouloir hacker mes mails/mon site/mon compte Facebook?”
  • “Au pire, j’ai rien à cacher, si quelqu’un lit mes mails, grand bien lui fasse, je m’en fiche un peu.”

Allez, avoue, tu as pensé au moins une de ces deux choses quand tu as lu “mots de passe” dans le titre de mon article. Et tu n’es pas tout(e) seul(e).

Cet article va t’embêter, je te préviens déjà, car il va te sortir la tête du sable et tu risques de dormir un peu moins bien cette nuit. Si tu tiens à ton sommeil, mieux vaut arrêter de lire.

C’est trop long, et tu veux juste le résumé?

  1. Active la double authentification partout
  2. Utilise un gestionnaire de mots de passe
  3. Assure-toi que tous tes mots de passe sont de longues séquences de charabia inintelligible du genre de ce qu’affectionnent les informaticiens qui se soucient de la sécurité.

Tu vois… Ça semble être beaucoup de boulot et ne pas valoir la peine, parce que tu n’as pas (encore) assez peur. Je te comprends, hein. J’ai été à ta place. Il y a longtemps…

Tu continues à lire? A tes risques et périls.

Pourquoi je devrais m’inquiéter?

Je vais d’abord répondre à la grande question qui te turlupine: “Si personne ne m’en veut au point de hacker mon site, et si je n’ai rien de bien important dans mes mails, pourquoi devrais-je me préoccuper de mes mots de passe et de la ‘sécurité’, du coup?”

  1. Les hackers ne visent pas des personnes particulières: ils visent les comptes les moins bien sécurisés. (Genre, le tien, si ton mot de passe est “Raminagrobis1!”)
  2. Les hackers n’en ont rien à faire de lire tes mails: ils désirent utiliser ton compte comme arme pour nuire à autrui. (Genre, envoyer du spam, si tu as de la chance, ou lancer une cyberattaque contre un gouvernement, si tu en as moins. Ou arnaquer tes proches “pas très doués avec internet” pour leur soutirer de l’argent. Tu rigoles, mais ils sont bien plus doués que tu ne l’imagines.)

J’explique un peu, parce que je te sens à moitié convaincu(e), là. Et tu es déjà en train de tenter de te rassurer en te disant que ton mot de passe est pas si mauvais que ça. Après tout, y’a une majuscule, des chiffres, et un signe de ponctuation dedans. Je reviens dans un moment sur “bon/mauvais” mot de passe, mais en très bref: si tu peux t’en souvenir, il est craquable.

Les gens qui vont chercher à rentrer dans tes comptes (e-mail, Apple, Facebook, blog, site, Instagram, Twitter et autres Snapchat) sont comme des voleurs qui testeraient systématiquement toutes les portes de l’immeuble dans lequel ils sont rentrés. Ils appuient sur la poignée: si ça ouvre, bingo! La personne qui aura droit à leur visite, c’est Jacques Bolomey du 9e en face de l’ascenseur, qui n’a pas fermé sa porte à clé, parce qu’il n’a rien de valeur chez lui, et en plus y’a personne qui lui en veut personnellement au point de commanditer une expédition cambriolesque chez lui.

Tu vois comment ça marche: on a toute une collection d’e-mails. On s’en fiche à qui ils sont. On regarde juste si on peut rentrer. Et du coup, si tu as un “mauvais” mot de passe (je rappelle qu’on reviendra sur ce qu’est un bon ou mauvais mot de passe), hop, ton compte sera compromis. Et ils font pas ça à la main, hein, ils ont des robots qui bossent là-dessus 24 heures sur 24.

Reste la question de la visite. Si tu es comme Jacques Bolomey, tu te dis, ok, les voleurs sont entrés chez moi, j’ai rien à voler, dommage pour eux. Sauf que dans notre histoire, les voleurs ne cherchent pas à repartir avec des objets de valeur. Ils veulent utiliser ton appart pour nuire au monde. Je reprends une image que j’ai déjà utilisée: ils vont planquer de la drogue dans les murs, lancer des bombes puantes depuis ta fenêtre (ou y installer un sniper), mettre la musique à faire trembler tout l’immeuble, et probablement foutre le feu à la penderie en partant pour couvrir leurs traces.

Tu vas rentrer du boulot pour trouver l’appart en cendres, et les flics qui t’attendent parce qu’ils ont quand même mis la main sur l’héro, ou que le sniper a tué quelqu’un, et puis bon, ils aimeraient “te parler”. (Si tu as du bol et qu’il n’y a ni héro, ni sniper, ni pyromanie, tu vas peut-être t’en tirer avec un avertissement de la gérance pour la musique et les bombes puantes.)

Ce que tu risques vraiment

J’arrête là l’analogie qui vaut ce qu’elle vaut. Voici les vraies choses qui peuvent arriver si quelqu’un de mal intentionné parvient à accéder à un de tes comptes:

  • Ton adresse e-mail peut être utilisée pour envoyer du spam
  • Le serveur de ton site web peut être utilisé pour envoyer du spam
  • Ton site web peut tenter d’installer des logiciels malveillants sur l’ordinateur de ceux qui le visitent
  • Ton site web peut se retrouver plein de liens pour des sites pornos ou des produits pharmaceutiques
  • Ton site web peut être redirigé sur un site peu professionnel (porno, jeux, ferme à contenu grouillant de pubs douteuses)
  • Ton compte Facebook peut être utilisé pour envoyer des messages d’arnaque à tes contacts (ton e-mail aussi, bien sûr)
  • Ton compte Facebook peut être utilisé pour inviter tes amis à installer des applications pourries ou cliquer sur des liens douteux qui installeront des trucs pourris sur leur ordi (tu vois l’idée)
  • Ton compte Facebook peut être utilisé pour liker et commenter un peu partout, voire être transformé en “compte fantôme” ou “faux compte” (tu sais, les gens qui achètent des “like”…?)
  • Ton serveur web peut être recruté pour faire partie d’une “armée de robots” qui mèneront diverses attaques coordonnées dans le but de rendre non-opérationnels d’autres serveurs ou des parties d’internet (cf. l’attaque d’octobre dernier qui a paralysé une bonne partie d’internet)
  • Depuis ton e-mail, on peut demander une remise à zéro de n’importe quel compte qui y est rattaché…
  • Avec le mot de passe de ton compte Apple ou Google, on peut installer des choses sur ton ordinateur ou ton téléphone, ou les effacer
  • …je pourrais continuer.

Et les conséquences pour toi?

  • Si ton e-mail envoie du spam, tes vrais mails finiront plus souvent dans les indésirables de tes destinataires, sans que tu le saches
  • Si ton serveur web se comporte mal, ton hébergeur te sommera de faire le ménage (tu sais faire?) ou pourrait par exemple désactiver ton site web en attendant
  • Si ton compte Facebook fait des cochonneries derrière ton dos, Facebook risque de brider ton compte, t’empêcher de liker, de poster, de commenter, par exemple — voire le suspendre
  • Si ton site web est bourré de pubs et de liens douteux, Google va le pénaliser ou le désindexer (souvent les pubs ne s’affichent que pour Google, donc tu n’y verras rien)
  • Si ton compte mail ou Facebook envoie des messages “SOS je me suis fait agresser au fin fond de l’Afrique et j’ai tout perdu, peux-tu STP m’envoyer des sous” à tous tes contacts, déjà ça fait désordre, ensuite si Tante Agathe tombe dans le panneau, tu te sentiras vraiment très mal (oui oui on se dit tous que c’est évident que c’est une arnaque… eh bien “même moi” je ne suis pas passsée loin de me faire avoir par un truc du genre; on est toujours plus intelligent après que sur le moment.)
  • Si ton serveur web est utilisé à des fins cybercriminelles à ton insu, c’est pas très cool…
  • Si ton compte Instagram commence à publier des dames toutes nues au lieux de photos de nourriture, ça plaira peut-être à certains, mais pas à tous
  • Idem si ton site web professionnel se transforme du jour au lendemain en site porno

Bref. Tu vois le genre de truc auquel on fait face? On est loin de “bah, si quelqu’un veut lire mes mails…”

Bon ou mauvais mot de passe?

Si tu as survécu jusqu’ici, tu es probablement en train de stresser un peu. (Sauf si ces questions de sécurité, c’est un peu ton métier, en quel cas tu as probablement envie de me dire de quel bois tu te chauffe, parce que oui, mea culpa, j’ai un peu abusé des simplifications et analogies pourtant bien parlantes mais un poil imparfaites.)

Donc, tu stresses, et te te dis que tes mots de passe, avec un peu de chance, ne sont pas si mauvais que ça, et que (on peut rêver) tu n’est pas concerné(e).

J’ai de mauvaises nouvelles: si tu peux te souvenir de tes mots de passe, ou s’ils sont listés dans un document Word sur ton ordi, c’est mal barré. Oui, même si tu as un mot de passe de base que tu fais varier de service en service, comme j’ai fait durant des années. Aujourd’hui, ça ne suffit pas.

La puissance de calcul des ordinateurs augmente chaque année, raccourcissant ainsi le temps nécessaire à craquer un mot de passe par “force brute” (en essayant toutes les combinaisons les unes après les autres). Les recommandations d’il y a deux ans sont déjà dépassées, et celles d’il y a cinq ans, je te dis pas.

Les craqueurs sont aussi intelligents que nous et ils lisent les mêmes recommandations pour “faire de bons mots de passe”.  Ils donnent à manger les recettes à leurs petits algorithmes, et hop, le tour est joué. Une “recette secrète” n’augmente pas la sécurité de ton mot de passe, car elle n’est jamais secrète. Ce qui permet d’évaluer si un mot de passe est “sûr” ou pas? Le temps nécessaire pour tester toutes les possibilités quand on connaît la recette. Oui, tu m’as bien lue.

Un bon mot de passe, aujourd’hui, fait minimum 12-16 caractères de long (plus c’est mieux, hein!) et n’a pas été généré par un être humain. Nous sommes beaucoup trop prévisibles. C’est pour ça qu’il faut absolument utiliser un gestionnaire de mots de passe, qui nous évitera d’avoir à nous en souvenir, et à les taper! Magique!

Et là, tu me dis: “Euh mais c’est pas dangereux d’avoir tous ses mots de passe comme ça au même endroit?” Avec le recul, tu comprendras l’ironie de ta question, mais je vais te répondre tout à fait sérieusement: non, car la base de données contenant tes mots de passe sera fortement cryptée à l’aide du mot de passe maître que toi seul connaîtras. Sans cette clé, la base de données est un coffre-fort inviolable, inutile à quiconque mettra la main dessus. Pour autant bien entendu que ton mot de passe maître soit incraquable — et que tu puisses t’en souvenir. “Euh attends… Tu as pas justement dit que c’était impossible? Que si on pouvait s’en souvenir, ce n’était pas un bon mot de passe?” Tu suis bien, petit scarabée. J’ai effectivement dit ça, et j’avoue que j’ai simplifié un peu. Il existe une méthode pour créer des mots de passe très sûrs et faciles à mémoriser: diceware.

De la réutilisation des mots de passe

Une autre chose importante à comprendre, et qui explique pourquoi il ne faut jamais réutiliser un mot de passe, c’est que les craqueurs ont des listes. Des listes d’e-mails associés à des mots de passe, et des listes de mots de passe associés à leur forme cryptée. Ça devient un poil technique, mais si tu as lu jusqu’ici, accroche-toi, c’est la dernière pièce du puzzle.

Les services en ligne stockent dans leur base de données notre nom d’utilisateur (souvent notre e-mail) et notre mot de passe, pour pouvoir nous reconnaître lorsque l’on s’identifie. Logique. Et comme les mots de passe c’est secret, ils les cryptent avant de les mettre dans leur base de données. Crypter un truc, ça ne marche que dans un sens: on peut transformer un mot de passe en sa forme cryptée, mais pas vice-versa. Quand on se connecte à Facebook, par exemple, on tape son mot de passe, mais le formulaire le crypte directement et l’envoie sous cette forme à Facebook, qui va comparer ce qu’il a reçu (crypté) avec ce qu’il a stocké dans sa base de données (crypté aussi). Facebook, en fait, ne “voit” jamais ton mot de passe, juste sa forme cryptée.

Parfois, les services en ligne se font “hacker”, comme on dit, et il y a fuite de données. Ça veut dire que quelqu’un s’empare d’un morceau de la base de données, par exemple la liste de tous les noms d’utilisateurs et les mots de passe (cryptés) associés. C’est là qu’on s’amuse avec la “force brute” dont j’ai parlé avant: on génère des tas de mots de passe, on les crypte, et on regarde si ça correspond à quelque chose dans notre liste. Si oui, eurêka, on a “décodé” un mot de passe! (Je simplifie mais c’est ça l’idée.)

Il y a aussi des services pas très sérieux qui ne cryptent pas les mots de passe. S’ils se font hacker, bingo. Et là, tu commences à voir pourquoi ça pourrait être un problème de réutiliser à plusieurs endroits le même mot de passe. Imaginons que LinkedIn se fasse hacker. (C’est arrivé.) Pas de panique, LinkedIn prévient ses utilisateurs (ahem, ahem), et on change tous notre mot de passe LinkedIn. Sauf que. Imaginons que les sinistres individus qui ont à présent entre les mains cette liste réussissent à décrypter un certain nombre (pour ne pas dire un nombre certain) de ces mots de passe. Sachant que les gens réutilisent souvent le même mot de passe, ils vont essayer ce mot de passe (avec l’e-mail associé) un peu partout: l’e-mail, d’abord, bien sûr, vu que ça donne accès à tout (le Saint Graal du craquage), puis Facebook, Twitter, Instagram, les hébergeurs web, les registrars, etc…

Tu vois le problème?

La double authentification

En fait, après tout ce que je t’ai raconté sur les mots de passe, il me reste à t’avouer un truc: les mots de passe, c’est en fait un super mauvais système pour identifier les gens. C’est vrai, au fond. Et tu le vois, maintenant: c’est super fragile. Et c’est super conpliqué d’en faire qui tiennent la route. Malheureusement on est coincés avec pour encore un bon moment.

Pour pallier à la faiblesse des mots de passe, on rajoute un truc: la double authentification. Sous ce nom barbare se cache quelque chose que tu connais depuis des années et que tu utilises à chaque fois que tu te connectes à ton e-banking: en plus du mot de passe, on te demande un code qui est sur une petite carte, ou que tu génères avec une calculette, ou encore qu’on t’envoie par SMS. On t’identifie d’une part avec quelque chose que tu connais (ton mot de passe) et d’autre part avec quelque chose que tu as (la carte, ta carte bancaire, ton téléphone qui reçoit les SMS…).

Quasi tous les services web l’offrent. C’est vraiment important de l’activer (google aussi “double vérification”, “validation en deux étapes”,  “authentification forte”).

OK, j’ai peur. Je fais quoi maintenant?

Ça va dépendre ou tu en es et de ton degré de confort avec la technologie.

Tu flippes? Ça te dépasse, ou alors tu ne sais pas par quel bout prendre l’histoire? Tu veux utiliser ton temps au mieux et faire juste tout de suite? Je suis là pour t’aider, soit en “cours privé”, soit, si tu trouves 2-3 camarades (ou plus!) en groupe. Envoie-moi un mot ici ou ailleurs (Facebook marche très bien) et on regarde ça ensemble.

Si tu as juste besoin de quelques indications pour te lancer, tu trouveras ici les liens et infos qui peuvent encore te manquer. Félicitations et courage! C’est un peu enquiquinant à faire, mais tu dormiras tellement mieux… tu verras.

En tous cas, si tu as lu cet article jusqu’au bout, tu dois voir beaucoup plus clair dans ces histoires de mots de passe. J’espère que ça t’aura été utile, même si pas forcément très agréable!

Similar Posts:

Nearly a Week With Less Facebook [en]

[fr] Il y a près d'une semaine, sur une impulsion, j'ai supprimé de mon téléphone l'application Facebook: c'était en effet principalement sur mon téléphone que je me retrouvais à consulter mon fil d'actus de façon un peu frénétique, compulsive. Et ces temps, les nouvelles du monde qui ont envahi "mon" Facebook commençaient à me peser. Le fait d'avoir cette icône bleue sur l'écran de mon téléphone à chaque fois que je l'ouvrais pour faire quoi que ce soit ne m'aidait pas à prendre de la distance. Du coup, j'ai l'application Groupes, Pages, et Messenger -- mais pour Facebook tout court je vais sur l'ordi ou l'iPad, ou dans le navigateur sur mon téléphone (c'est moins "agréable" mais ça marche). Et bien sûr, je peux toujours réinstaller l'application! Mais pour le moment, j'apprécie le retour au calme que cette modification de mon environnement numérique m'apporte.

fullsizeoutput_5386The morning after I wrote my last post about being exposed to too much news, I decided to try removing the Facebook app from my phone. It was a spur-of-the-moment idea, prompted by a few death announcements in my social circle on top to all the difficult world news we’re dealing with nowadays.

The fact that I get “caught up” in Facebook, compulsively cycling through my newsfeed and notifications, has been bothering me for a while. Time flies by and I’m still on Facebook.

Where this happens most is on my phone, particularly because I can carry it around all over the place the easiest. I will stand up and leave the computer. I will leave the iPad lying around somewhere. But the phone is always with me.

And the Facebook app is there, on my home screen, staring at me each time I turn on my phone for anything. And I get lost inside.

As you know if you’ve been following me for some time, I’m super interested in stuff like procrastination, change, habits. And I probably have already mentioned an idea I found clearly expressed on James Clear’s blog: environment is key in shaping our habits. If I think about my “Facebook habit”, clearly the fact that this app is so prominently displayed on my screen is encouraging it.

I remember one step of Note to Self’s “Bored and Brilliant” challenge was to delete your favorite app from your phone for a day. I didn’t like the idea. I preferred to think that I could have the discipline not to check my phone compulsively. And I can. But the problem is when I go to my phone for something else, and end up on Facebook instead — or afterwards.

Anyway. I decided to remove the app for the day, to give myself some space away from all the news. I can still check Facebook on my iPad or computer — or even in the browser — but it’s not staring at me each time I pick up my phone anymore.

Quite fast, I replaced it with the Facebook Groups app. I love Facebook Groups and am active in quite a few of them. They are not saturated with world news or people dying. They are not as active as my newsfeed, and therefore don’t lead to as much compulsive reloading. I also unearthed the Pages app so I could post to my pages. And I use Messenger, of course.

I realised that doing this gave me a breather. So I didn’t reinstall the app the next day. Or the next. It’s been nearly a week now, and I might keep things like this. I’ve been through the browser interface a few times, but it’s less seamless than the app, and so you don’t get “sucked in” as much.

Let me make it clear: this is absolutely not about “quitting Facebook” or anything like that. It is about “less compulsion”. About helping myself spend my time with more decision, less automation. It’s funny, I never thought I would do this. Had you asked me 10 days ago I would have said it was a silly idea. Or that I didn’t want to “cut the cord” like that. And I might roll this change back. But just now, I’m finding that being able to take a few steps back from my “TV 2.0” is really helpful.

Similar Posts:

Talk: Be Your Best Offline Self Online [en]

[fr] La conférence que j'ai donnée mercredi à Women in Digital Switzerland à Lausanne.

Kelly invited me to be the guest speaker for the Women in Digital meetup in Lausanne on Wednesday, with a talk titled “Be Your Best Offline Self Online: How your personal online presence helps your business/career“.

It was streamed live on Facebook, which means that even if you weren’t able to attend in person, you can still listen to my talk now. I’ve put it up on YouTube for easier access outside of Facebook.

(Feel free to go “audio only”, the slides aren’t that important.)

There is a lot to write about this topic, and hopefully I will, but for now I’m at least making sure that you have access to the video! This makes me think I should get the various videos of my talks I have collected over the years on YouTube, even if the quality of most of them is not that great, and make a playlist of them.

A big thanks to Kelly who held her iPhone as steady as possible to capture this talk. I’m extremely grateful to have a recording of it.

Similar Posts:

Partager, partager, partager [fr]

[en] On the importance of sharing. A heartfelt thanks to Loïc and Laurent for the inspiring discussion at Silicon Valais!

Hier soir, j’étais à Silicon Valais 2016. J’étais déjà dans le Chablais Vaudois, donc le saut de puce jusqu’à Sierre en était un peu raccourci. Loïc était l’intervenant d’honneur de la journée, interviewé sur scène par Laurent. Je n’avais pas vu Loïc depuis des années (ayant raté Paris en mai), et Laurent fait partie de ces gens que je ne vois pas assez souvent même s’il habite à côté — décision facile, donc. En plus, je sais pas comment ils font, mais ils réussissent toujours à avoir du soleil, en Valais.

Soleil en Valais, au Technopôle de Sierre.

Le format de la discussion pour aborder la Silicon Valley, et les leçons apprises par Loïc au cours de sa carrière d’entrepreneur, était vraiment très bon, et bien mené. Je n’ai pas vu passer le temps. Me replonger à travers le récit de Loïc dans ces morceaux d’histoire familière, et me retrouver en contact avec l’énergie de découverte et d’émerveillement face au futur qui pénètre notre présent, ça m’a fait beaucoup de bien.

Depuis quelques années en effet, je suis passablement nostalgique de cette période entre 2004 et 2009 environ, qui représente pour moi “l’âge d’or” des blogs et des premiers réseaux sociaux. Ça bouillonnait, le monde changeait, on était en train de construire l’avenir, nous, “les gens connectés”. La discussion entre Laurent et Loïc me replonge dans cet état d’esprit.

Mais ce n’est pas pour sauter dans la machine à remonter le temps que j’écris aujourd’hui. C’est pour rapporter le conseil #1 que fait Loïc aux aspirants entrepreneurs: partager, partager, partager.

Construire en public, être ouvert.

Être généreux de son temps, de son savoir, de ses connexions.

Penser long terme, ne pas sacrifier les opportunités futures sur l’autel du gain immédiat de l’exploitation d’autrui.

Créer quelque chose qui nous parle, sans vouloir à tout prix monter le business du siècle.

Ça vous dit quelque chose, tout ça? Si vous me connaissez, j’imagine bien que oui.

Au tout début de la conférence, Loïc raconte comment il s’est assis par hasard à côté de Joi au WEF. Intrigué par ce que celui-ci faisait sur son ordinateur, il ne l’a pas lâché jusqu’à ce qu’il lui ait appris à bloguer. Bloguer, une pratique qui a changé sa vie… et la mienne.

Cette éthique du partage, cette foi dans les opportunités inimaginables (au sens propre) que peut nous apporter le fait de vivre nos vies et nos idées un peu publiquement dans les espaces numériques, c’est quelque chose que je retrouve très fortement chez les blogueurs de “la grande époque”. On a compris, dans nos tripes, le pouvoir de la réciprocité quand elle s’ancre dans la générosité désintéressée, et d’une certaine dose de vulnérabilité pour nous rapprocher les uns des autres.

Je la vois moins chez ceux qui ont trouvé leur maturité numérique à l’ère de Facebook, sous le règne des algorithmes, de l’immédiateté encore plus immédiate, de la popularité encore plus éphémère, de la concurrence effrénée d’un espace saturé de marketing, au point même que pour “réussir”, il faut traiter les personnes comme des marques. La mise en scène narcissique de soi prend le pas sur les conversations et échanges authentiques, et on se sent pris dans une course à l’audience, pour capter une lichette de notre attention déjà sursollicitée.

Bon dieu, on croirait entendre un critique réfractaire au numérique d’il y a dix ans! Je suis dure, et il n’y a certes pas que ça dans les espaces sociaux numériques de 2016, mais c’est tristement ce qui domine.

Voilà pourquoi je m’accroche à ce blog. Les relations ont besoin de temps. Les idées ont besoin d’espace. Les newsletters regagnent en popularité, c’est pas pour rien.

Il y a de la place sur Facebook, Snapchat, Instagram, Twitter et consorts pour le genre de partage dont Loïc et moi parlons: mais pour cela, il faut laisser un peu de côté ses objectifs, oublier la chasse aux likes et aux followers, et plutôt se demander ce qu’on peut faire pour les autres, s’ouvrir à partager ce qui nous fait sourire ou rêver, ce qui nous interpelle, ce sur quoi on s’interroge — même si ça “ne sert à rien”. On ne peut jamais savoir quelles portes s’ouvriront parce qu’on regarde tomber la pluie ou qu’on a rencontré un gros chien.

C’est comme dans la vie “hors ligne”. On sous-estime complètement à quel point nos opportunités professionnelles tiennent souvent à des connexions personnelles ou des échanges en apparence futiles. Quand ça arrive, on se dit que c’est un coup de chance, ou l’exception — alors que c’est plutôt la règle.

Laissons au monde une chance de venir à nous, en nous donnant d’abord un peu à lui.

Similar Posts:

Internet, espace de vie [fr]

[en] About the profound humanness of the internet. It's not a space to "communicate", it's a space to "be" with other humans. The internet is made of people.

La fête: internet, c'est ça aussi.

Ce qui “coince” beaucoup de personnes quand elles envisagent leur propre présence en ligne, c’est cette conception d’internet (des médias sociaux, de facebook, etc) comme “canal de communication”. Ça peut l’être, certes, mais c’est réducteur.

Internet est un espace social. Il y a du “contenu”, mais surtout des gens. Vous vous souvenez de la vidéo “The internet is made of cats“? J’ai envie de dire “the internet is made of people”.

A la fin des années nonante, je découvrais internet, comme beaucoup de monde. Je faisais des recherches sur Altavista, je trouvais des nouveaux sorts à utiliser pour mes jeux de rôle. Je l’utilisais comme une bibliothèque. Je trouvais moyennement excitant.

Tout a basculé pour moi quand je me suis mise à chatter. Internet n’était plus cette bibliothèque silencieuse, mais mon Lapin Vert à moi. Puis j’ai commencé à me balader sur le web, et j’ai eu cette révélation: les sites que je visitais, les pages que je découvrais avec émerveillement, elles avaient été créées et mises en ligne par des gens comme moi. Et je n’ai pas tardé à les rejoindre. Le web, c’était cette collection de voix humaines.

Cette conscience profonde de l’humanité d’internet ne m’a jamais quittée. A travers les pages perso, les forums, les blogs, MySpace, Friendster, Flickr, Twitter, Dopplr, Facebook, coComment, Foursquare, Instagram, Snapchat, Periscope et tous les autres: ce sont les gens et les relations qui sont la structure sous-jacente du monde numérique.

Je ne vous raconte pas ça juste pour le shoot de nostalgie: c’est parce que c’est encore vrai aujourd’hui, mais comme ça a été le cas au début des années 2000 avec le web, la main-mise des marques sur les médias dits sociaux finit par nous faire oublier leur nature originelle, et qu’ils sont adaptés avant tout aux personnes.

Comprendre que Facebook et consorts sont des espaces de vie, ça va changer notre approche pour y “être”. Etre présent en ligne, c’est plus du savoir-être que du savoir-faire. Quand on se rend à un apéro ou salon professionnel, l’essentiel de ce qu’on y fait c’est rencontrer des gens, discuter, découvrir des choses intéressantes dont on va parler plus loin, etc. En ligne, ça peut être comme ça aussi. Et c’est quand on approche le online comme ça qu’il nous apporte le plus.

Avoir un compte Twitter sur lequel on cherche à “partager des choses” ou “gagner des followers”, c’est super chiant à faire. Par contre, être présent sur Twitter comme espace social, où sont tout plein d’autres personnes qu’on connaît, qu’on apprécie, qu’on découvre peut-être, ça oublie d’être du travail.

On comprend donc l’importance de l’authenticité et du “personnel” (de “personne”, pas dans le sens de “privé”) dans la présence en ligne: notre présence en ligne nourrit des relations avec d’autres humains, et nos relations aux autres s’ancrent le mieux dans notre humanité.

Cette approche nous libère également de l’éternel obstacle (excuse?): ça prend du temps. Oui oui, ça prend du temps. Tout comme boire des cafés ça prend du temps, aller à un apéro ça prend du temps. Mais ce qu’on dit quand on dit “j’ai pas le temps” ou “ça prend du temps”, c’est “c’est chiant à faire” et “je vois pas l’intérêt”.

Si on arrive à faire en sorte de vivre le online comme un espace social d’interactions auxquelles on prend plaisir, la question du temps que ça prend se transforme.

Quand vous pensez à votre présence en ligne, réfléchissez-vous en termes de “communication”, de “message”, ou bien est-ce simplement un espace où vous connaissez des gens et interagissez avec eux?

Similar Posts:

Musiciens romands: 5 ateliers de développement de carrière en 2016 [fr]

[en] A 5-evening series of career development workshops specially designed for local musicians with my friend Elisabeth Stoudmann.

Quelles clés pour continuer à faire de la musique avec plaisir et en vivre autant que possible?

Cet automne, on vous propose d’apprendre à tirer profit de la transformation de l’industrie musicale cette dernière décennie.

mains cadrées

Je commence par le plus important:

Ce printemps me reprend l’envie d’organiser des workshops. Je sais qu’Elisabeth est parfois sollicitée par les artistes qu’elle côtoie dans le cadre de son travail, et je me dis qu’il y aurait peut-être là l’opportunité de faire quelque chose ensemble.

Quelques discussions plus tard, c’est en route: nous organisons 5 ateliers en soirée pour les musiciens de notre région. En alliant nos domaines d’expertise respectifs, on met sur pied un programme de développement de carrière sur deux axes qui se rejoignent magnifiquement:

  • les spécificités du “business musical” romand en 2016
  • le rôle que les outils numériques jouent dans la “nouvelle manière” de mener une carrière musicale.

Au risque d’aller à contre-courant de ce qu’on devrait faire avec une formation sur ce thème, on veut rester résolument terre-à-terre et réalistes par rapport aux perspectives de vivre de sa musique dans nos contrées. On ne fera pas miroiter les promesses du succès interplanétaire. On s’intéressera plutôt à comment monter quelque chose de solide, même si c’est moins glamour, en s’appuyant sur la force des relations qui nous entourent, la distribution amplifiée que permet le numérique, et les nouvelles opportunités de monétisation.

Je sens que je m’envole dans des propos un peu stratosphériques, alors revenons sur terre sans attendre avec le programme de ces cinq soirées. C’est bien sûr idéal de suivre les 5, mais c’est aussi possible de se servir à la carte.

04.10: les mythes du music business

L’ancien modèle du music business perdure mais d’autres approches sont possibles, prenant souvent appui sur des outils numériques. Grâce à ce premier atelier, vous saurez à quoi vous en tenir.

Est-ce qu’un agent m’est utile? Dois-je faire une newsletter? Et les subventions? Comment est-ce que je me présente en ligne?

18.10: les nouvelles pistes

Gagner sa vie en vendant des CDs, c’est révolu. Si l’on n’est pas une superstar, comment vivre de sa musique? On parlera crowdfunding, médiation musicale, home concerts… Malgré la “crise” de la profession musicale, il y a des tas d’opportunités excitantes à développer.

01.11: clarifier son objectif de carrière

Parmi les diverses possibilités de concilier création artistique et nécessité de gagner sa vie, il faut faire des choix. Il existe des méthodes très concrètes pour clarifier ses objectifs et les atteindre. Notre intervenant Jean-Christophe Aubry, coach en performance, vous guidera pour apprendre ces techniques et les appliquer à votre carrière.

15.11: comment se rendre visible en ligne (I)

Une présence en ligne peut se gérer de façon naturelle et devenir un prolongement de la salle de concert, un espace où être en lien avec son public. Apprenez comment fonctionnent les relations et communautés en ligne, et comment vous pouvez utiliser ces outils pour que votre musique touche plus de monde.

29.11: comment se rendre visible en ligne (II)

Concrètement, je fais quoi? Cette session permettra de mettre en pratique les principes abordés dans l’atelier précédent. Il vous donnera du temps pour travailler sur votre clavier, avec notre soutien: évaluer la pertinence de l’utilisation de telle ou telle plate-forme dans votre situation, ouvrir des comptes, obtenir un retour sur votre présence existante… et poser toutes les questions que vous voulez!

On a aussi fait un magnifique flyer que vous pouvez télécharger, envoyer à vos amis, ou admirer ci-dessous en modèle réduit:

flyer musiciens_p1
flyer musiciens_p2

Vous avez des questions, vous êtes pas sûrs si c’est pour vous ou pas, ou vous voulez simplement un contact avant de vous inscrire? N’hésitez pas à nous envoyer un message ou un mail (ou même nous lancer un coup de fil!), soit à Elisabeth, soit à moi.

On se voit le 13 septembre à la Datcha?

Similar Posts:

Avoir une présence en ligne, c’est du “Personal Branding”? [en]

Des fois quand on n’écrit pas, c’est qu’on a trop à écrire. C’est mon cas juste maintenant. Il faut bien commencer quelque part, alors je vais rebondir sur une intéressante discussion téléphonique que j’ai eue il y a peu avec un ami au sujet de la présence en ligne et du “personal branding”.

Je dois vous avouer que je n’ai jamais aimé ce terme. “Branding”, ça nous renvoie à la marque, au marketing. Et je ne me vois pas comme une marque: je suis une personne. (“Je ne suis pas un numéro!…”)

Staring into the fire

“Branding” ou “marketing”, ça nous renvoie aussi à quelque chose de construit. Sur quoi vais-je communiquer? Comment est-ce que je veux être perçu? Quel est mon message? A moins d’être un naturel du marketing ou d’aimer ça, c’est pas marrant à faire. C’est du travail. (Et ne nous voilons pas la face, la plupart des gens qui ne travaillent pas déjà dans le marketing ou la vente n’aiment pas particulièrement ça.)

Quand je parle avec mon entourage de présence en ligne, ce que j’entends  le plus souvent c’est “ça prend un de ces temps!” Et c’est vrai. Mais ça prend à mon avis d’autant plus de temps qu’on construit activement sa présence en ligne. Ou d’énergie. Parce que généralement, quand on dit “ça prend du temps”, ce qu’on veut surtout dire c’est “faut y mettre de l’énergie et c’est barbant”. Quand on a du plaisir, on ne voit pas passer les heures.

Si on approche sa présence personnelle en ligne non pas comme un exercice en communication, mais avant tout comme “être soi” dans un espace social, ça change la donne. Certes, ça peut rester du “travail” comme l’est aller à une soirée networking, mais c’est du travail d’être plutôt que de faire.

Cette façon de voir les choses ne signifie pas pour autant qu’on abandonne tout filtre, toute stratégie.

En tant que personne, on présente naturellement des visages un peu différents selon les contextes dans lesquels on se trouve. Ça reste valable en ligne, avec la difficulté ajoutée que dans les espaces numériques, les contextes s’effondrent les uns sur les autres. Cela nous amène soit à présenter une facette de nous très standardisée et un peu lisse, soit à faire le choix “d’assumer” un peu plus publiquement certaines parts de nous. La deuxième option est celle qui rapporte le plus de fruits, et il y a beaucoup à en dire (futurs billets en gestation).

En tant que professionnel, on a probablement (au moins) quelques connaissances en communication ou en marketing. Les exploiter n’est pas nécessairement antithétique avec une présence en ligne authentique. Mais il faut le faire à bon escient. Si l’ensemble de notre présence devient une “opération marketing”, la personne que l’on est disparaît derrière. Et notre personnalité est la meilleure clé que l’on ait pour entrer en relation avec autrui. Ce serait donc dommage de l’oblitérer…

Ceci nous amène à la raison d’être d’une présence personnelle en ligne: faire vivre notre réseau. Ce qu’il y a derrière tout ça, c’est en effet le réseau: les gens qu’on connaît, les gens qui nous connaissent, qu’on peut toucher, ce qu’on fait pour eux, ce qu’ils font pour nous, qui ils connaissent à leur tour. L’enjeu, c’est cette toile de personnes au milieu de laquelle on se trouve.

Notre réseau, c’est notre filet de sécurité. Oui, oui, nos compétences aussi, mais comme on le dit depuis un moment, c’est qui on connaît qui est crucial. On peut avoir les meilleures compétences de la terre, si on vit dans une bulle, ça ne nous amènera nulle part.

Avoir une présence personnelle en ligne, c’est pour moi tout simplement une extension de notre être social. En tant qu’être humain, on est un animal social, et ça se manifeste dans notre vie hors ligne et notre vie en ligne (tiens, il y a des choses à dire aussi sur cette distinction “hors ligne/en ligne”).

Ça vous parle? Si vous avez une présence personnelle en ligne, comment la vivez-vous? Et si vous n’en avez pas, qu’est-ce qui vous retient?

Similar Posts: