Tag Archives: securité

Gmail: essentiel d’activer la double identification (avec téléphone)

[en] Haven't turned on Google two-factor authorization? Do it now, or you risk being the next Mat Honan.

Pour mes lecteurs plus francophones, dans la série “sécurité internet de base”, il est essentiel d’avoir pour votre e-mail non seulement un bon mot de passe, unique, et que vous ne partagez pas, mais également d’activer l’authentification en deux étapes.

C’est le genre de système qu’utilise votre e-banking depuis des lustres: pour vous connecter, vous devez donner votre mot de passe (=quelque chose que vous savez) et prouver via un code reçu par SMS que vous êtes en possession de votre téléphone mobile (=quelque chose que vous avez). Ainsi, le simple crack de votre mot de passe ne suffit plus à rentrer dans votre boîte e-mail.

Une fois activée la double authentification, Google va générer à votre demande des mots de passe à usage unique pour les services et applications que vous avez besoin de connecter à votre compte Gmail. Par exemple, votre logiciel de chat pour Google Talk, votre client e-mail sur votre ordinateur si vous en utilisez un, ou un réseau social qui voudrait accéder à vos contacts pour vous aider à démarrer.

Pas convaincu encore? Lisez Matt Cutts, patron de l’anti-webspam chez Google, qui vaporise un certain nombre de mythes (oui, si vous perdez votre téléphone, il y a quand même moyen pour vous d’accéder à votre e-mail!). Il a écrit cet article suite au hacking assez dramatique dont a été victime Mat Honan (en gros, perdu toutes ses données dans l’histoire, y compris toutes les photos de la première année de vie de sa fille). Si cette triste histoire ne vous motive pas à prendre un tout petit peu sérieusement la sécurité de votre identité en ligne… je ne peux rien faire pour vous!

Similar Posts:

Posted in Connected Life, Technology | Tagged authentification, e-mail, gmail, mots de passe, passwords, securité, security | Leave a comment

La fausse sécurité du digicode

[en] Codes on building doors? Less safe than keys, imho.

Il y a quelques années, la gérance a fait installer un digicode à la porte d’entrée de mon immeuble. Auparavant, l’immeuble était ouvert la journée, fermé la nuit, et il fallait pour rentrer une clé protégée (non copiable sans autorisation).

Argument: meilleure sécurité, demandes des locataires.

Je précise: digicode sans interphone ni sonnette. Si vous ne l’avez pas, vous appelez votre hôte au téléphone, et celui-ci soit vient vous ouvrir (mais oui bien sûr) soit vous dicte le code, que vous rentrez quelque part dans votre carnet d’adresse histoire de ne pas être embêté la prochaine fois que vous venez en visite.

Fermé la journée? Super, sauf pour le local commercial qui tient lieu d’espace coworking où des professionnels reçoivent durant les heures de travail clients et collègues. Juste invivable. J’ai d’ailleurs fait installer à mes frais une sonnette FM (discrète) pour l’eclau.

Résultat? Alors oui, la porte est fermée la journée. Super.

Qui peut accéder à l’immeuble avec le code? A vue de nez, à peu près la moitié de Lausanne (je suis sûre qu’il n’y avait pas autant de clés en circulation). Entre les locataires, leurs familles, leurs amis, les livreurs et autres professionnels qui doivent pouvoir rentrer, les gens qui sont venus une fois à une soirée (je ne mentionne même pas tout l’écosystème qui tourne autour de l’eclau), les ex-locataires (“rendez-nous le code!” haha!), les ex tout court… On a toujours confiance dans les gens qu’on connaît. N’est-ce pas?

Ah oui, et il y a aussi tous les autres locataires des numéros avoisinants qui partagent le même bâtiment. La gérance a en effet envoyé un courrier unique aux trois numéros avec les digicodes des trois entrées.

Et encore? Un code, c’est comme une idée, un objet numérique, ou un mot de passe, ça se transmet super facilement à un tiers. Une clé protégée? Un peu plus dur à dupliquer.

Alors qu’on n’aille pas essayer de me dire qu’en plus de tous les emmerdements que nous procure le digicode, il accroît notre sécurité.

#back2blog challenge (4/10) — articles des autres participants suivront, en attendant allez voir #back2blog sur Twitter.

Similar Posts:

Posted in Stuff that doesn't fit | Tagged coup de gueule, digicode, interphone, rant, securité | Leave a comment

Port de Vidy: dépenser plein de sous pour emmerder le monde

Le Port de Vidy à Lausanne fait super fort avec ses super nouvelles portes sécurisées censées empêcher les visiteurs malvenus de venir finir leurs soirées sur nos bateaux.

Porte sécurisée Port de Vidy 1

Première tentative hier pour moi: la porte bloquant l’accès à l’estacade sur laquelle est amarré le Farrniente est… fermée. Tellement fermée que même le badge ne l’ouvre pas.

On teste les autres estacades: la A ne prend pas notre badge mais elle est ouverte, la B prend notre badge mais… elle est ouverte, la C est fermée et prend notre badge, victoire!, sauf que nous sommes à l’estacade D. Qui est vraiment fermée. (Il y a encore E, F, etc qu’on n’a pas testé. Pas très scientifique.)

Heureusement que c’est un jeu d’enfant d’enjamber par le côté les super portes magnifiquement sécurisées. On a quand même pu faire notre régate, et constater que la porte était également verrouillée pour qui arrive depuis l’estacade.

Porte sécurisée Port de Vidy 2

Dois-je préciser aussi qu’un seul badge est donné par bateau? Très pratique pour les équipages “multi-foyers” où l’on ne sait pas toujours qui arrivera en première pour commencer à préparer le bateau…

Moralité: quelqu’un s’est sûrement fait un joli pactole avec cette histoire qui sert principalement à emmerder les propriétaires de bateaux et leurs équipages et ne risque pas de décourager les visiteurs indésirables. Seuls gagnants sur place: les grèbes huppés, qui peuvent nicher presque en paix.

Grèbe huppé tranquille

Tiens, ça me rappelle que je n’ai toujours pas écrit l’article incendiaire que j’avais dans les doigts concernant le passage de ma porte d’immeuble de l’humble clé au moderne digicode…

Similar Posts:

Posted in My corner of the world, Personal | Tagged argent par les fenêtres, farrniente, grèbes huppés, lausanne, port, rant, securité, security, security theatre, vidy, voile | 4 Comments

Vous avez un Mac? Installez Hidden

[en] Got a Mac? Install Hidden, which for $15/year will allow you to track your computer (screenshots and built-in camera grabs included) in case of theft. Source: This Guy Has My Macbook.

Free open-source alternative: Prey -- seems a tad more complex after looking at the screencast, but also allows to cover phones.

Hidden, c’est l’application qui a permis à Joshua Kaufman de fournir à la police les données qui ont permis de récupérer son MacBook volé.

Pour $15/an, la petite application dort sur votre ordinateur, prête à être réveillée via votre compte en ligne si votre appareil est volé. Hidden prend des photos avec la caméra iSight, des saisies d’écran, et envoie tout un tas de données permettant de localiser votre Mac disparu.

Je viens de payer et de l’installer — très facile. Il y a un mode test qui permet de vérifier que tout fonctionne avant d’en avoir vraiment besoin! A ce prix-là, ce serait dommage de s’en passer.

Alternative: Prey — à regarder le screencast, semble un poil plus complexe (mais gratuit et open-source) et permet aussi de couvrir des téléphones.

Similar Posts:

Posted in OSX | Tagged hidden, osx, prey, securité, theft, vol | 2 Comments

Orange Link nous demande nos mots de passe: pas au point!

[en] There is absolutely no excuse, in 2010, for asking people to enter their Gmail, Facebook or Twitter passwords on third-party sites. And that is precisely what the "social media to SMS" service Orange Link is doing for Gmail and Twitter, though they got Facebook right. Laziness or scary cluelessness?

Orange Link est un service d’Orange.ch qui nous permet de recevoir des alertes SMS de services comme Twitter, Facebook, et Gmail (et aussi, d’envoyer des SMS à ces services).

Orange Link

Très cool. J’espère en passant qu’ils sont aussi en train de bosser sur un partenariat avec Twitter comme l’ont fait d’autres opérateurs.

Ce qui est beaucoup moins cool c’est qu’ils nous demandent nos mots de passe Twitter et Gmail!

Orange Link - BAD BAD password anti-pattern

Regardez ce que je disais en avril 2008, il y a plus de deux ans:

I have an interest in social network portability (also called “make holes in my buckets”) — I gave a talk on SPSNs from a user point of view at WebCamp SNP in Cork recently — and I am also concerned that in many cases, implementations in that direction make generous use of the password anti-pattern (ie, asking people for the password to their e-mail). It’s high time for design to encourage responsible behaviour instead. As the discussion at WebCamp shows, we all agree that solutions need to be found.

Les gens ont tendance à être d’une naïveté affligeante avec leurs mots de passe, tant dans le choix de ceux-ci que l’insouciance avec laquelle il les prêtent à autrui ou les entrent sur n’importe quel site qui le leur demande.

Il est irresponsable de la part d’une entreprise comme Orange.ch d’encourager les gens à entrer leur mot de passe sur un site qui n’est pas celui du service en question. On est en 2010, loin de la situation en 2008 référencée plus haut, et OAuth et autres services du genre sont une réalité. Texprezzo et Textendo, qui fournissent la technologie derrière Orange Link, ne nous demandent d’ailleurs pas notre mot de passe Facebook, mais utilisent Facebook Connect pour accéder à notre compte.

Orange Link -- Good

Facebook | Request for Permission

Il n’y a donc aucune excuse pour ne pas procéder avec les technologies similaires à disposition pour Twitter et Gmail. Début 2009, Twitter était sur le point d’implémenter OAuth, ce qui a été fait depuis lors — lire la FAQ de Twitter sur OAuth. Quant à Google (pour Gmail), eh bien, depuis mars 2010 (enfin!) ils parlent aussi OAuth.

Je ne sais pas s’il faut en conclure qu’ils s’en fichent ou qu’ils sont mal informés/inconscients — mais à ce point, j’avoue que ça ne m’inspirerait guère confiance.

Similar Posts:

Posted in My corner of the world, Social Media and the Web | Tagged données, e-mail, facebook, facebook connect, gmail, grave, identification, inconscient, mots de passe, oauth, orange link, orange.ch, safety, securité, texprezzo, textendo, twitter | 6 Comments

Mots de passe: moins de naïveté!

[en] I write a weekly column for Les Quotidiennes, which I republish here on CTTS for safekeeping.

Chroniques du monde connecté: cet article a été initialement publié dans Les Quotidiennes (voir l’original).

Je suis régulièrement sidérée de la naïveté avec laquelle le grand public internautique traite ses mots de passe. Alors qu’on se pose des grandes questions sur la disparition de la vie privée puisqu’on est de plus en plus présents en ligne, on fait preuve d’une légèreté effrayante avec l’outil même qui permet de gérer la confidentialité de nos données.

Je vois deux raisons principales à cela:

  • une méconnaissance des risques
  • les instructions pour “faire bien” que nous donnes informaticiens et autres professionnels de la sécurité qui sont, disons-le franchement, quasi-impossibles à respecter tant elles sont exigeantes.

A proscrire:

  • utiliser le même mot de passe partout
  • donner son mot de passe à autrui
  • utiliser comme mot de passe le nom du chien, un mot du dictionnaire, son signe astrologique…
  • entrer son mot de passe ailleurs que sur le site pour lequel il a été prévu (par exemple, quand Facebook vous demande votre mot de passe Gmail… non, non!)

J’en vois déjà qui pâlissent. Ne vous inquiétez pas, j’ai l’habitude de voir pâlir ainsi mes clients.

Mais pourquoi diable faut-il faire si attention? Craquer un mot de passe qui est un mot du dictionnaire, ça prend très peu de temps. Un petit programme qui tourne, et hop, le tour est joué, on est dedans. Une fois que quelqu’un a accès à votre compte, il peut changer le mot de passe pour vous empêcher d’y accéder, et se faire passer pour vous. Imaginez! Quelqu’un d’autre aux commandes de votre e-mail, de votre compte Facebook, de votre Twitter, de votre blog, de votre compte PayPal… Ouille!

Allons droit au but, j’ai quelques conseils pour vous:

  • définissez trois (quatre, en fait) niveaux de sécurité pour vos divers comptes en ligne: finances (PayPal, Amazon, iTunes, banques), identité (blog, serveur, Twitter, Facebook), autres services — et dans un groupe à part, votre e-mail
  • blindez le mot de passe que vous utilisez pour votre e-mail: si quelqu’un rentre dans votre e-mail, il peut changer les mots de passe de tous les services que vous utilisez — le compte e-mail est donc le maillon faible
  • assurez-vous que vous avez des mots de passe solides pour le groupe “finances” et “identité” (au minimum un mot de passe distinct pour ces deux groupes, et différent de l’e-mail)
  • pour les “autres services”, bricolez-vous un algorithme avec un mot de passe de base que vous faites varier en fonction du nom du service (si l’un d’entre eux a des fuites, cela ne compromettra du coup pas tous les autres)
  • en plus des lettres, utilisez majuscules/minuscules, ponctuation, et chiffres dans vos mots de passe (autant que possible!)
  • une méthode pratique: prenez un long mot, et insérez au milieu de celui-ci des chiffres et signes de ponctuation (exemple — à ne pas utiliser! — biblio38!theque)
  • une autre méthode pratique: choisissez une phrase dont vous gardez la première lettre de chaque mot, ainsi que les signes de ponctuation (exemple à ne pas utiliser non plus: J’ai maintenant 3 chats et je vis en Suisse. => J’am3cejveS.)

Allez, au travail! Allez changer au moins les plus importants de vos mots de passe.

Similar Posts:

Posted in Chroniques du monde connecté, Technical | Tagged identité, mots de passe, securité | 7 Comments

MySpace supprime les profils de 29’000 “délinquants sexuels”

Il y a quelques jours, on a attiré mon attention sur cet article de la BBC, qui rapporte que le site MySpace (une sorte de super-Skyblog d’origine américaine) a supprimé de son site les profils de 29’000 “délinquants sexuels” (“sex offenders”).

J’ai écrit deux billets à ce sujet en anglais, qui ont reçu pas mal de couverture dans la blogosphère anglophone. J’ai aussi été interviewée par la radio BBC World suite à mon message leur signalant ma réaction.

Ces deux billets comportent un résumé bref en français que je reproduis ici pour plus de commodité.

MySpace exclut de son site 29’000 “sex offenders” (des gens qui ont été accusés de crimes sexuels) enregistrés. C’est problématique d’une part car suivant l’Etat dans lequel elles ont été condamnées, ces personnes enregistrées peuvent être coupables de choses aussi anodines que: relations homosexuelles, nudisme, uriner dans un lieu public, faire l’amour dans un lieu public, etc. D’autre part, je rappelle les chiffres provenant d’une récente étude sur les crimes sexuels impliquant des minteurs, qui vont à l’encontre de l’idée qu’on se fait habituellement de ce genre de cas. En agissant ainsi, possiblement poussés par la paranoïa ambiante, MySpace contribue à cette paranoïa. Je regrette que la presse joue systématiquement le jeu de la peur et ne se fasse pas l’avocate d’une attitude moins paniquée face à la question des prédateurs sexuels en ligne. (En résumé: les enfants courent plus de risques hors ligne qu’en ligne, et probablement bien plus à chaque fois qu’ils montent dans une voiture ou traversent la route…)

Stephanie Booth, MySpace Banning Sex Offenders: Online Predator Paranoia

Conseils aux parents (après mon interview à la BBC ce soir au sujet des “sex offenders” bannis de MySpace):

  • pas de panique, les prédateurs sexuels tels que nous les présentent les médias ne sont pas légion, votre enfant ne court pas des risques immodérés en étant sur internet;
  • dialoguez avec votre enfant; intéressez-vous à ce qu’il fait en ligne;
  • souvenez-vous que fournir des informations personnelles n’est pas un très grand risque; par contre, s’engager dans des relations de séduction avec des inconnus ou des amis adultes en ligne l’est.

J’ai écrit relativement peu en anglais à ce sujet jusqu’à maintenant. En français, lisez Adolescents, MySpace, internet: citations de danah boyd et Henry Jenkins, De la “prévention internet”, les billets en rapport avec mon projet de livre sur les adolescents et internet, et la documentation à l’attention des ados que j’ai rédigée pour ciao.ch.

Stephanie Booth, Parents, Teenagers, Internet, Predators, Fear…

Donc, en faisant ma tournée sur technorati, pour voir qui a mentionné dans son blog l’article de la BBC, je suis tombée sur un billet en français qui se réjouissait de la nouvelle. Mon long commentaire à ce billet devenant trop long, j’ai décidé de le faire ici, sur mon blog, et du coup, de parler un peu de cette histoire pour mes lecteurs francophones:

Bonne nouvelle signée MySpace qui vient de supprimer 29.000 profils de délinquants sexuels américains errants sur son espace qui compte 80 millions internautes. La suppression a été effectuée grâce à son partenariat avec le bureau de vérification Sentinel Tech Holding Crop qui développe une base de données nationale de délinquants sexuels. La législation américaine facilite cette tâche car elle permet de consulter librement les fiches de ces déliquants sur le site du ministère de la justice…

M/S, MySpace a les yeux sur les délinquants sexuels

Comme je l’explique donc dans ma réaction à l’article de la BBC ce n’est pas une si bonne nouvelle que ça. Ce sont les états qui définissent ce qu’est un “délinquant sexuel”, et suivant où, on peut être sur une de ces listes pour avoir montré ses fesses en public. De plus, les profils supprimés seraient ceux où l’adresse e-mail fournie correspond à celle qui se trouve dans le dossier des délinquants sexuels. Vous pensez vraiment qu’un “pervers à la recherche de victimes” (et encore, voir plus bas pour ma réfutation de la forme qu’on donne au problème) serait aussi bête?

Aussi, la problématique des prédateurs sexuels sur internet est dramatisée et déformée par les médias. Tout d’abord, on perd de vue que la grande majorité des crimes sexuels sur mineurs impliquent la famille ou des amis proches de la famille (et non des inconnus ou “connaissances” provenant d’internet). Les cas faisant intervenir internet sont une minorité, et sont plus de l’ordre “relation de séduction d’ados” que “duperie et enlèvement d’enfants”. On peut légitimement se demander si une telle action de la part de MySpace est vraiment utile (il s’agit en fait plus de sauvegarder leur image), et si on n’est pas en train de se donner bonne conscience tout en évitant de faire de la prévention utile, mais quelque peu plus complexe (puisqu’il s’agit d’aller plonger dans la façon dont les adolescents vivent l’éveil de leur sexualité et de leurs premières relations amoureuses). Voir à ce sujet De la “prévention internet”, billet qui, au milieu de mes grands questionnements, aborde cette question.

Mon ami Kevin Anderson, journaliste américain vivant à Londres, a écrit un excellent billet au sujet de toute cette histoire suite à un interview assez frustrant qu’il a donné à la BBC: ‘Think of the children’. Yes, but also think about the journalism. Entre autres, il en appelle à la presse, qui couvre systématiquement ce genre d’événement selon l’angle “mon Dieu, ça grouille de pédophiles sur internet, enfin on fait quelque chose, mais est-ce suffisant?”

I am taking an issue with the format and the journalistic assumptions made. Yes, there is a problem here, but it’s not the one that is being shouted in the headlines. The facts don’t support the sensationalist story of a predator lurking behind every MySpace profile or blog post. As Steph points out in her posts, the threat to youth isn’t in them having blogs or being on social networks. The problem is one of emotionally vulnerable teens being preyed upon by opportunistic adults. It’s more complicated and less emotive than saying: Keep the paedos off of MySpace.

Kevin Anderson, ‘Think of the children’. Yes, but also think about the journalism

Après mon interview à la BBC il y a deux jours, j’ai envoyé à quelques (3-4) journalistes romands de ma connaissance un e-mail contenant un appel à une couverture plus “réaliste” que “sensationnelle” de cette histoire. Voici à quelques variations près le message que j’ai envoyé:

Vous avez peut-être entendu parler du fait que MySpace a “viré” de son site 29’000 personnes se trouvant sur les listes de délinquants sexuels tenues par les Etats aux USA. J’ai écrit une assez longue réaction à ce sujet (en anglais) et me suis également faite interviewer par la BBC.

En deux mots:

  • la définition de “sex offender” est problématique (dans certains états, on peut finir sur ces listes pour avoir montré ses fesses ou eu des relations homosexuelles)
  • une telle action de la part de MySpace (pour sauver leur image, principalement) est problématique d’une part car elle renforce la peur (peu justifiée) ambiante autour des prédateurs sexuels en ligne, et d’autre part car c’est une mesure peu utile car elle est déconnectée de la réalité des “problèmes/agressions à caractère sexuel” que rencontrent les ados en ligne.

[liens vers mes deux articles]

Je ne sais pas si c’est votre rayon ou non et si ça vous intéresse, mais si vous connaissez quelqu’un qui serait susceptible de couvrir cette histoire sous cet angle (un angle qui manque cruellement dans les médias “traditionnels”) n’hésitez pas à leur dire de prendre contact avec moi (+41 78 625 44 74).

Deux réponses intéressées à ce jour (une personne en vacances qui a retransmis le mail, et un quotidien local pour qui ce n’est peut-être pas évident de couvrir un tel sujet international). Je réitère donc ici mon appel: y’a-t-il une publication romande qui veuille relever le défi?

Similar Posts:

Posted in Connected Life, Digital Youth, Media, My corner of the world | Tagged adolescents, Citations, Digital Youth, enfants, Essay-Like, fear, internet, Media, médias, myspace, Online Culture, paranoia, pédophiles, prédateurs, predators, prevention, réaction, risque, securité, security, suisse romande, Wanted | 4 Comments

Adolescents, MySpace, internet: citations de danah boyd et Henry Jenkins

[en] Citations and some French comments/paraphrasing of danah boyd and Henry Jenkins's interview "MySpace and Deleting Online Predators Act (DOPA)". Must-read if your life has anything to do with teenagers.

Je viens de finir de lire ce fascinant interview de danah boyd et Henry Jenkins au sujet des adolescents et d’Internet, intitulé “MySpace and Deleting Online Predators Act (DOPA).” Si vous travaillez de près ou de loin avec des adolescents, ou si vous êtes parent d’adolescent, prenez vingt minutes pour le lire. (PDF pour imprimer.) Voici les passages qui me parlent le plus, avec quelques commentaires. La mise en évidence est de moi. (Avertissement: tartine ahead.)

Cela fait bientôt deux ans que je fais régulièrement des conférences dans des écoles, pour faire de la “prévention blogs” ou “prévention Internet” en général. Ce qui me dérange depuis longtemps, c’est cette idée reçue qu’Internet grouille de pédophiles et est par définition un espace dangereux.

J’ai beaucoup apprécié de retrouver dans les paroles de ces deux chercheurs des choses que je pense ou dis, sans avoir fait autant d’études formelles à ce propos. Jolie confirmation de mon intuition et de ce que j’ai pu déduire de mes expériences directes.

J’essaie souvent, un peu maladroitement, de mettre en avant le rôle de construction sociale que jouent ces espaces sur internet. Voici ce qu’en dit danah:

These sites play a key role in youth culture because they give youth a space to hang out amongst friends and peers, share cultural artifacts (like links to funny websites, comments about TV shows) and work out an image of how they see themselves.

(danah)

Une autre thèse que je défends et que ce ne sont pas ces espaces qui créent les comportements “déviants” des adolescents, mais qu’internet nous donne simplement accès, en tant qu’adultes, à des choses qui étaient auparavant cachées. A noter qu’une bonne partie de ces comportements font partie intégrante des processus de socialisation des adolescents, même s’ils ne sont pas plaisants.

While integrating into cultural life is a critical process that takes place during these years, the actual process is not always smooth or pleasant. Bullying, sexual teasing, and other peer-to-peer harassment are rampant amongst teenagers, as these are frequently the tools through which youth learn to make meaning of popularity, social status, roles, and cultural norms. MySpace did not create teenage bullying but it has made it more visible to many adults, although it is not clear that the embarrassment online is any more damaging to the young victims than offline. [...] No one of any age enjoys being the target of public tormenting, but new media is not to blame for peer-to-peer harassment simply because it makes it more visible to outsiders. In fact, in many ways, this visibility provides a window through which teen mentors can help combat this issue.

(danah)

Le vrai problème, ensuite, est la réaction que vont avoir les adultes face à ces comportements auxquels ils sont confrontés, et qu’ils ne peuvent plus nier.

Adults are confronting images of underage drinking or sex, discussions of drug use, and signs of bullying and other abusive behavior. [...] In many cases, schools are being forced to respond to real world problems which only came to their attention because this information was so publicly accessible on the web. [...] Much of the controversy has come not as a result of anything new that MySpace and the other social software sites contribute to teen culture but simply from the fact that adults can no longer hide their eyes to aspects of youth culture in America that have been there all along.

(Henry)

Pour le moment, malheureusement, la réaction la plus répandue semble être une forme de panique morale (“internet c’est dangereux”, “les adolescents ont des comportements criminels sur leurs blogs”). Je me réjouis de lire les conclusions de danah concernant les causes du vent de panique gravitant autour des modes de socialisation de notre jeunesse. Je pense personellement qu’il y a également une autre piste à explorer, et qui tourne autour de ce qu’on pourrait appeler la “culture de la peur”.

Understanding why moral panics emerge when youth socialize is central to my research.

(danah)

Les outils de l’internet social sont de plus en plus utilisés dans le monde professionnel. Même si à mon sens c’est plus un problème dans le monde Anglo-Saxon qu’en Suisse (quoique… ça nous pend au nez), les écoles devraient apprendre aux enfants à exploiter le potentiel de ces outils et gérer les risques que peut comporter leur utilisation, plutôt que de les interdire ou les ignorer comme étant “des jeux d’enfants”.

Social networking services are more and more being deployed as professional tools, extending the sets of contacts that people can tap in their work lives. It is thus not surprising that such tools are also part of the social lives of our teens. Just as youth in a hunting society play with bows and arrows, youth in an information society play with information and social networks. Our schools so far do a rather poor job of helping teens acquire the skills they need in order to participate within that information society. For starters, most adult jobs today involve a high degree of collaboration, yet we still focus our schools on training autonomous learners. Rather than shutting kids off from social network tools, we should be teaching them how to exploit their potentials and mitigate their risks.

(Henry)

De même, si effectivement ces espaces numériques sont terriblement dangereux, il est important que l’école enseigne aux adolescents comment gérer leur présence en ligne, plutôt que de les encourager à l’éviter. La citation qui suit est une allusion directe à la volonté de certaines instances aux Etats-Unis (et ailleurs) de bloquer l’accès aux sites de “réseautage en ligne”, comme MySpace, depuis les écoles.

Suppose, for the sake of argument, that MySpace critics are correct and that MySpace is, in fact, exposing large numbers of teens to high-risk situations, then shouldn’t the role of educational institutions be to help those teens understand those risks and develop strategies for dealing with them? Wouldn’t we be better off having teens engage with MySpace in the context of supervision from knowledgeable and informed adults? Historically, we taught children what to do when a stranger telephoned them when their parents are away; surely, we should be helping to teach them how to manage the presentation of their selves in digital spaces. The proposed federal legislation does nothing to help kids confront the challenges of interacting with online social communities; rather, it allows teachers and librarians to abdicate their responsibility to educate young people about what is becoming a significant aspect of their everyday lives.

(Henry)

Je vous cite maintenant un long passage dans lequel danah parle de la question des prédateurs sexuels sur MySpace, de la couverture médiatique de ce phénomène (qui contribue à créer un climat d’alarme déconnecté de la réalité), et des chiffres sur lesquels on se base aux Etats-Unis pour justifier l’inquiétude ambiante à ce sujet.

Il y a quelque temps, j’avais moi-même été à la recherche de matière première (chiffres, enquêtes, etc) concernant les prédateurs sexuels sur internet. Depuis des années que je baigne dans la cyberculture, je n’avais en effet jamais rencontré ni entendu parler d’une seule histoire du genre, ce qui me paraissait en décalage avec la frénésie médiatique et les opérations de prévention à grande échelle dont j’étais témoin.

Sans grande surprise, je n’ai pu mettre la main que sur une seule étude (celle-là même dont parle danah) qui fournissait des chiffres alarmants. Mais en regardant de près l’analyse des résultats fournis, j’avais été quelque peu sidérée de voir des choses comme “une fille de 13 ans à qui on a demandé sa taille de soutien-gorge” rentrer dans la catégorie “unwanted sexual sollicitation”, sans précision de l’âge ou du sexe de la personne posant la question. De plus, j’aurais apprécié une étude comparative de la quantité de “sollicitations sexuelles non désirées” dont sont victimes les ados à l’école, dans la rue, ou dans leur club de sports. Dans le troisième paragraphe que je cite, danah fait le même genre de critique.

Elle nous rappelle également que la grande majorité des enlèvements aux Etats-Unis sont l’oeuvre de personnes connues de l’enfant. D’un point de vue statistique, les enfants courent plus de risques en allant aux scouts ou à une sortie de catéchisme qu’en traînant sur MySpace. De plus, elle nous rappelle que la peur des prédateurs, régulièrement utilisée pour priver les jeunes d’espaces publiques (numériques ou physiques), sert aussi à détourner notre attention d’abuseurs statistiquement plus significatifs. Les jeunes courent plus de risques d’être victimes d’abus à leur domicile ou à celui de leurs amis que dans les espaces publics.

Voilà, grossièrement résumé, les arguments principaux de danah boyd dans les paragraphes suivants.

The media coverage of predators on MySpace implies that 1) all youth are at risk of being stalked and molested because of MySpace; 2) prohibiting youth from participating on MySpace will stop predators from attacking kids. Both are misleading; neither is true.

Unfortunately, predators lurk wherever youth hang out. Since youth are on MySpace, there are bound to be predators on MySpace. Yet, predators do not use online information to abduct children; children face a much higher risk of abduction or molestation from people they already know – members of their own family or friends of the family. Statistically speaking, kids are more at risk at a church picnic or a boy scout outing than they are when they go on MySpace. Less than .01% of all youth abductions nationwide are stranger abductions and as far as we know, no stranger abduction has occurred because of social network services. The goal of a predator is to get a child to consent to sexual activities. Predators contact teens (online and offline) to start a conversation. Just as most teens know to say no to strange men who approach them on the street, most know to ignore strange men who approach them online. When teenagers receive solicitations from adults on MySpace, most report deleting them without question. Those who report responding often talk about looking for attention or seeking a risk. Of those who begin conversations, few report meeting these strangers.

The media often reference a Crimes Against Children report that states one in five children receive a sexual solicitation online. A careful reading of this report shows that 76% of the unwanted solicitations came from fellow children. This includes unwanted date requests and sexual taunts from fellow teens. Of the adult solicitations, 96% are from people 18-25; wanted and unwanted solicitations are both included. In other words, if an 18 year old asks out a 17 year old and both consent, this would still be seen as a sexual solicitation. Only 10% of the solicitations included a request for a physical encounter; most sexual solicitations are for cybersex. While the report shows that a large percentage of youth are faced with uncomfortable or offensive experiences online, there is no discussion of how many are faced with uncomfortable or offensive experiences at school, in the local shopping mall or through other mediated channels like telephone.

Although the media has covered the potential risk extensively, few actual cases have emerged. While youth are at minimal risk, predators are regularly being lured out by law enforcement patrolling the site. Most notably, a deputy in the Department of Homeland Security was arrested for seeking sex with a minor.

The fear of predators has regularly been touted as a reason to restrict youth from both physical and digital publics. Yet, as Barry Glassner notes in The Culture of Fear, predators help distract us from more statistically significant molesters. Youth are at far greater risk of abuse in their homes and in the homes of their friends than they ever are in digital or physical publics.

(danah)

Henry Jenkins nous rappelle que le décalage entre générations de parents et d’enfants pour ce qui est de l’adoption de nouvelles technologies n’est rien de nouveau. Les parents et enseignants sont souvent effrayés par le fait qu’ils ne comprennent pas ce que les jeunes font avec les technologies de communication d’aujourd’hui, et qu’ils ne sont donc pas en mesure de protéger ou superviser les enfants lorsqu’ils les utilisent.

History shows us a recurring pattern surrounding the adaptation of any new communications technology. Young people are often early adopters: they are more open to new ideas and experiences; they are looking for ways to leave their mark on the world and they are seeking places where they can socially interact with minimal adult interference. Parents and teachers are often frightened by these new kinds of communication technologies which were not part of the world of their childhood: they don’t really understand what their young people are doing with them and they don’t know how to protect or supervise their children while they are engaged in these activities. The situation is thus ripe for moral panic.

(Henry)

Henry continue sur les conséquences désastreuses d’une limitation de l’accès internet dans les écoles et bibliothèques. Cela handicaperait les enfants qui n’ont pas un bon accès internet à la maison et qui n’auraient donc pas l’occasion d’apprendre à utiliser ces outils sociaux s’ils ne sont pas accessibles depuis l’école.

Il ne faut plus maintenant parler de fossé numérique, mais de “participation gap” (décalage participatif — il y a sans doute une traduction meilleure). Les jeunes sont en train d’acquérir d’importantes compétences en réseautage et collaboration qui auront une conséquence sur leur futur professionnel. Ceux qui n’ont accès qu’à un internet filtré n’auront pas cette chance et s’en trouveront prétérités.

What a kid can do at home with unlimited access is very different from what a kid can do in a public library with ten or fifteen minutes of access at a time and with no capacity to store and upload information to the web. We further handicap these children by placing filters on the Internet which restrict their access to information which is readily available to their more affluent classmates. And now this legislation would restrict their ability to participate in social networks or to belong to online communities. The result will be to further isolate children from poorer economic backgrounds, to cut kids at risk from support systems which exist within their peer culture, and to limit the social and cultural experiences of kids who are already behind in acquiring important networking skills that will shape their professional futures. All of this will compound what we are now calling the participation gap. The early discussion of the digital divide assumed that the most important concern was insuring access to information as if the web were simply a data bank. Its power comes through participation within its social networks. The authors of the law are reading MySpace and other social software exclusively in terms of their risks; they are not focusing on the opportunities they offer for education and personal growth. In protecting children from those risks, they would cut them off from those educational benefits.

(Henry)

Il y a des parallèles à faire entre les activités de socialisation de la génération “parents” dans leur jeunesse, et ce que font les ados d’aujourd’hui. Les activités sont déplacées en ligne, mais au fond, c’est assez similaire. D’après Henry, une des conséquences est la diminution des occasions qu’ont les jeunes d’être entre eux hors du contrôle des adultes. Là, je pose une question: si c’est vrai pour les Etats-Unis, qu’en est-il de l’Europe? J’ai le sentiment que cette problématique est peut-être différente.

As I suggested above, most parents understand their children’s experiences in the context of their memories of their own early years. For the baby boom generation, those defining experiences involved playing in backyards and vacant lots within suburban neighborhoods, socializing with their friends at the local teen hangout, and participating within a social realm which was constrained by the people who went to your local school. All of that is changing. Contemporary children and youth enjoy far less physical mobility, have less time outside of adult control, and have fewer physical places to hang out with their friends.

Much of this activity is being brought online. What teens are doing online is no better and no worse than what previous generations of teens did when their parents weren’t looking. The difference is that as these activities are being digitized, they are also being brought into public view. Video games bring the fantasy lives of young boys into the family room and parents are shocked by what they are seeing. Social networks give adults a way to access their teens’ social and romantic lives and they are startled by their desire to break free from restraints or act older than their age.

(Henry)

Il est réjouissant d’entendre que grâce en particulier à la téléphonie mobile, les jeunes sont plus régulièrement en communication avec les membres de leur famille et leurs pairs qu’autrefois.

Because of mobile phones, current college students report greater ongoing communication with their parents than in previous generations. As Misa Matsuda has argued, networked technologies are allowing today’s youth to maintain “full-time intimate communities.” While the socialization that takes place in digital publics is equivalent to that which occurs in physical publics, new media is allowing youth to be more deeply connected to their peers and their family members, providing a powerful open channel for communication and sharing.

(danah)

En ce moment, MySpace et les autres outils de réseautage en ligne sont perçus comme des menaces à l’ordre public, dit Henry. Mais on peut regarder les choses différemment et les voir comme un terrain d’entraînement pour nos futurs citoyens et dirigeants politiques. Il mentionne que les jeunes d’aujourd’hui prennent des rôles publics de plus en plus tôt.

Note intéressante: la recherche actuelle démontrerait que les joueurs de jeux multijoueurs en réseau ont des aptitudes importantes pour le travail en équipe, une meilleure compréhension de quand prendre des risques et lesquels, de traiter des sources d’information complexes, etc. J’avoue que ça m’interpelle particulièrement, puisque j’ai personnellement plutôt des inquiétudes concernant les conséquences néfastes que pourrait avoir sur des jeunes en développement le fait de faire une partie de leurs expériences de vie dans un monde dont les règles ne sont pas celles de la réalité. A creuser, donc.

De nouveau, Henry relève que les jeunes n’ont personne vers qui se tourner lorsqu’ils ont besoin de conseils concernant les choix et problèmes éthiques auxquels ils sont confrontés dans ces environnements. Une partie du travail fait pour la Fondation MacArthur consistera à proposer aux jeunes, parents, et enseignants des lignes de conduite éthiques qui les aidera à prendre des décisions informées et sensées au sujet de leur vie en ligne. C’est clairement plus constructif que de mettre des filtres sur tous les ordinateurs publics et de laisser les jeunes se débrouiller seuls avec ces questions.

Right now, MySpace and the other social network tools are being read as threats to the civic order, as encouraging anti-social behaviors. But we can easily turn this around and see them as the training ground for future citizens and political leaders. Young people are assuming public roles at earlier and earlier ages. They are interacting with larger communities of their peers and beginning to develop their own styles of leadership. Across a range of issues, young people are using social network software to identify and rally like-minded individualism, forming the basis for new forms of digital activism. Current research shows that teens who participate in massively multiplayer games develop a much stronger ability to work in teams, a greater understanding of how and when to take appropriate risks, an ability to rapidly process complex bodies of information, and so forth. At the same time, these teens are facing an array of ethical challenges which are badly understood by the adults around them. They have nowhere to turn for advice on how to confront some of the choices they make as participants within these communities. Part of the work we will be doing for the MacArthur Foundation involves the development of an ethics casebook which will help parents, teachers, and students work through some of these issues and make sensible decisions about how they conduct their online lives. We see this kind of pedagogical intervention as far more valuable than locking down all public computers and then sending kids out to deal with these issues on their own.

(Henry)

Voici, en très résumé, les conseils principaux que Henry propose aux parents. J’y retrouve le conseil que je répète un peu comme un disque rayé, de conférence en conférance: dialogue, dialogue, dialogue.

Parents face serious challenges in helping their children negotiate through these new online environments. They receive very little advice about how to build a constructive relationship with media within their families or how to help their offspring make ethical choices as participants in these online worlds. [...]

  1. Communication with your daughter or son is key. Build a trusting relationship through dialogue. It is important to talk with them about your concerns; it is even more important to listen to what they have to say about their online experiences and why these sites are such an important part of their interactions with their peers. [...]
  2. Create an account to understand how the site works, but not to stalk your kids. [...]
  3. Ask your kids how they choose to represent themselves and why. [...]
  4. Talk about private/ public issues with your kids. Help them to understand the consequences of making certain information publicly accessible. Get them to think through all of the possible audiences who might come into contact with their online information. Teens often imagine MySpace as a youth-only world. It isn’t and they need to consider what the consequences would be if their grandparents, their teachers, admissions officers or a future employer read what they said about themselves. [...]
  5. Talk through what kids should do if they receive unwanted attention online or if they find themselves the victims of cyberbullying. [...]

Voilà. J’ai fait un peu plus de traduction libre que ce que j’avais prévu, et peut-être un peu moins de commentaire — mais la plupart des citations parlent d’elles-mêmes. J’espère que vous aurez trouvé intéressant ce que disent ces deux chercheurs, danah boyd et Henry Jenkins. A nouveau, je ne peux que vous encourager à lire l’interview en entier si vous travaillez avec des adolescents. Si l’anglais est un obstacle infranchissable pour vous, la traduction Google peut vous aider.

Similar Posts:

Posted in Connected Life, Digital Youth, Social Media and the Web | Tagged adolescents, ados, Citations, Cyberspace, danahboyd, danger, Digital Youth, digitalyouth, dopa, écoles, Education, Essay-Like, henryjenkins, internet, interview, Media, myspace, online, Online Culture, pédophilie, prevention, Readworthy, safety, schools, securité, security, Social Software, teenagers, teens, usa | 16 Comments