Category: My work

What I do, work-wise. The stuff that makes my work.

Concussion With a Side of Grief, or Vice-Versa [en]

Oscar died a bit over a month ago. Five weeks exactly, actually. Of course it hasn’t been simple. I’ve been wanting to write for weeks, but not getting around to it. It’s a pattern, isn’t it. It has been for years, decades probably. Wanting to write, needing to write, and not getting around to it. Other things are “more important”, always. Anyway, now I’m writing.

The first week I was off work, and that was a good decision. My brain was useless. You know grief badly messes up your ability to function, right. Well, put that on top of the brain injury that is already messing up my ability to function. So, good call.

Then I went back to work, a short three-day work week before the bank holidays. I struggled a bit, but it was OK. It’s weird, I keep wanting to say Bagha instead of Oscar. Is this a grief/cat thing, or is it related to my post-accident language issues? I was sad, but ok-ish sad, you know, because it was mostly a “good death”, he’d lived a long life, had good years with me, we’d managed his ailments as much as we could, and when it wasn’t possible anymore, we said goodbye before it got too bad. At least I hope. The worst was something I put a word on more recently: yearning. I missed him, simply said. I understood that he was gone and it was kind of ok, but I missed him.

With Oscar’s death I lost a lot of daily structure. His habits, medication schedules, etc. I’ve been working hard to get back to managing my schedule in some way. Not easy, and I’m not there yet. I realised that not having a “meal plan” for the next day led to me procrastinating dinner, because I’d end up in the situation where I’m hungry, I’m tired, my meds are checking out for the day, I not only need to stop whatever I’m faffing around with or engrossed in to make food, but I need to decide what I’m going to eat. And that’s what stops me, because at that point in the day, I have no decision capacity left, particularly when I’m hungry. So I’ve been paying attention to making a meal plan for the next day every evening after dinner. It helps a lot. It’s not 100%, but it helps – and removes another obstacle to me being in bed with the lights out and my eyes closed at some half-decent hour.

Week three was great. I thought I was out of the woods. My mood was OK, I was starting to not be jolted by Oscar’s absence each time I opened the door to the flat, I was getting meals and sleep back under control, work was good, I even spoke German for two hours and a half with my boss, something I would have been incapable of doing a month earlier. I reached Friday evening feeling like I had some energy to spare, and planned a little social life and a short hike for the extended week-end. Sad though Oscar’s death was, I figured that I was feeling the benefits of the major reduction in my mental load: no more worrying about medication schedules, about how he’s doing, about when the next seizure will be, about when it will be time, about how I will cope with his death.

Week four, last week, I crashed, and I didn’t see it coming. I was a bit tired but OK during the first couple of days. But Thursday evening, my brain collapsed. And all the rest collapsed. Because when your executive function is impaired, it messes up your emotion management, for example. It messes up your ability to stick to your schedule and your decisions – and simply, your decisions. It messes up your ability to stop when you need to stop, get done what you need to get done. Hello, downwards spiral. Last week-end, I couldn’t make it through a 45 minute conversation with a friend. In the days that followed, I was either stuck in some escape-activity, or feeling super sad, crying in the evening and not able to sleep. Grief of course, Oscar and all the little wagons the train of grief pulls along with it when it enters the station, but also discouragement because I’d crashed again, because I was so happy the week before, because once more, despite all the care I take to pace myself and watch out for warning signals and take it easy and be patient, I hadn’t seen it coming until it was too late.

I’ve been picking myself up these last few days. I’m still having a hard time, but I’m slowly functioning better. Frankly, so much effort for what sometimes feels like so little result. I am blessed that I have the very realistic prospect of recovery to hang onto, even if the timeline is uncertain. Maybe it’s a double-edged blessing, though, because I’m working with a moving target, which makes it easier to overshoot regularly.

I have a gigantic backlog of “to do’s”. It reminds me of the years before my ADHD was diagnosed – this was pretty much a constant state. It is not pleasant. Setting priorities is always very challenging for me, and the current circumstances make it so much worse. I’ve been trying to get my Digital Assistant up and running, and it’s proving a perfect metaphor for life: each thing you decide to tackle seems to spawn half a dozen new items to deal with. It’s like brain crashes: being forewarned and knowing the tricks and strategies isn’t always enough. Even having top-notch support, which I’m thankful to have.

The only thing I don’t have right now and which, I think, does me a disservice, is that I live alone. This means I have no “everyday help” for simple things like “hey, let’s eat” or “yeah, potting those plants this afternoon seems like a good idea” or “hmm, I noticed xyz these last few days”. It’s all between me and me. I have friends, but they don’t live with me, they don’t see me every day. I know living with people can bring on its share of challenges, of course. But it’s also a fact that recovery is more difficult when you don’t have day-to-day support, physically present. That’s one of the reasons that a Big Project of mine for the coming years is to get seriously cracking on a co-living concept for my senior years. But first, the brain needs to get back into shape.

I find the state of everything that has to do with administration really depressing. After decades of applying capitalist logic to public and customer service, we’ve been left with empty broken shells where a few harried drones try and keep things together as best they can, doing “their job” – but nobody sees the whole system anymore, nobody can, and even those that want to “do good” are promptly set back into their drone slots by whatever dysfunctional machine everybody is imprisoned in. It’s not the people who suck, it’s the processes, and even if somebody was responsible for repairing them, there are no ressources available. Enshittification is not just limited to Big Tech.

At work, I feel like I’m in a place where I can actually bring some change. But every other week, I’m hit by a wave of doubt. Am I being too ambitious, or even, is this hubris, to think I can move enough people to think a bit differently, work a bit differently? We’re also in a big machine that despite its qualities (and it has many), sometimes feels like a patchwork of parallel organisations that struggle to relate to one another. I think everybody working in a big company knows what I mean. I consider myself extremely lucky to have the chance to bring community (real community) in a space that is not used to it – but will I manage? I know I’m the right person for the job, and I am convinced it will work and that I can do it, except when I find myself wondering if it is maybe one of those impossible, system-fixing endeavours that will end up either crushing me or sucking me dry.

It’s very similar to how I feel about my recovery, actually. I know I’ll see the end of it, I know I’ll get better and that it isn’t wishful thinking because we are able to observe progress along the way, just as I can in my work, but every now and again I am seized by the fear that I might be blinding myself. I deal with the fear: have a little chat with it, and tell it to go back outside and play. But when I’m unwell, it’s a bit more complicated to convince it to leave me alone.

I miss Oscar. And there is another layer, where I just miss having a cat in my home. I’ve invited Juju to check out the flat this week-end. He’s shy, so we’re doing this carefully. Juju is the shyest cat I’ve had, I think. He’s not extremely shy, just normal-shy for a cat. Cautious. He hides when people come to the coworking space – my other cats didn’t do that. He needs coaxing. I leave the flat door open so that he doesn’t find himself trapped and freak out, give him a little treat-food inside, talk to him gently and invite him to look around, and leave whenever he likes.

I’d like to have him around when I’m in my flat. But I also don’t want to deal with “cat worries” right now: making sure he doesn’t get scared while he’s getting to know the place; giving him scratching-surfaces and protecting my tatamis which he’s already tried sinking his claws in once; food, water bowl, what about a litter try? How do I manage the “ins and outs” between the flat-floor and the coworking-space-floor where he has his cat-flap? Is there a risk he might start spraying up here (he doesn’t downstairs)? There will be a time for this, but right now, much as I’d like to be typing this on my balcony in feline company, I’m not ready for the work it requires. Getting myself back on my feet comes first – Juju is a stable situation right now, and can continue being one.

I’m starting to understand the seduction of the frugal life. Mine is the opposite. My life is full of stuff, both physical and not, and all this stuff generates work. Something as simple as having houseplants and a balcony: you have to take care of the plants. I like having plants! I have lots of plants. But lots of plants means a lot of plants to take care of. I know people who have zero plants. Imagine that! No plants to take care of. No pets. No car, no bicycle, no chalet, no coworking space, no boat. It could be just me, my furniture and my flat. Much less to manage. Oh, and my health – because that’s definitely a big chunk. Would it be worth it? Of course I’m answering no, but I can see how that answer is non-obvious. Is my life worth simplifying? Do I want to? Do I need to? Do I even want to think about this?

Today I could have taken care of my plants. I could have tidied up downstairs – at least, made some progress. I could have dealt with the mess at the entrance of my living-room, a hotspot that always seems to flare up no matter what I do about it, to the point that I can see I’ve given up on it. I could have inventoried my too-numerous jars to decide what I give, what I keep, and where, and moved them, or at least part of them, to the cellar. I could have done my taxes. I could have caught up with my snail-mail backlog. I could have worked on migrating DF to Discourse, I could have called a dozen different people I want to catch up with, I could have gone for a walk in the woods (ah no, I made a big hole in my heel yesterday with a piece of metal that slid out of my sandal, which reminds me), I could have repaired the zipper of my bag, stuck that piece of metal back in my sandal for good, repaired half a dozen other things I can’t recall right now, change the battery of my maybe-not-dead previous phone (ifixit kit waiting for me since… last summer?), and that’s just the start. I’m OK with not doing everything, with letting things slide, but I’d love to have a magic formula to help me pick what to do now.

If you’re still reading this, I sincerely apologise. I have to be honest, I’m writing this much more for me than I am for you. This is certainly not the most exciting blog post to read. And it’s getting long. You might be waiting for me to get to the point, but I don’t think there is one. I’ve been unwell, and feeling the need to write, but not too sure what, and well, here it is. I’m thinking on my keyboard. I appreciate you coming along for the ride, really. I hope you get something out of it, somewhere in between the words and lines and paragraphs.

Last week I finally printed out some photos of Oscar. I wanted to give a handful of people thank-you cards – his vet, for example, and my kind neighbours who dealt with his insulin injections these last years, when I was away. I can’t remember when I last printed anything. Probably when Tounsi died. I remember going to the photo shop, which still existed back then, and getting ten copies of a photograph. Now, I’ve discovered, there are machines in supermarkets where you can AirPrint your photos directly. The one at my usual supermarket only takes cash. Imagine that! Coins. I never carry any cash – so it took me a few attempts to manage to get there with the cash, with my photo selection, and with a functional machine (yep, it was out of ink or something). I did a first batch in another shop where you could pay by card, and discovered that unless you turned it off, the printer “improved” your photos by adding a ridiculous amount of sharpening. Anyway, I’ve got it figured out now, and I’m going to be printing much more photos in the future. Oh yay, another extra thing to do!

As I was hunting for nice photos of Oscar in Lightroom, back through the years, digging up and tagging a few thousand photos, I was struck by how much his life had shrunk. Of course that’s how it goes, we all know. It happens gradually. Seeing it in a space of an hour or two is jarring. He used to jump on the table. He used to groom himself, even the backside. He used to be all over the place. When did it stop? Little by little, I know, but I was almost shocked to see Oscar doing things or in positions that had faded from my memory. It made me sad and glad at the same time. Glad for the life he had, sad for what he had lost by the time it ended. I really hope I did right by him. I think I did. I hope I’m right.

I saw something on the socials that stuck with me: animals don’t care about length of life. They are in the now. They just care about quality of life today. We are not like that. We might want longer life even if it means it is not as rich as it could be, as it was. We’ll make the choice to cut off the leg and live the next 20 years without, rather than hang onto it and be gone in a year. Of course it’s a balancing act for us too – it’s not like we don’t care about quality of life. But for our pets, for them, that’s pretty much all there is. I’m aware there is a tension regarding these end-of-life decisions: because for the human who loves the pet, well, we tend to want longer. There is a balance to be found. These are really complicated questions, and I wrestle with them, I guess I always will. We probably all do.

I think of what Oscar’s life had become, as with Quintus. Was it really still worth it? It was for me, but was it worth it for them? Was it right? My evaluation was that there was more positive than negative for them – and when there wasn’t anymore, that’s when we stopped – but what do I really know? At this stage, I wouldn’t do things differently. But I do wonder. I don’t think it’s a bad thing.

What I’m Good At [en]

[fr] Un petit point sur mes compétences professionnelles, telles que je suis en train de les comprendre grâce à mon emploi actuel. Moins de digital, plus de relationnel et de systèmes!

Having an “employed” job has been extremely rewarding so far. Yes, the commute is tiring, but I’ve been really lucky regarding work atmosphere, colleagues, the project I’m working on, and the view from the office. Not kidding about the view:

Over the last months I’ve learned/confirmed a few things about myself regarding what I do well/like doing jobwise.

People
I like interacting with people, preferably 1-1. I’m good at listening, getting people on board, establishing a relationship.

Complexity
I love figuring out complex systems or situations with lots of moving parts.

Facilitation
I’m good at looking at things from various points of view and taking multiple interests into account when looking for solutions.

Doing
Day-to-day operations are not what I prefer, but when it comes to making things happen, implementing change, making a project move forward, here I am.

Learning & Networking
The two go together. I’m a fast learner, so I’m quick to absorb new information (even in a completely new field), identify and connect with key people.

Workflows
I like understand how things work and fit together, and I’m good at seeing “gaps” where things could be done differently, either better for the people involved, or more rational for the organisation, particularly (but not limited to) around digital transformation.

There might be more, or different/better ways to put this, but I thought I’d throw this out there already.

One thing I love about being employed, and that I had lost on the way during my freelance years, is the feeling of being really appreciated and valued. I really needed it.

Dernière minute! [fr]

Dernière minute pour:

Ateliers pour musiciens: “Prenez votre carrière en main!” 2017 [fr]

[en] Hard at work to promote the workshops for musicians Elisabeth and I are holding again this autumn. The information sessions are going to take place on 6th and 15th June.

Après avoir mené ces ateliers avec succès en 2016, on remet ça! Elisabeth et moi avons même travaillé d’arrache-pied ce printemps pour revoir et améliorer encore notre contenu pédagogique. On se réjouit à fond de cette volée 2017!

On a même créé une association, On The Vibe, dont le site vous donne maintenant toutes les informations sur la formation de cet automne.

Nos séances d’info de ce printemps auront lieu le 6 juin à la Datcha (mardi qui vient!) et le 15 juin à l’EJMA. Il y aura encore une séance d’info en automne juste avant le début de la formation, mais il sera trop tard pour profiter du tarif spécial offert aux personnes s’inscrivant avant le 31 juillet.

On est donc en plein rush-promo, histoire que toutes les personnes susceptibles d’être intéressées par la formation de cet automne en entendent parler à temps pour venir aux séances d’information de juin.

Si vous désirez nous donner un coup de pouce avec la promo:

Merci pour votre intérêt et votre soutien 🙂

Stratégie médias sociaux: à distance ou en dialogue? [fr]

[en] I'm always astonished when I hear about people developing social media strategies for a client "on their own". For me, the strategy emerges from the discussion between two parties, each bringing their expertise to the table: social media, and the company/context the strategy is for. I sell a process rather than strategies.

Je me souviens de la première fois qu’on m’a explicitement demandé de “pondre” une stratégie médias sociaux. Pas avec ces mots, bien sûr. On m’a demandé, après un entretien d’embauche, de “juste” mettre par écrit une stratégie pour l’organisation en question.

J’étais à la fois estomaquée et confuse: premièrement, je ne m’attendais pas à ce qu’on me donne une “mission” (et j’ignorais totalement que ce genre de chose se pratiquait, m’étant présentée à un seul véritable entretien d’embauche dans ma vie), et deuxièmement, produire de mon côté, en toute autonomie, une “stratégie médias sociaux” me paraissait d’un non-sens sans nom.

Au fil des années, j’ai rencontré à plusieurs reprises cette idée de production de stratégie médias sociaux “à distance” de l’organisation qu’elle concerne. Comme exercice pour des étudiants, comme demande de la part de clients potentiels, ou encore de la part d’agences.

Et je ne comprends toujours pas.

Pour moi, une stratégie est le résultat d’une rencontre: moi, qui amène à la table mon expertise en médias sociaux, et le client, qui amène à la table son expertise sur son organisation et les contraintes et moyens qui fournissent le cadre dans lequel on travaille. La stratégie émerge de la discussion. Pas de mon cerveau, ex nihilo, après avoir absorbé quelques généralités concernant mon client.

Du coup, ça m’a aidé à être plus claire avec mes clients — qu’ils soient le “client final” ou non. Je ne vends pas des stratégies, mais un processus d’accompagnement pour développer ensemble la stratégie. Economie d’énergie, économie d’argent, économie de temps. Une approche née du monde numérique, dans lequel il coûte peu de tester une idée directement, de planifier en cours de route, plutôt que de prendre des lustres “hors terrain” pour tenter de deviner ce qui prendra.

Certes, la planification a sa place. Mais des fois, il vaut mieux faire, et voir.

(Scoop: je suis restée indépendante.)

Mots de passe: c’est pas toi qu’on vise [fr]

[en]

They aren't after you, and aren't interested in reading your e-mails. Hackers ("crackers", actually), are just after the easy accounts they can compromise. So, if you're the one with a bad or reused password, your account is the one that might be used to send spam or participate in a cyberattack at some point.

Short version: if you can memorise your passwords, they're not good enough. Generate them automatically. Make them long. Use a password manager. And double authentification everywhere you can.

…Mais c’est toi qui vas avoir des emmerdes quand même.

I Can't See You...Photo: Peter @ Flickr

Un faux sentiment de sécurité

Je te connais, lecteur, lectrice: tu as un peu la tête dans le sable quand il s’agit de mots de passe et de “sécurité informatique”. Tu vois, tu bâilles déjà.

Tu sais que tes mots de passe sont un peu simples et que tu devrais pas les réutiliser. Mais tu te rassures (à tort, je te préviens déjà):

  • “Je suis insignifiant(e), qui diable pourrait vouloir hacker mes mails/mon site/mon compte Facebook?”
  • “Au pire, j’ai rien à cacher, si quelqu’un lit mes mails, grand bien lui fasse, je m’en fiche un peu.”

Allez, avoue, tu as pensé au moins une de ces deux choses quand tu as lu “mots de passe” dans le titre de mon article. Et tu n’es pas tout(e) seul(e).

Cet article va t’embêter, je te préviens déjà, car il va te sortir la tête du sable et tu risques de dormir un peu moins bien cette nuit. Si tu tiens à ton sommeil, mieux vaut arrêter de lire.

C’est trop long, et tu veux juste le résumé?

  1. Active la double authentification partout
  2. Utilise un gestionnaire de mots de passe
  3. Assure-toi que tous tes mots de passe sont de longues séquences de charabia inintelligible du genre de ce qu’affectionnent les informaticiens qui se soucient de la sécurité.

Tu vois… Ça semble être beaucoup de boulot et ne pas valoir la peine, parce que tu n’as pas (encore) assez peur. Je te comprends, hein. J’ai été à ta place. Il y a longtemps…

Tu continues à lire? A tes risques et périls.

Pourquoi je devrais m’inquiéter?

Je vais d’abord répondre à la grande question qui te turlupine: “Si personne ne m’en veut au point de hacker mon site, et si je n’ai rien de bien important dans mes mails, pourquoi devrais-je me préoccuper de mes mots de passe et de la ‘sécurité’, du coup?”

  1. Les hackers ne visent pas des personnes particulières: ils visent les comptes les moins bien sécurisés. (Genre, le tien, si ton mot de passe est “Raminagrobis1!”)
  2. Les hackers n’en ont rien à faire de lire tes mails: ils désirent utiliser ton compte comme arme pour nuire à autrui. (Genre, envoyer du spam, si tu as de la chance, ou lancer une cyberattaque contre un gouvernement, si tu en as moins. Ou arnaquer tes proches “pas très doués avec internet” pour leur soutirer de l’argent. Tu rigoles, mais ils sont bien plus doués que tu ne l’imagines.)

J’explique un peu, parce que je te sens à moitié convaincu(e), là. Et tu es déjà en train de tenter de te rassurer en te disant que ton mot de passe est pas si mauvais que ça. Après tout, y’a une majuscule, des chiffres, et un signe de ponctuation dedans. Je reviens dans un moment sur “bon/mauvais” mot de passe, mais en très bref: si tu peux t’en souvenir, il est craquable.

Les gens qui vont chercher à rentrer dans tes comptes (e-mail, Apple, Facebook, blog, site, Instagram, Twitter et autres Snapchat) sont comme des voleurs qui testeraient systématiquement toutes les portes de l’immeuble dans lequel ils sont rentrés. Ils appuient sur la poignée: si ça ouvre, bingo! La personne qui aura droit à leur visite, c’est Jacques Bolomey du 9e en face de l’ascenseur, qui n’a pas fermé sa porte à clé, parce qu’il n’a rien de valeur chez lui, et en plus y’a personne qui lui en veut personnellement au point de commanditer une expédition cambriolesque chez lui.

Tu vois comment ça marche: on a toute une collection d’e-mails. On s’en fiche à qui ils sont. On regarde juste si on peut rentrer. Et du coup, si tu as un “mauvais” mot de passe (je rappelle qu’on reviendra sur ce qu’est un bon ou mauvais mot de passe), hop, ton compte sera compromis. Et ils font pas ça à la main, hein, ils ont des robots qui bossent là-dessus 24 heures sur 24.

Reste la question de la visite. Si tu es comme Jacques Bolomey, tu te dis, ok, les voleurs sont entrés chez moi, j’ai rien à voler, dommage pour eux. Sauf que dans notre histoire, les voleurs ne cherchent pas à repartir avec des objets de valeur. Ils veulent utiliser ton appart pour nuire au monde. Je reprends une image que j’ai déjà utilisée: ils vont planquer de la drogue dans les murs, lancer des bombes puantes depuis ta fenêtre (ou y installer un sniper), mettre la musique à faire trembler tout l’immeuble, et probablement foutre le feu à la penderie en partant pour couvrir leurs traces.

Tu vas rentrer du boulot pour trouver l’appart en cendres, et les flics qui t’attendent parce qu’ils ont quand même mis la main sur l’héro, ou que le sniper a tué quelqu’un, et puis bon, ils aimeraient “te parler”. (Si tu as du bol et qu’il n’y a ni héro, ni sniper, ni pyromanie, tu vas peut-être t’en tirer avec un avertissement de la gérance pour la musique et les bombes puantes.)

Ce que tu risques vraiment

J’arrête là l’analogie qui vaut ce qu’elle vaut. Voici les vraies choses qui peuvent arriver si quelqu’un de mal intentionné parvient à accéder à un de tes comptes:

  • Ton adresse e-mail peut être utilisée pour envoyer du spam
  • Le serveur de ton site web peut être utilisé pour envoyer du spam
  • Ton site web peut tenter d’installer des logiciels malveillants sur l’ordinateur de ceux qui le visitent
  • Ton site web peut se retrouver plein de liens pour des sites pornos ou des produits pharmaceutiques
  • Ton site web peut être redirigé sur un site peu professionnel (porno, jeux, ferme à contenu grouillant de pubs douteuses)
  • Ton compte Facebook peut être utilisé pour envoyer des messages d’arnaque à tes contacts (ton e-mail aussi, bien sûr)
  • Ton compte Facebook peut être utilisé pour inviter tes amis à installer des applications pourries ou cliquer sur des liens douteux qui installeront des trucs pourris sur leur ordi (tu vois l’idée)
  • Ton compte Facebook peut être utilisé pour liker et commenter un peu partout, voire être transformé en “compte fantôme” ou “faux compte” (tu sais, les gens qui achètent des “like”…?)
  • Ton serveur web peut être recruté pour faire partie d’une “armée de robots” qui mèneront diverses attaques coordonnées dans le but de rendre non-opérationnels d’autres serveurs ou des parties d’internet (cf. l’attaque d’octobre dernier qui a paralysé une bonne partie d’internet)
  • Depuis ton e-mail, on peut demander une remise à zéro de n’importe quel compte qui y est rattaché…
  • Avec le mot de passe de ton compte Apple ou Google, on peut installer des choses sur ton ordinateur ou ton téléphone, ou les effacer
  • …je pourrais continuer.

Et les conséquences pour toi?

  • Si ton e-mail envoie du spam, tes vrais mails finiront plus souvent dans les indésirables de tes destinataires, sans que tu le saches
  • Si ton serveur web se comporte mal, ton hébergeur te sommera de faire le ménage (tu sais faire?) ou pourrait par exemple désactiver ton site web en attendant
  • Si ton compte Facebook fait des cochonneries derrière ton dos, Facebook risque de brider ton compte, t’empêcher de liker, de poster, de commenter, par exemple — voire le suspendre
  • Si ton site web est bourré de pubs et de liens douteux, Google va le pénaliser ou le désindexer (souvent les pubs ne s’affichent que pour Google, donc tu n’y verras rien)
  • Si ton compte mail ou Facebook envoie des messages “SOS je me suis fait agresser au fin fond de l’Afrique et j’ai tout perdu, peux-tu STP m’envoyer des sous” à tous tes contacts, déjà ça fait désordre, ensuite si Tante Agathe tombe dans le panneau, tu te sentiras vraiment très mal (oui oui on se dit tous que c’est évident que c’est une arnaque… eh bien “même moi” je ne suis pas passsée loin de me faire avoir par un truc du genre; on est toujours plus intelligent après que sur le moment.)
  • Si ton serveur web est utilisé à des fins cybercriminelles à ton insu, c’est pas très cool…
  • Si ton compte Instagram commence à publier des dames toutes nues au lieux de photos de nourriture, ça plaira peut-être à certains, mais pas à tous
  • Idem si ton site web professionnel se transforme du jour au lendemain en site porno

Bref. Tu vois le genre de truc auquel on fait face? On est loin de “bah, si quelqu’un veut lire mes mails…”

Bon ou mauvais mot de passe?

Si tu as survécu jusqu’ici, tu es probablement en train de stresser un peu. (Sauf si ces questions de sécurité, c’est un peu ton métier, en quel cas tu as probablement envie de me dire de quel bois tu te chauffe, parce que oui, mea culpa, j’ai un peu abusé des simplifications et analogies pourtant bien parlantes mais un poil imparfaites.)

Donc, tu stresses, et te te dis que tes mots de passe, avec un peu de chance, ne sont pas si mauvais que ça, et que (on peut rêver) tu n’est pas concerné(e).

J’ai de mauvaises nouvelles: si tu peux te souvenir de tes mots de passe, ou s’ils sont listés dans un document Word sur ton ordi, c’est mal barré. Oui, même si tu as un mot de passe de base que tu fais varier de service en service, comme j’ai fait durant des années. Aujourd’hui, ça ne suffit pas.

La puissance de calcul des ordinateurs augmente chaque année, raccourcissant ainsi le temps nécessaire à craquer un mot de passe par “force brute” (en essayant toutes les combinaisons les unes après les autres). Les recommandations d’il y a deux ans sont déjà dépassées, et celles d’il y a cinq ans, je te dis pas.

Les craqueurs sont aussi intelligents que nous et ils lisent les mêmes recommandations pour “faire de bons mots de passe”.  Ils donnent à manger les recettes à leurs petits algorithmes, et hop, le tour est joué. Une “recette secrète” n’augmente pas la sécurité de ton mot de passe, car elle n’est jamais secrète. Ce qui permet d’évaluer si un mot de passe est “sûr” ou pas? Le temps nécessaire pour tester toutes les possibilités quand on connaît la recette. Oui, tu m’as bien lue.

Un bon mot de passe, aujourd’hui, fait minimum 12-16 caractères de long (plus c’est mieux, hein!) et n’a pas été généré par un être humain. Nous sommes beaucoup trop prévisibles. C’est pour ça qu’il faut absolument utiliser un gestionnaire de mots de passe, qui nous évitera d’avoir à nous en souvenir, et à les taper! Magique!

Et là, tu me dis: “Euh mais c’est pas dangereux d’avoir tous ses mots de passe comme ça au même endroit?” Avec le recul, tu comprendras l’ironie de ta question, mais je vais te répondre tout à fait sérieusement: non, car la base de données contenant tes mots de passe sera fortement cryptée à l’aide du mot de passe maître que toi seul connaîtras. Sans cette clé, la base de données est un coffre-fort inviolable, inutile à quiconque mettra la main dessus. Pour autant bien entendu que ton mot de passe maître soit incraquable — et que tu puisses t’en souvenir. “Euh attends… Tu as pas justement dit que c’était impossible? Que si on pouvait s’en souvenir, ce n’était pas un bon mot de passe?” Tu suis bien, petit scarabée. J’ai effectivement dit ça, et j’avoue que j’ai simplifié un peu. Il existe une méthode pour créer des mots de passe très sûrs et faciles à mémoriser: diceware.

De la réutilisation des mots de passe

Une autre chose importante à comprendre, et qui explique pourquoi il ne faut jamais réutiliser un mot de passe, c’est que les craqueurs ont des listes. Des listes d’e-mails associés à des mots de passe, et des listes de mots de passe associés à leur forme cryptée. Ça devient un poil technique, mais si tu as lu jusqu’ici, accroche-toi, c’est la dernière pièce du puzzle.

Les services en ligne stockent dans leur base de données notre nom d’utilisateur (souvent notre e-mail) et notre mot de passe, pour pouvoir nous reconnaître lorsque l’on s’identifie. Logique. Et comme les mots de passe c’est secret, ils les cryptent avant de les mettre dans leur base de données. Crypter un truc, ça ne marche que dans un sens: on peut transformer un mot de passe en sa forme cryptée, mais pas vice-versa. Quand on se connecte à Facebook, par exemple, on tape son mot de passe, mais le formulaire le crypte directement et l’envoie sous cette forme à Facebook, qui va comparer ce qu’il a reçu (crypté) avec ce qu’il a stocké dans sa base de données (crypté aussi). Facebook, en fait, ne “voit” jamais ton mot de passe, juste sa forme cryptée.

Parfois, les services en ligne se font “hacker”, comme on dit, et il y a fuite de données. Ça veut dire que quelqu’un s’empare d’un morceau de la base de données, par exemple la liste de tous les noms d’utilisateurs et les mots de passe (cryptés) associés. C’est là qu’on s’amuse avec la “force brute” dont j’ai parlé avant: on génère des tas de mots de passe, on les crypte, et on regarde si ça correspond à quelque chose dans notre liste. Si oui, eurêka, on a “décodé” un mot de passe! (Je simplifie mais c’est ça l’idée.)

Il y a aussi des services pas très sérieux qui ne cryptent pas les mots de passe. S’ils se font hacker, bingo. Et là, tu commences à voir pourquoi ça pourrait être un problème de réutiliser à plusieurs endroits le même mot de passe. Imaginons que LinkedIn se fasse hacker. (C’est arrivé.) Pas de panique, LinkedIn prévient ses utilisateurs (ahem, ahem), et on change tous notre mot de passe LinkedIn. Sauf que. Imaginons que les sinistres individus qui ont à présent entre les mains cette liste réussissent à décrypter un certain nombre (pour ne pas dire un nombre certain) de ces mots de passe. Sachant que les gens réutilisent souvent le même mot de passe, ils vont essayer ce mot de passe (avec l’e-mail associé) un peu partout: l’e-mail, d’abord, bien sûr, vu que ça donne accès à tout (le Saint Graal du craquage), puis Facebook, Twitter, Instagram, les hébergeurs web, les registrars, etc…

Tu vois le problème?

La double authentification

En fait, après tout ce que je t’ai raconté sur les mots de passe, il me reste à t’avouer un truc: les mots de passe, c’est en fait un super mauvais système pour identifier les gens. C’est vrai, au fond. Et tu le vois, maintenant: c’est super fragile. Et c’est super conpliqué d’en faire qui tiennent la route. Malheureusement on est coincés avec pour encore un bon moment.

Pour pallier à la faiblesse des mots de passe, on rajoute un truc: la double authentification. Sous ce nom barbare se cache quelque chose que tu connais depuis des années et que tu utilises à chaque fois que tu te connectes à ton e-banking: en plus du mot de passe, on te demande un code qui est sur une petite carte, ou que tu génères avec une calculette, ou encore qu’on t’envoie par SMS. On t’identifie d’une part avec quelque chose que tu connais (ton mot de passe) et d’autre part avec quelque chose que tu as (la carte, ta carte bancaire, ton téléphone qui reçoit les SMS…).

Quasi tous les services web l’offrent. C’est vraiment important de l’activer (google aussi “double vérification”, “validation en deux étapes”,  “authentification forte”).

OK, j’ai peur. Je fais quoi maintenant?

Ça va dépendre ou tu en es et de ton degré de confort avec la technologie.

Tu flippes? Ça te dépasse, ou alors tu ne sais pas par quel bout prendre l’histoire? Tu veux utiliser ton temps au mieux et faire juste tout de suite? Je suis là pour t’aider, soit en “cours privé”, soit, si tu trouves 2-3 camarades (ou plus!) en groupe. Envoie-moi un mot ici ou ailleurs (Facebook marche très bien) et on regarde ça ensemble.

Si tu as juste besoin de quelques indications pour te lancer, tu trouveras ici les liens et infos qui peuvent encore te manquer. Félicitations et courage! C’est un peu enquiquinant à faire, mais tu dormiras tellement mieux… tu verras.

En tous cas, si tu as lu cet article jusqu’au bout, tu dois voir beaucoup plus clair dans ces histoires de mots de passe. J’espère que ça t’aura été utile, même si pas forcément très agréable!

SOS WordPress: je suis là pour vous! [fr]

[en] The cottage industry of cheap WordPress websites is leaving in its wake a huge number of small business owners who do not have the technical skill or know-how to maintain their installations: do updates, fix problems, avoid getting hacked — hell, deal with being hacked. This article explains how we came to this and … Continue readingSOS WordPress: je suis là pour vous! [fr]

[en]

The cottage industry of cheap WordPress websites is leaving in its wake a huge number of small business owners who do not have the technical skill or know-how to maintain their installations: do updates, fix problems, avoid getting hacked -- hell, deal with being hacked. This article explains how we came to this and where I fit in (tl;dr I help people figure out how to fix their site or problems).

Votre site WordPress est cassé? Vous avez des soucis avec, ou n’arrivez pas à faire certaines choses?

La personne qui vous a mis en place le site il y a quelques années a disparu dans la nature? Votre webmaster est aux abonnés absents? Votre hébergeur vous fait des misères parce que votre site s’est fait hacker?

Si j’étais en train de faire de la pub, je dirais que je connais WordPress comme ma poche 🙂

Trève de rigolade: deux mandats récents m’ont fait réaliser qu’il y a un revers de la médaille à la facilité d’installation et de mise en place de WordPress. Créer un site c’est assez simple, mais gérer les problèmes qui viennent avec le fait d’héberger une usine à gaz (je dis ça gentiment) PHP/MySQL super populaire sur un serveur web, c’est une autre histoire.

Depuis des années d’ailleurs, j’essaie à tout prix de décourager mes clients de faire leur site avec un WordPress.org installé sur leur hébergement (Infomaniak est un hébergeur populaire en Suisse). Pas que ce soit un mauvais outil, au contraire, mais gérer sa propre installation requiert des compétences (ou les fonds pour les acheter) que la plupart de mes clients n’ont pas. Comprendre certaines bases de la sécurité informatique, par exemple, avoir des notions d’administration système, ou du moins comprendre comment tout ça se goupille, pouvoir suivre des instructions techniques en cas de problème.

A la place, il y a WordPress.com, ou même, ce que je recommande souvent aujourd’hui, Squarespace. WordPress.com (notez la nuance, .org vs. .com) est un service où l’on crée un compte, comme Facebook ou Gmail. Pas besoin d’installer quoi que ce soit. Pas besoin de prendre un hébergement. Même pas besoin, si on ne veut pas, de prendre un nom de domaine.

Les avantages incommensurables de WordPress.com:

Mais alors, pourquoi tant de gens ont-ils des sites faits avec WordPress.org, alors qu’ils n’ont pas les moyens d’en assurer la maintenance?

La réponse est simple: les avantages de WordPress.com sont invisibles, et ses désavantages sont visibles.

Je l’ai vécu cent fois. Quand on veut un site web, souvent on a des idées assez précises sur:

  • le design graphique (je veux mes couleurs, ma police, mon logo ici…)
  • certaines fonctionnalités (je veux un agenda, je veux un site bilingue, je veux disposer les images de telle ou telle façon…)

WordPress.org permet une liberté quasi-totale de ce point de vue là, pour autant qu’on sache installer les bons plugins, les bons thèmes, ou simplement coder ce qu’on veut.

WordPress.com est plus limité. Côté graphisme ça a beaucoup évolué ces cinq dernières années, et il y a maintenant vraiment beaucoup de choix et de possibilités de personnalisation. Par contre pour les fonctionnalités, on doit faire avec ce que la plate-forme nous offre.

Vous voyez le piège? On n’imagine pas le lot d’emmerdes (et le coût!) que peut amener le fait de devoir gérer sa propre installation de WordPress, réparer des accidents ou des erreurs, la sécuriser pour ne pas se faire hacker. Par contre on voit tout de suite qu’on ne pourra pas avoir l’agenda dont on rêvait. Donc on prend WordPress.org.

Je ne mets pas la faute sur les clients. Un peu plus sur ceux qui, souvent pleins de bonne volonté (et peut-être d’un peu d’ignorance) ne posent pas clairement pour leur client les avantages et inconvénients des différentes options, ou le prix à payer (le jour où ton installation WordPress se fait hacker ça va te coûter cher) pour avoir ce à quoi ils tiennent (l’agenda). Ça s’appelle, en anglais, “éduquer le client”. C’est quelque chose auquel je tiens beaucoup. Ça permet de prendre des décisions informées.

Après, chacun fait avec ses connaissances, c’est pourquoi je ne juge pas trop sévèrement toute l’industrie foisonnante de “sites WordPress pas chers”. Mais quand même.

Bref, vous voyez comment on en arrive à la situation d’aujourd’hui. Des tas d’indépendants, d’artistes, d’associations, de petites entreprises (ou pas si petites!) qui ont entre les mains des sites WordPress.org qui datent d’il y a quelques années. Sans contrat de maintenance. Sans personne vers qui se tourner quand ça va mal, ou alors les prix affichés font faire demi-tour avant même d’avoir commencé à parler. Parce que la personne qui vous a fait votre site il y a 3 ans pour pas trop cher, il y a toutes les chances que ce ne soit plus trop son business aujourd’hui (s’étant rendu compte que pas trop cher, c’est aussi pas trop viable, surtout s’il faut assurer la suite).

Il n’y a pas de solution miracle. Voici déjà quelques conseils que je peux vous donner si vous avez une installation WordPress “à vous”:

  • faites les mises à jour (de WordPress, des thèmes, et des plugins); WordPress est un outil populaire, il n’est pas parfait, et des failles de sécurité sont régulièrement mises à jour; si vous ne faites pas les mises à jour cela veut dire que vous avez sur votre serveur une application avec des failles de sécurité connues que des personnes malveillantes peuvent exploiter.
  • ayez de bons mots de passe pour votre hébergement, le FTP, votre nom de domaine, vos utilisateurs WordPress, et votre base de données; on ne le répétera jamais assez, les mots de passe ne sont pas là pour empêcher quelqu’un qui vous viserait personnellement de venir lire vos e-mails (vous vous en foutez, et vous avez bien raison). Un mot de passe, c’est là pour empêcher que quelqu’un s’introduise chez vous, planque de la drogue dans votre matelas, installe de la vidéosurveillance dans les murs, lance des bombes puantes sur les gens depuis votre fenêtre, et saccage tout en laissant la musique à coin pendant que vous êtes en vacances. Au final, c’est vous qui vous retrouvez viré de votre appart et en taule, parce que vous étiez le seul pigeon de votre immeuble à avoir laissé la clé sur la porte.
  • installez WordFence, un plugin de sécurité super complet; il est compliqué, mais vous pouvez déjà faire un scan et voir ce que ça raconte. Ils ont un service “SOS je me suis fait hacker”, à un prix qui semble raisonnable. Pas testé, donc je ne sais pas ce que ça vaut, faites-moi un retour si vous l’utilisez.
  • utilisez WordPress.com si c’est possible; réfléchissez bien aux choses que vous désirez pour votre site qui ne sont pas possibles avec WordPress.com, et mettez-les dans la balance avec toutes les responsabilités qui viennent avec le fait d’avoir sa propre installation. A moins d’avoir les compétences, le temps, ou les fonds, faites des compromis et optez pour WordPress.com (ou Squarespace! On peut exporter-importer facilement le contenu d’une installation WordPress vers une autre installation, ou vers Squarespace).

Je conçois bien que ces conseils basiques donnent déjà mal à la tête à la plupart des gens, et c’est là que je peux intervenir. Ce que je fais:

  • je m’assieds à côté de mes clients devant leur ordi (parfois le mien) et on regarde tout ça ensemble
  • comme je connais bien ce terrain, on gagne du temps
  • je ne suis pas mariée à WordPress, ni une spécialiste exclusive de cet outil, donc je suis susceptible de chercher des solutions auxquelles quelqu’un de plus spécialisé ne penserait pas
  • je comprends ce que les gens du support technique racontent (parfois mieux qu’eux!)
  • je ne cherche pas à faire des heures de travail, mais à trouver la solution la plus réaliste compte tenu de la situation spécifique de la personne avec qui je travaille
  • je comprends les trucs techniques et en même temps j’explique bien aux êtres humains
  • quand je travaille avec quelqu’un, mon but et que cette personne “suive” un peu ce qu’on fait; il ne s’agit pas de comprendre tous les détails techniques, mais de ne pas être largué — et d’apprendre ce qui est utile d’apprendre; mon approche convient donc bien aux gens qui essaient de faire un maximum eux-mêmes, même s’ils n’ont pas des connaissances techniques immenses.

Bon. Alors ma question à vous, lecteurs. Comment est-ce que je condense cette tartine en quelque chose de “vendable”, ou du moins “communicable”? Qu’est-ce qui à votre avis “parle” le plus à ceux qui auraient besoin de mon aide?

Je suis preneuse de vos idées/retours — et aussi bien entendu de vos connaissances en détresse de WordPress.

Ateliers pour musiciens: quelques vidéos (séance d’info et interview) [fr]

[en] Virginie very kindly filmed the info session of our workshops for musicians, and interviewed Elisabeth and I on the project. Here are the first excerpts for your (francophone) enjoyment.

Mardi, ce sera la coup d’envoi pour les ateliers de développement de carrière qu’on organise avec Elisabeth. Mini-bilan préalable: les ateliers sont super bien reçus, ils se remplissent (c’est la dernière seconde pour saisir une des quelques places restantes pour le premier atelier, si jamais), la préparation se passe bien, on commence à réfléchir à la suite, bref, on est contentes.

La séance d’info a été l’occasion d’un chouette premier contact avec les participants et d’autres personnes intéressées. Mention spéciale à Virginie qui a très aimablement accepté de filmer la séance d’info, et qui a même fait une petite interview d’Elisabeth et moi. Les premières séquences sont en ligne sur son blog. Du côté des publications autour de cet atelier, Michelle écrit un article où elle montre clairement à quel point la visibilité/disponibilité en ligne d’un artiste est cruciale: ça fera la différence entre assister ou non à un concert.

J’ai aussi découvert avec intérêt le blog Créatif Productif de Renaud Delay et Yvan Richardet, deux compères musiciens férus d’organisation et de productivité, et qui abordent ces thématiques au fil de leurs articles — à l’attention d’autres artistes. C’est très bien et je trouve que ça vient joliment complémentariser (“compléter” ça le faisait pas, là, sorry) les sujets plus “stratégie business et communication” que recouvrent nos ateliers.

Je vous laisse donc consulter les quatre vidéos déjà à disposition. En premier, l’introduction aux ateliers et la présentation de la première séance (“Les mythes du music business”), celle de mardi (aussi sur Facebook):

Ensuite, sans grande surprise, les ateliers 2 et 3 (“Les nouvelles pistes” et “Clarifier son objectif de carrière”):

Puis les ateliers 4 et 5:

Dans cet extrait de l’interview qu’on a donné à Virginie la semaine après la séance d’info, on raconte la genèse du projet et on rentre un peu plus dans les détails du concept de ces ateliers (vidéo sur Facebook):

Finalement, on s’essaye un peu à la concision, avec plus ou moins de bonheur, du moins pour l’une d’entre vous (je vous laisse deviner mais je crois qu’il n’y aura pas de grande surprise, vous connaissez ma tendance à m’étendre!)

Vous pouvez aussi trouver cette dernière vidéo sur Facebook (c’est plus commode pour partager à l’intérieur de Facebook).

Pour le moment, on n’a pas de site dédié pour ces ateliers, donc le meilleur endroit pour rester en contact et nous suivre c’est la page Facebook des ateliers qu’on a mise en place il y a peu.

Talk: Be Your Best Offline Self Online [en]

[fr] La conférence que j'ai donnée mercredi à Women in Digital Switzerland à Lausanne.

Kelly invited me to be the guest speaker for the Women in Digital meetup in Lausanne on Wednesday, with a talk titled “Be Your Best Offline Self Online: How your personal online presence helps your business/career“.

It was streamed live on Facebook, which means that even if you weren’t able to attend in person, you can still listen to my talk now. I’ve put it up on YouTube for easier access outside of Facebook.

(Feel free to go “audio only”, the slides aren’t that important.)

There is a lot to write about this topic, and hopefully I will, but for now I’m at least making sure that you have access to the video! This makes me think I should get the various videos of my talks I have collected over the years on YouTube, even if the quality of most of them is not that great, and make a playlist of them.

A big thanks to Kelly who held her iPhone as steady as possible to capture this talk. I’m extremely grateful to have a recording of it.

Partager, partager, partager [fr]

[en] On the importance of sharing. A heartfelt thanks to Loïc and Laurent for the inspiring discussion at Silicon Valais!

Hier soir, j’étais à Silicon Valais 2016. J’étais déjà dans le Chablais Vaudois, donc le saut de puce jusqu’à Sierre en était un peu raccourci. Loïc était l’intervenant d’honneur de la journée, interviewé sur scène par Laurent. Je n’avais pas vu Loïc depuis des années (ayant raté Paris en mai), et Laurent fait partie de ces gens que je ne vois pas assez souvent même s’il habite à côté — décision facile, donc. En plus, je sais pas comment ils font, mais ils réussissent toujours à avoir du soleil, en Valais.

Soleil en Valais, au Technopôle de Sierre.

Le format de la discussion pour aborder la Silicon Valley, et les leçons apprises par Loïc au cours de sa carrière d’entrepreneur, était vraiment très bon, et bien mené. Je n’ai pas vu passer le temps. Me replonger à travers le récit de Loïc dans ces morceaux d’histoire familière, et me retrouver en contact avec l’énergie de découverte et d’émerveillement face au futur qui pénètre notre présent, ça m’a fait beaucoup de bien.

Depuis quelques années en effet, je suis passablement nostalgique de cette période entre 2004 et 2009 environ, qui représente pour moi “l’âge d’or” des blogs et des premiers réseaux sociaux. Ça bouillonnait, le monde changeait, on était en train de construire l’avenir, nous, “les gens connectés”. La discussion entre Laurent et Loïc me replonge dans cet état d’esprit.

Mais ce n’est pas pour sauter dans la machine à remonter le temps que j’écris aujourd’hui. C’est pour rapporter le conseil #1 que fait Loïc aux aspirants entrepreneurs: partager, partager, partager.

Construire en public, être ouvert.

Être généreux de son temps, de son savoir, de ses connexions.

Penser long terme, ne pas sacrifier les opportunités futures sur l’autel du gain immédiat de l’exploitation d’autrui.

Créer quelque chose qui nous parle, sans vouloir à tout prix monter le business du siècle.

Ça vous dit quelque chose, tout ça? Si vous me connaissez, j’imagine bien que oui.

Au tout début de la conférence, Loïc raconte comment il s’est assis par hasard à côté de Joi au WEF. Intrigué par ce que celui-ci faisait sur son ordinateur, il ne l’a pas lâché jusqu’à ce qu’il lui ait appris à bloguer. Bloguer, une pratique qui a changé sa vie… et la mienne.

Cette éthique du partage, cette foi dans les opportunités inimaginables (au sens propre) que peut nous apporter le fait de vivre nos vies et nos idées un peu publiquement dans les espaces numériques, c’est quelque chose que je retrouve très fortement chez les blogueurs de “la grande époque”. On a compris, dans nos tripes, le pouvoir de la réciprocité quand elle s’ancre dans la générosité désintéressée, et d’une certaine dose de vulnérabilité pour nous rapprocher les uns des autres.

Je la vois moins chez ceux qui ont trouvé leur maturité numérique à l’ère de Facebook, sous le règne des algorithmes, de l’immédiateté encore plus immédiate, de la popularité encore plus éphémère, de la concurrence effrénée d’un espace saturé de marketing, au point même que pour “réussir”, il faut traiter les personnes comme des marques. La mise en scène narcissique de soi prend le pas sur les conversations et échanges authentiques, et on se sent pris dans une course à l’audience, pour capter une lichette de notre attention déjà sursollicitée.

Bon dieu, on croirait entendre un critique réfractaire au numérique d’il y a dix ans! Je suis dure, et il n’y a certes pas que ça dans les espaces sociaux numériques de 2016, mais c’est tristement ce qui domine.

Voilà pourquoi je m’accroche à ce blog. Les relations ont besoin de temps. Les idées ont besoin d’espace. Les newsletters regagnent en popularité, c’est pas pour rien.

Il y a de la place sur Facebook, Snapchat, Instagram, Twitter et consorts pour le genre de partage dont Loïc et moi parlons: mais pour cela, il faut laisser un peu de côté ses objectifs, oublier la chasse aux likes et aux followers, et plutôt se demander ce qu’on peut faire pour les autres, s’ouvrir à partager ce qui nous fait sourire ou rêver, ce qui nous interpelle, ce sur quoi on s’interroge — même si ça “ne sert à rien”. On ne peut jamais savoir quelles portes s’ouvriront parce qu’on regarde tomber la pluie ou qu’on a rencontré un gros chien.

C’est comme dans la vie “hors ligne”. On sous-estime complètement à quel point nos opportunités professionnelles tiennent souvent à des connexions personnelles ou des échanges en apparence futiles. Quand ça arrive, on se dit que c’est un coup de chance, ou l’exception — alors que c’est plutôt la règle.

Laissons au monde une chance de venir à nous, en nous donnant d’abord un peu à lui.