Récit détaillé du piratage de TV5 Monde

Avez-vous entendu parler du terme « Cybersécurité » ? C’est joli comme mot. Un truc moderne ! Mais ça ne nous concerne pas.

Détrompez-vous ! Le piratage de TV5 Monde qui a entrainé l’arrêt de diffusion de la chaine le 8 avril 2015 en est une preuve. Cela concerne tout le monde !

La Cybersécurité consiste à protéger son réseau informatique contre toute attaque d’un assaillant extérieur dont l’objectif sera de nuire. Même avec un petit trou, il est possible, moyennant quelques efforts, d’avoir la maitrise complète du SI de l’entreprise.

01Net relate cette histoire dans son article « Pirater une chaîne de TV internationale, mode d’emploi » qui a été publié après l’enquête des spécialistes sur les origines de cette intrusion. L’enquête révèle une attaque organisée en plusieurs actes sur une durée de trois mois. Instructif !

Comment taper un Macron avec un clavier ?

Comment faire pour parler de politique sans faire de politique dans un blog Hi-tech ? Je me suis remué le cerveau pendant longtemps et ça y est, j’ai trouvé… La preuve !

Selon Wikipedia, le Macron est un diacritique en forme de barre horizontale, que l’on place le plus souvent au-dessus d’une voyelle. Il modifie la valeur du son représenté par la lettre, indiquant le plus souvent que le signe qui le porte reçoit une quantité vocalique longue ou un ton particulier. Un diacritique est un signe accompagnant une lettre ou un graphème pour en modifier le son correspondant ou distinguer le mot qui l’inclut d’un autre mot homonyme.

Par exemple :

Pour pouvoir taper un Macron avec un clavier sous Windows, il va falloir travailler votre table Unicode. Le tableau qui est derrière ce lien contient  la liste de tous les caractères Unicodes avec un Macron. Il y en a quand même 74 ! Essayons de taper le second de la liste : Ā. Vous voyez que son code Unicode associé est U+0100. Le chiffre 0100 est exprimé en base 16. Pour pouvoir le taper avec votre clavier, vous devez le convertir en base 10. Utilisez la calculatrice de Windows et basculez en mode « Programmeur » puis cliquez sur Hex pour saisir un nombre Hexadécimal, c’est à dire en base 16. Tapez 100. Vous verrez immédiatement la correspondance en base décimale, c’est à dire en base 10 qui est dans ce cas 256.

Pour taper le caractère Unicode, appuyez sur la touche « Alt » sans la relâcher, puis saisissez sur votre pavé numérique le code décimal obtenu, en l’occurence 256 et relâchez le tout. Si tout va bien, le caractère va s’afficher. Si ce n’est pas le cas, c’est que le logiciel que vous utilisez ne le supporte pas, essayez alors avec Word. Une autre piste est le choix de la police de caractères. Toutes les polices ne fournissent pas l’ensemble des caractères Unicodes. Essayez alors avec la police Arial qui est complète. Cette méthode s’applique pareillement à tous les autres caractères Unicodes. Enfin, si vous n’avez pas de pavé numérique, c’est à dire une zone de touches numériques à droite de votre clavier, sachez que les chiffres de la ligne supérieure de votre clavier ne peuvent être utilisés. Votre clavier a certainement une touche « Verr. Num. » qui vous permettra d’utiliser le pavé numérique virtuel situé sur la partie droite des lettres de votre clavier et généralement représentés en bleu.

Certains logiciels, comme Word, proposent un menu « Insertion / Caractères spéciaux ». Vous avez alors une aide à la saisie plus graphique et donc plus facile.

Et sur Mac OS ? Comme d’habitude, c’est toujours plus simple ! Testez le logiciel Ukulele qui vous permet de créer des claviers virtuels à votre guise. Vous pourrez y insérer tous les caractères Unicodes que vous voulez dont les caractères avec un Macron.

Qu’y a t’il sous le capot de Criteo ?

Cela fait plusieurs fois que je parle de la prouesse technique mise en oeuvre par Criteo, l’une des entreprises françaises à succès spécialisée dans le domaine publicitaire. Mais je n’ai jamais eu le temps d’en faire un article détaillé. Et voilà que je tombe sur un interview de Nicolas Hellenringer, l’un des directeurs de l’ingénierie de Criteo depuis plus de 3 ans, qui nous explique tout en détails. Les technophiles que nous sommes sont comblés.

Je vous invite à lire très vite cet interview riche en explications techniques.

Deux soumissions de conférences à Agile France

Comme chaque année, je soumet des propositions de conférences aux différents événements Agiles. J’espère, comme l’année dernière, être retenu par Agile France qui aura lieu comme chaque année au Chalet de la Porte Jaune dans le bois de Vincennes, près de Paris, les 15 et 16 juin 2017. Nouveauté cette année, l’une des deux soumissions sera co-présentée avec l’un de mes collègues.

Proposition 1 : Le Manager Agile : lubie ou avenir ?

Co-présenté avec Thierry Cavrel.

Synopsis

Le Manager est-il aimé ? Il n’est pas mentionné dans le Manifeste Agile, ni dans Scrum ou toute autre méthodologie Agile. Alors, oublié ? Écarté ? Rejeté ? Ou tout simplement, incompris ?

Le Manager est pourtant une des pièces maîtresses d’une transformation Agile réussie. Ne pas l’inclure au cœur de la transformation serait très vite synonyme d’échec. Mais quand il en fait partie, c’est compliqué. Alors, que faire ?

On lui demande de devenir « Manager Agile » et « Servant Leader ». A-t-il naturellement ces compétences ?

Devenir Manager Agile, c’est remettre en cause son positionnement, gérer son égo différemment, entrevoir son évolution de carrière sous un autre angle. Qui est d’accord pour s’engager dans la voie de la rupture sans en connaitre l’issue ? Quelle organisation est susceptible de revoir sa gouvernance et ses modes de fonctionnements sans garantie de réussite ?

Nous allons vous partager notre expérience de terrain auprès de Managers en recherche de repères.

Pertinence de la proposition

Demander aux Managers de changer, tout le monde ne cesse de le répéter. Mais pour expliquer comment faire, la littérature est beaucoup moins prolixe. Les Managers sont perdus. Nous nous proposons de les aider en partageant nos expériences.

Nous continuons à partager nos activités au sein de Thales à travers ces conférences externes.

Proposition 2 : Quelques exemples d’Agilité à l’échelle chez Thales

Synopsis

Thales est une entreprise industrielle. Sa marque de fabrique : les systèmes d’informations critiques ! Appréhender la complexité de ces projets nécessite de l’avoir vécu. Malgré cette complexité, le groupe a décidé de faire le virage de l’Agilité en 2012 dans son plan de transformation à 10 ans baptisé Ambition 10.

A l’heure où certains se demandent quel est le meilleur framework d’Agilité à l’échelle à déployer, nous avons une approche différente. Ces frameworks constituent un ensemble d’outils à notre disposition et nous choisissons ceux dont nous avons besoin en fonction du contexte des projets. Et nous nous réservons le droit de les adapter dans les limites de l’esprit Agile.

Je vous propose, à travers cette présentation, de vous éclairer sur la complexité de notre contexte d’intervention et vous présenter quelques exemples d’Agilité à l’échelle que nous avons mis en œuvre.

Pertinence de la proposition

Mise en avant d’expériences Agiles dans des projets industriels, mêlant logiciel, hardware et intégration système, pour des projets de 30 à 170 personnes. Dans chaque cas, les frameworks privilégiés ont été différents en fonction des contextes projets.

Nous continuons à partager nos activités au sein de Thales à travers ces conférences externes.

Edit 22/05/2017 : Les sujets, bien qu’intéressants, n’ont pas convaincu suffisamment le comité de sélection qui ne les a pas retenus. Snif.

Le dur métier d’un coach Agile

Vous avez certainement remarqué que ces derniers temps, je publiais moins d’articles qu’auparavant. La raison est que je suis accaparé sur d’autres activités prenantes, mais aussi, qu’après 400 articles publiés (et oui, cet article est le 400ème !) depuis l’ouverture du blog, je suis devenu de plus en plus blasé par mes lectures, et j’ai donc moins envie de les partager.

Mais voilà, dans cette période de lassitude, l’article dont je vais parler aujourd’hui a été pour moi une potion magique énergisante. J’avais envie de publier un article de ce type depuis bien longtemps et je n’arrivais pas à trouver les bons mots. Et bien dans cet articles, les bons mots sont là, et percutants. Merci Géraldine Legris, l’auteur de cet article. Le pitch ? « Scrum master vers coach agile ce n’est pas une mise à l’échelle, c’est une véritable mutation, gare aux déceptions. » Vous l’avez compris, je vous invite à lire tout de suite cet article intitulé : « Du scrum master au coach, une mutation« .

Mon métier est difficile… avec le temps, on ne s’en rend même plus compte… mais si passionnant !

Agile en Seine, le nouvel événement Agile le 20 septembre 2017

Agile en Seine, c’est le nouvel événement Agile qui va s’inscrire dans la durée. La première aura lieu le 20 septembre 2017 dans le centre de conférences de Microsoft à Issy les Moulineaux. 300 participants sont attendus. Pour l’année prochaine, nous visons 600 personnes et un événement sur deux jours.

Agile en Seine a pour but d’élargir le débat de l’agilité à toutes les pratiques qui permettent de mieux satisfaire le client : Agile à l’échelle, Design thinking, Lean, Lean startup, Management 3.0 et j’en passe. Il y aura 2 keynotes et 15 conférences réparties dans 3 parcours : Learn pour les débutants, Build pour les pratiquants et Scale pour ceux qui veulent aller plus loin. Nous comptons laisser la parole en priorité aux clients finaux, ceux qui ont mis en oeuvre l’Agilité dans leur entreprise.

Enbarquez dans des destinations Agiles !

Je fais partie du comité d’organisation de cet événement. Cette implication correspond au deuxième engagement public que j’ai pris avec vous le 1er janvier 2017. L’équipe est en place, tout est réglé au niveau de la salle, nous sommes en phase sur la vision. C’est une affaire qui roule !

Le comité de sélection se réunit une fois par mois pour élire 3 conférences. Les 3 premiers élus sont :

  • Frédéric Rivain, CTO de Dashlane, parlera d’organisation orientée business à base d’OKR
  • Michel Levaslot, directeur adjoint de Pole Emploi, parlera de SAFe
  • Christophe Tichadou d’Alliance Expert et Olivier Lafontan, coach Agile, parleront de Running Lean

Si vous voulez vous aussi proposer une conférence et faire partie des 3 sélectionnés d’avril, n’hésitez pas et allez directement sur le site d’Agile en Seine.

Si vous voulez être présent à l’événement, réservez dès maintenant vos places sur le site d’Agile en Seine. Beaucoup de places ont déjà été vendues.

Pour info, mon premier engagement public était de créer le site Agile News. C’est en bonne voie. J’espère ouvrir une première version avant l’été. Quant à mon troisième engagement public, je ne m’en occuperais qu’une fois le premier sera mis en place (WIP oblige).

La folie du reporting ou l’art de tuer la motivation au travail

L’agilité a pour but d’améliorer l’efficacité au travail. Le reporting est l’un des champs d’amélioration indéniables. Comment faire un reporting minimum mais nécessaire plutôt qu’un reporting complexe et chronophage. Bien que cela soit du bon sens de se concentrer sur le travail plutôt que sur le reporting, la tendance est généralement de demander à tous de faire un reporting chronophage, voire plus.

Jean-Marc Gandy nous éclaire sur le sujet, si évident et pourtant si peu pris en compte.

L’article, publié en octobre 2016, a suscité un tel engouement que l’auteur est revenu dessus dans un second article sur le sujet en décembre.

Il est à noter que ce n’est pas ce qu’il y a de plus coûteux dans un projet. Le reporting excessif est juste derrière le découpage du projet en lots distincts avec des responsables différents de telle manière que lorsqu’un problème survient sur le projet, chacun se renvoie la balle en disant « Ce n’est pas dans mon périmètre ! ».

La fabuleuse histoire des fréquences en BD

L’ANFR a fêté le 16 janvier dernier ses 20 ans d’existence, au cours d’une cérémonie organisée au Musée d’Art Moderne de la ville de Paris. A cette occasion, l’ANFR a publié une bande dessinée « la fabuleuse histoire des fréquences », qui illustre l’essor spectaculaire des usages sans fil, de la découverte de l’électromagnétisme jusqu’à nos jours… et même au-delà.

Très instructif !

Réduire la charge de votre CPU sous Windows 10 lors de sa non utilisation

Mon PC a un ventilateur qui tourne à une vitesse variable selon l’utilisation du CPU. Lorsque je n’utilise pas mon PC, le ventilateur se met à tourner à toutes vitesses. Mon CPU est au plafond alors que je ne fais rien. C’est un processus système qui consomme tout. Dès que je bouge ma souris, la consommation redescend et tout revient dans l’ordre. Pour les ordinateurs portables, ce phénomène réduit fortement leur autonomie. Une hérésie !

J’ai essayé de comprendre pourquoi, mais impossible de trouver jusqu’à ce que je trouve cet article sur le site Korben : c’est la compression de la RAM. Une fonction qui a peut être une utilité pour les ordinateurs équipés de très peu de mémoire mais qui n’a strictement aucune utilité dans les configurations « normales » ou « gonflées ». Pourquoi ce paramètre est-il activé par défaut ? Je n’en ai strictement aucune idée. Mais si vous voulez vous débarrasser de cette consommation inutile, suivez le guide donné par Korben. C’est sans danger.

Votre navigateur Internet révèle vos données personnelles

Votre navigateur possède une fonctionnalité très pratique : sauvegarder vos formulaires pour ne pas avoir à les saisir une nouvelle fois ultérieurement. En effet, pour bénéficier des services de la plupart des sites, il faut s’inscrire et rien n’est moins fatiguant que de ressaisir ses données d’identification. On remercie donc cette fonctionnalité du navigateur qui nous fait gagner du temps.

Mais, grâce à la simple utilisation de champs de formulaires cachés (input type=hidden), fonctionnalité qui existe depuis les tous débuts d’Internet, un site peut vous demander une ou deux informations et récupérer toutes les autres à votre insu.

Vous pouvez faire le test vous même avec cette page de démonstration.

Pour en savoir plus, lisez l’article de 01Net : « Comment votre navigateur peut vous trahir en voulant vous faciliter la vie« .