Je n’avais plus publié sur mon blog et les réseaux sociaux depuis le 8 février 2023, il y a 18 mois. Ca fait quoi ? Du bien, rien que du bien !

Certes, vous m’avez certainement vu réagir ou répondre à un message ou deux parce que la vie continue. Mais s’éloigner de tout ça m’a permis de prendre du recul.

Pourquoi, il y a 14 ans, j’ai décidé d’ouvrir mon blog ? Pour partager les choses que j’avais envie de partager. Rien de plus ! J’ai partagé plus de 500 articles, sur mon métier de l’époque, l’Agile, mais également sur d’autres de mes centres d’intérêts, notamment Hi-tech.

Lorsque j’ai écrit mon dernier article, c’était suite à un gros retour d’expérience sur l’Agile. Les réactions m’ont un peu étonnées. Un peu comme lorsqu’on écrit un article « PC ou Mac ». Rien de bien constructif. Du superficiel. Et puis je commençais mon nouveau job qui n’est plus centré sur l’Agile. Un grand changement dont je ne pouvais pas partager plus qu’un synopsis.

Cette période de silence m’a permis d’observer. Et bien entendu observer les réseaux sociaux. In fine, ce que je retiens, c’est que nous sommes maintenant dans une génération zapping. On réagit dans l’instant à une publication sans la lire jusqu’au bout et on l’oublie la seconde suivante. D’ailleurs, la majorité des lecteurs n’ira même pas jusqu’à lire cette phrase.

Les réseaux sociaux ont formatés les cerveaux pour s’ennuyer dans les 30 secondes. Cela limite les échanges intéressants. Avec Youtube short, la chute de l’histoire doit arriver dans les 5 secondes, sinon on passe à la vidéo suivante. Et ça plait à la jeune génération qui peut rester de longues minutes pour ne pas dire des heures à regarder ces micro-vidéos. Ils passent un bon moment, mais sont incapables de se souvenir de la moindre séquence vue dans l’heure qui suit.

Je passe les nombreux influenceurs qui, sur Youtube principalement, font fortune en envoyant des messages insipides à leurs abonnés qui likent par millions. Ils font croire à la jeune génération que la richesse s’obtient facilement en publiant des vidéos sur Youtube. Il y a beaucoup de candidats mais très peu d’élus. Cela pullule d’escrocs. Le pire étant ceux qui vont vanter les mérites de l’utilisation d’un produit détourné de son usage initial ou mal fabriqué ou un service proposé par des gens incompétents qui mettent in fine en danger leur santé voire leur vie.

Le paroxysme est avec Instagram, le site où les jolies filles se dandinent devant la caméra en maillot de bain pour avoir le plus d’abonnés possible. Là, il n’y a même plus de conversation. On n’entend jamais leur voix. Leur unique proposition ? Aller sur un autre site payant avec une promesse plus intime. Passionnant ! Et pour celles qui ne veulent pas montrer leur intimité… et bien, rien de plus. Ca s’arrête là. L’important, c’est le nombre de commentaires « T tro belle » et d’émoticones cœur ou yeux écarquillés reçus et le nombre d’abonnés ! En termes de créativité, à part changer de maillot de bain à chaque publication, ça ne va guère plus loin.

Et linkedIN alors ? Le réseau professionnel où j’ai le plus d’abonnés… C’est guère mieux, même si quand même plus pro. C’est déjà ça. Le plus gros des messages, c’est assurément l’obtention d’une nouvelle certification qui appelle bien entendu des félicitations. Vient ensuite l’annonce d’un nouveau poste. Félicitations aussi. Ca permet de voir que son réseau bouge. Troisième type de message très récurrent : « Ces derniers mois ont été très riches pour moi. J’ai décidé de tout plaquer et me concentrer sur ma nouvelle lubie ». Et enfin, « Le mois dernier, j’ai joué dans l’équipe de foot de mon entreprise » ou « La semaine dernière, j’ai animé un super atelier ». Spoiler : pour écrire ce dernier paragraphe, je me suis limité à regarder le fil de messages que je venais de recevoir. Je n’ai pas eu à aller chercher loin.

Malheureusement, même sur LinkedIN, les contenus de fond se font rares… mais heureusement, il y en a de temps en temps !

Alors pourquoi je reprend l’écriture et la publication ? Pour la raison originelle qui a justifié l’envie de créer ce blog. Partager sur mes centres d’intérêts, rien de plus. Partager des informations intéressantes (à mon sens) et éviter l’insipide. Je publierais certainement moins sur l’Agile, même si mon cœur restera Agile à tout jamais. Et donc plus sur le Hi-tech et également l’écologie, en particulier l’avènement des nouvelles énergies. Je ne manquerai pas de parler aussi de l’IA qui, depuis 18 mois, a explosé auprès du grand public.

Je ferai des articles courts parce que la tendance est ainsi, mais j’y mettrai systématiquement mon opinion sur la chose présentée et la raison du partage de cette information. Stay tuned !

J’utilise Internet depuis plus de 20 ans. Les moins de 20 ans ont toujours connu Internet. Ce service est devenu indispensable pour tout le monde. Il est au cœur de l’économie mondiale. Et si on imaginait un instant qu’Internet pourrait disparaître ?

Ce n’est pas tant que cela de la science fiction. Cela risque même d’arriver à court terme. Internet est un tel enjeu stratégique qu’il devient un lieu de guerre entre états et organisations terroristes. La guerre sur Internet est beaucoup plus facile et moins chère que dans le vrai monde. L’arme du crime ? Les internautes… à l’insu de leur plein gré… ou plutôt en profitant de leur crédulité.

Qu’est-ce qui vous ennuie le plus sur Internet à part les publicités ? J’imagine que c’est saisir votre mot de passe. Alors vous avez un mot de passe facile à taper… et donc à pirater. Lorsque vous vous connectez à différents sites, vous utilisez le même compte et le même mot de passe. Ainsi, quand un site se fait pirater tous ses mots de passe (LinkedIn ou Yahoo pour ne citer qu’eux mais il y a maintenant une annonce de ce type tous les mois), non seulement les pirates peuvent accéder à votre compte, mais aussi à tous vos autres sites et accéder facilement à vos ressources critiques : votre ordinateur, votre carte bancaire…

Aujourd’hui, il y a encore plus simple : les objets connectés. Des appareils qui n’ont pas besoin d’être sécurisés, du moins c’est ce que l’on pense. Il est vrai qu’il n’y a rien de secret à rendre public les images de la caméra de surveillance connectée que vous avez acheté pour surveiller votre domicile. C’est encore moins secret pour une ampoule connectée ou un thermostat connecté. Et comme on veut toujours acheter le moins cher possible, les éditeurs ont fait l’impasse sur la sécurité : pas de mot de passe ou mot de passe par défaut non modifiable ou, si l’on a de la chance, modifiable mais qu’on ne change pas. Commit Strip a d’ailleurs fait récemment une bande dessinée humoristique sur le sujet.

Il existe aujourd’hui 6 milliards d’objets connectés dans le monde, tous piratables aisément. Il y en aura 20 milliards en 2020. Et les pirates ne s’en privent pas. C’est ainsi qu’on bat records sur records dans l’ampleur des attaques de type DDoS, ou Déni de Service Distribué. Le principe : les ordinateurs piratés se connectent tous en même temps sur le même serveur qui s’écroule et ne peut plus servir les autres utilisateurs. Récemment, OVH a subi une attaque de 1 Tb/s, le dernier record connu. OVH est l’un des cinq plus gros hébergeurs de sites Internet au monde et le premier Français. Il héberge notamment ce blog.

Vendredi, un nouveau type d’attaque a eu lieu. Plutôt que d’attaquer les serveurs Web, mieux vaut attaquer les serveurs DNS, les serveurs chargés de transformer les adresses sous forme de texte que l’on saisit en adresse IP pour accéder au site voulu. C’est ainsi que l’un des plus connus, Dyn, a été attaqué. Les serveurs DNS doivent être appelés pour connaitre l’adresse du site où l’on veut aller. Alors si le serveur DNS est bloqué, impossible d’aller sur les sites. Et comme les requêtes DNS sont petites, les serveurs DNS référencent des milliers (millions ?) de sites Internet. En bloquant un seul serveur, on peut ainsi bloquer l’accès à des millions de sites simultanément. Ce risque de vulnérabilité des serveurs DNS est connu depuis bien longtemps. C’est le maillon faible d’Internet.

Pour l’instant, les attaques ont lieu pendant une durée limitée, tout au plus une demi-journée. Imaginez maintenant que ces attaques deviennent permanentes et distribuées simultanément sur tous les serveurs DNS du monde ? A ce moment là, ce sera Internet dans son ensemble qui n’existera plus. Techniquement, on n’en est pas loin.

Pour en savoir plus, lisez l’article de 20 minutes : « Comment une armée d’objets connectés infectés a cassé Internet« .

Alors que nous apprenons que LinkedIn s’est fait pirater il y a 4 ans 167 millions de comptes et que c’est loin d’être le seul à qui cela est arrivé, il est intéressant de savoir si son compte personnel a été touché ou pas. C’est justement l’objet du site Have I been Pwned ? qui a récupéré toutes les listes d’Emails piratés puis mises en base de données accessible publiquement.

Ainsi, j’ai pu vérifier que mon compte LinkedIn fait bien partie de cette liste pirate. Heureusement, j’avais modifié mon mot de passe dès que l’annonce a été officielle et ma politique de gestion de mes comptes en ligne fait que c’est le seul compte qui est vulnérable. Ouf ! Il est facile de conseiller d’avoir un mot de passe différent pour chaque compte, mais quand on a plus de 200 comptes comme moi, cela devient une gageure. J’ai déjà du mal à me souvenir sur quels sites j’ai des comptes…

Et vous, avez vous été Pwned ?