Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » FranceInter parle des mots de passe

FranceInter parle des mots de passe

D 24 avril 2015     H 09:00     A Genma     C 0 messages   Logo Tipee

TAGS : Https Café vie privée

Vous êtes libre ce soir organise un Café vie privée

Chaque mardi, Vous êtes libre ce soir tient des ateliers sur différents thèmes, sur Paris, du coté de la gare de Lyon. Toutes les informations sont sur leur site http://paris.libre.cc/.

Le mardi 21 avril soir, j’animais, suite à l’invitation des membres de Vous êtes libre ce soir, un mini café vie privée. Durant 2h30 nous avons abordés différents thèmes, dont celui des mots de passe.

Le sensationnalisme et le journalisme

En effet, Raphaëlle Mantoux, journaliste à France Inter, était venue sur place. Son but : recueillir des extraits sonores pour un montage d’un reportage de 4 minutes pour l’émission Service Public. Elle s’est présenté et a demandé à ce qu’on lui fasse une démonstration de "piratage de mot de passe". "Vous piratez mon mot de passe ?" revenait comme une sorte de leitmotiv. J’ai trouvé ses questions et ses interventions allant dans un seul but : "faire du sensationnalisme".

Or, ce n’est pas légal de faire ça, et ce probablement même en présence du titulaire du compte vu que le service associé appartient à un tiers. De plus, faire dans le sensationnalisme ne sert pas l’intérêt général. France Inter est peut être une radio généraliste grand public, le reportage est court et il faut donc faire simple, mais j’estime que vouloir diffuser des informations qui renforce une fois de plus les croyances populaires, je n’appelle pas ça faire du bon journalisme...

Le reportage est en ligne

Le reportage a été mis en ligne et fait partie de l’émission Service Public - Mot de passe partout sur France Inter.

13:33s "J’ai rencontré Un groupe de professionnel pour piratez le mail de l’émission". Ca commence mal... Mais bon.

Comme le montre le reportage qui commence à 13 minutes30, nous étions dans un Café vie privée. Aux questions "comment on peut hacker un mot de passe", j’ai commencé par évoquer différentes façons de faire. Tout d’abord, le social enginering ou ingénieurie sociale. Puis nous avons parlé de phishing/hameçonnage. Le café vie privée se déroulait normalement, malgré le côté parfois insistant de la journaliste qui voulait une démonstration, voir un piratage de ses propres yeux... Nous avons poursuivi nos explications comme nous le ferions dans n’importe quel Café vie privée, parlant de la taille des mots de passes, de Keepass. Puis nous avons abordés l’importance d’HTTPS et c’est là qu’a été évoqué le fait que les mots de passes sont susceptibles de circuler en clair...

Un de membres présents a fini par accepter de faire une démonstration de Wireshark, (logiciel qui permet de récupérer les trames réseaux). Il a pu lui montré que si l’on se connecte à un site en Http (ici le site d’OpenFoodFact dont il est un membre de la communauté), le mot de passe circule en clair. La journaliste avait enfin son "piratage de mot de passe" pour son reportage...

Sur le moment, j’étais très dubitatif sur ce que donnerai les prises de son au montage pour l’émission. Mais au final, le bon point de ce reportage est que mes explications pédagogiques n’ont pas été censurées. (J’avais toutefois bien fait attention à mes propos, pour qu’on ne puisse pas me faire dire autre chose par le montage) Le montage de mon intervention est bon, les propos ne sont pas "trop" déformés. Le message passe bien, l’aspect sensationnaliste qui était ma grande crainte n’est pas si présent que ça. (Si ce n’est l’usage du mot hacker...) Et en plus, petit bonus, la mention "Café vie privée" est entendue, ce qui nous fait un peu de publicité et ce n’est pas de refus.

Aspects négatifs : l’image "bande de hacker" est renforcé une fois de plus. On est des gus dans un garage, on est donc complètement à l’encontre de l’éducation populaire que Vous êtes libre ce soir cherche à faire chaque mardi.... On ne saura pas ce qu’est le projet OpenFoodFact (je vous invite à aller ici pour découvrir ça : http://fr.openfoodfacts.org/), ça a été coupé au montage, on retiendra juste que ce site n’est pas sécurisé...

Un reportage de Raphaëlle Mantoux : « Comment hacker ? » à écouter ici Service Public - Mot de passe partout sur France Inter disponible à l’écoute en ligne.

L’émission en elle-même

Le reportage s’inscrit dans une émission Service Public, sur France Inter que j’ai pris le temps d’écouter dans son intégralité. L’émission est de qualité. Pendant un peu moins d’une heure, les sujets des mots de passes, des risques, la sécurité sont abordés avec des spécialistes du domaine de façon pédagogique et didactique. Les invités sont bien choisis, leurs propos sont bons. Rien à redire.

Je pense que le grand public et plus particulièrement les auditeurs de France Inter et de cette émission apprendront des choses. Et c’est toujours une bonne chose d’élever le niveau de connaissances dans ce domaine. Pour des personnes plus initiées comme moi, c’est l’occasion de conforter ses connaissances, d’écouter la façon dont les choses sont présentées, afin de réutiliser certaines formulations, exemples pédagogiques lors de prochains café vie privée.