Ce texte est un premier jet pour regrouper un certain nombres d'idées.

L'évolution du concept

Dans le cadre de l'organisation des cafés vie privée, nous avons mené une réflexion collective et nous aimerions faire évoluer le concept. Continuer ce qui existe déjà, mais également ajouter d'autres possibilités, élargir le champ des possibilités.

Car nous pensons que les problématiques vont au delà du chiffrement, de l'anonymat. Il y a l'usage nécessaire du logiciel libre, la compréhension du fonctionnement d'Internet et de la nécessité de la neutralité du net, l'autohérgement... Avoir une vie privée, c'est aussi pouvoir vivre sa vie sans subir de discrimination, harcèlement...

Il y a également les problématiques de la censure, de la surveillance....

Les sujets à abordés sont vastes et variés.

Nous souhaitons également sortir de la sphère libriste, geek, aller vers d'autres personnes. Nous souhaitons rencontrer d'autres communautés, associations pour les sensibiliser, et voir avec eux les problématiques qui leurs sont propres et apporter notre aide.

Comment aider ?

Nous sommes à la recherche de lieux. Vous connaissez un lieu sympa susceptible de nous accueillir le temps d'un samedi après-midi ? Un bar, un local associatif, une médiathèque ou autre ?

Nous sommes à la recherche d'intervenants. Vous connaissez des personnes qui ont des choses à dire et partager, qui pourrait aider, qui pourrait participer à un débat ?

Vous voulez vous même aider ?

Contactez-nous, faîtes nous des propositions. Faites la promotion via les réseaux sociaux des événements quand une date et un lieu sont définis.

Et idéalement, si chacun peut apporter un petit quelque chose à manger qui sera partager. Car c'est toujours sympa d'avoir quelque chose à grignoter pour le goûter ;-)

Quelles formes cela va prendre ?

Selon l'endroit, cela peut prendre différentes formes :
une ou plusieurs conférences suivi de questions ;
des débats entre plusieurs intervenants ;
des ateliers de présentation/démonstration de logiciels...
Autre...

De même idéalement, si l'on peut filmer les débats/conférences, pour qu'elle soit accessible au plus grand nombre, pour tous ceux qui ne peuvent pas venir... Là encore, ça demande de la logistique, du temps, un coup de main (pour filmer, monter, mettre en ligne...)

En conclusion

Il y a des choses que l'on fait déjà, d'autres que l'on aimerait faire. Toute suggestion est la bienvenue. Et n'oubliez pas que vous même, vous êtes inviter à vous lancer dans l'aventure, alors n'hésitez pas.

Un autodidacte est une personne qui a appris par elle-même, en dehors des institutions éducatives.Source

On commence à vieillir quand on arrête d'apprendre" Proverbe Japonais

Parlons un peu de moi

De formation universitaire en Biologie, le hasard, la chance et une année de mise à niveau en informatique ont fait que j'ai trouvé du travail dans le domaine et depuis novembre 2005, je travaille donc en SSII (Société de Service en Informatique). Durant ces longues années de travail, j'ai effectué des missions différentes, plus ou moins longues, et une chose que je peux dire, c'est que je n'ai jamais été préparé à ce que je fais par mes études, peut-être un peu par mon expérience acquise lors des stages personnels. Je ne suis pas un ingénieur et j'ai souvent constaté que ce n'aura pas servi à grand chose dans ce que l'on m'a demandé. Je suis autodidacte en informatique et ça m'a on ne peut plus servi que j'ai du et je dois me débrouiller par moi-même. On m'explique beaucoup, mais je dois faire preuve d'encore plus d'autonomie, je suis souvent laissé face à moi même, une fois que l'on m'a expliqué ce que l'on attendait de moi, je dois prendre des décisions pour lesquelles je devrais rendre des comptes. Je dois apprendre "sur le tas". Ce n'est pas tous les jours faciles, mais c'est épanouissant intellectuellement. Ca compense le travail en SSII (Open-space, salaire...) et je suis en CDI, je peux me laisser porter en attendant de trouver le boulot de mes rêves. De temps à autres, quand je pense avoir mûri professionnellement, je me retrouve sur une autre mission et je repars de zéro, je dois me remettre en question. C'est un nouveau challenge et mon autodidaxie est encore utile.

Et tout ça est possible grâce à Internet, au partage, à l'échange d'informations...

Mais comment on faisait avant Internet ?

Avec un moteur de recherche et des mots clefs, ma connaissance de l'anglais, j'ai un univers infi devant mes yeux. Dans ma vie il y aura à jamais un avant et un après Internet. Mais comment je faisais avant Internet ? c'était les livres et la bibliothèque, lire à ce sujet de mon amour pour les livres. Pendant un moment, j'ai pas mal cherché de cours du CNAM ou des cours que les enseignants d'université mettent librement à disposition sur leurs sites. Parfois même, on a également des versions audio voir des vidéos de ces cours ou conférences. Tout ce que je peux écouter ou lire et qui est susceptible de m'intéresser, je le récupère. Je l'écoute, je le lis. Je consomme la culture et de la connaissance. Et ma soif de connaissance n'est jamais rassasiée et c'est tant mieux. Mon plus grand regret : tant de choses à apprendre. Tant de choses que je ne connaitrais jamais.

Par ou commencer à apprendre des choses en informatique ?

Un PC, une connexion Internet, un navigateur, vous avez déjà vu que vous lisez cet article. Je vous conseille de lire
http://sebsauvage.net/comprendre/qui lui-même cite les site suivant :
http://www.commentcamarche.net
http://christian.caleca.free.fr/
http://www.univ-tours.fr/discala/
et bien d'autres... Ca vous fera déjà un solide bagage

Et pour tout le reste Google est votre ami.

Sur un pc d'entreprise sous Windows 7, il y a d'installer Le "Symantec Endpoint Protection", une suite complète qui contient un antivirus/antispyware, un parefeu... Lorsque j'ai tenté de lancer l'installation du Torbrowser depuis une clef USB et j'ai eu le message suivant qui s'est affiché à l'écran.

Il est possible de définir une exception et le Torbrowser peut alors se lancer sans soucis.

Cette "alerte" soulève plusieurs points :
pourquoi Symantec considère que le Torbrowser est potentiellement malvaillant. Il faut se rappeler la conférence des développeurs de Tor au CCC31 (Chaos Computer Club Congress) et sur le fait que certains ransonware (logiciel malveillant qui chiffre les données utilisateurs et affichent et demandent un paiement pour les déchiffrer) demandent un paiement en bictoin et affichent un tutoriel invitant à les acheter sur un service caché, en y accédant via le Torbrowser. Ils fournissent pour cela un tutoriel... Ceci explique-t-il cela ?
face à cette alerte, comment va réagir quelqu'un de néophyte ? Il se peut qu'effectivement que le TorBrowser soit une version corrompue si on la récupère de n'importe où. Pour le vérifier, voir ce sujet, voir Comment vérifier l'intégrité du TorBrowser quand on le télécharge ?. Mais ce n'est pas simple...
A quand un message des administrateurs/du service informatique de l'entreprise ? Le logiciel de Symantec est un client qui récupère ses mises à jour sur un serveur centralisé, il est donc possible que les journaux d'alerte soit également remontés sur le serveur... On verra bien.

Qu'est ce qu'une chiffrofête et/ou un café vie privée ?

Le terme de cryptoparty (contraction de crypto - chiffrement et party - partie, fête) est souvent francisé en cryptopartie mais nous utilisons le terme de chiffrofête (contraction de chiffrement et fête) qui se veut une traduction moins connoté de ce terme. L'autre appellation que nous utilisons pour ce même type d'évènement étant les Café vie privée.

Les outils techniques qui permettent de conserver un peu de vie privée sur un réseau Internet où nous sommes constamment espionnés et surveillés (par les publicités, les réseaux sociaux, les gouvernements...) ne doivent pas être l'apanage d'une petite poignée de gens plus habiles que les autres avec l'informatique. Chacun est en droit de s'approprier, à la hauteur de son niveau de compréhension, de ses besoins, de ses envies, ses différents outils.
Les chiffrofêtes sont donc des événements dédiés à l'apprentissage de la sécurité des communications en environnement numérique (Internet, mais également téléphoniques (SMS)). Le maitre mot étant la pédagogie.

Quel est le public ciblé/concerné par les chiffrofêtes ?

Le public est divers et varié :
Journalistes
Scolaires (Lycéens, étudiants)
Grand public (tout âge confondu)
D'une façon générale, ce peut être toute personne sensibilisée/concernées par les problématiques de la vie privée, de la sécurisation de ses communications...

Quels sont les ateliers possibles ?

Chaque atelier s'articule d'une technologie, un logiciel ou une thématique donnée et la liste suivante est non exhaustive.
- Guide d'hygiène numérique
OTR “off the record”
TOR : Présentation de Tor, Utilisation via le Tor Browser bundle et/ou le live-cd Tails
TrueCrypt : Présentation, Création d'un conteneur chiffré, Utilisation avancée (Conteneur caché)
GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance...
Le tracking sur Internet : utilisation d'extensions pour Firefox
Crypto-avancée : Installation et configuration d'un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), maliling-liste chiffrés sur serveurs chiffrés.
Plein de choses en somme...

La genèse

En juin 2013, les révélations que faisait Edward Snowden au monde était comme une sorte de révélation pour moi.

Cela faisait quelque temps que je m'intéressais aux techniques de chiffrements, j'avais essayé Tor, GPG, j'utilisais TrueCrypt au quotidien, mais pour moi, le chiffrement était quelque chose de réservé aux hacktivistes qui eux, avaient des choses à cacher. Pourtant, depuis des années, j'officiais et je continue d'officier sur Internet sous couvert de pseudonymat, gérant au quotidien ce que j'appelle l'Identité numérique, rédigeant des articles sur le sujet et n'hésitant pas faire des billets de réflexions comme Supprimer l'anonymat des blogueurs ?. J'avais donc bien des choses à cacher, ayant une vie de plus en plus publique sur le web via ce blog et les réseaux sociaux, tout en choisissant ce que je voulais publier diffuser ou garder précieusement pour moi. Mon identité civile était et reste décorrélée de mon identité de Genma, même si je me pose la question duPseudonyme et nom d'usage, à savoir mettre mon pseudonyme sur ma carte d'identité pour le faire reconnaitre.

Les révélations que faisait Edward Snowden donc, me montrait que nous étions tous sur surveillance et que ce n'était pas le scénario d'un mauvais film de science-fiction ou le délire de quelques paranoïaques, mais bel et bien une réalité quotidienne. Et j'en étais indigné, outré, choqué. En septembre 2013, je me lançais dans une série d'interview de différentes personnes dont j'avais vu des conférences à Pas Sage en Seine, avec des questions sur le chiffrement... Tout ce cheminement, mes propres réflexions sur le sujet, ma volonté de partager mes connaissances et celle d'en apprendre plus sur le chiffrement et la sécurité en générale, et la lutte contre la surveillance généralisée, m'ont menée à co-animer des café vie privée...

Génèse des cafés vie privée

En octobre 2013, Amaelle Guiton présentait la naissance des Café vie privée sur son blog, Café vie privée auquel j'allais assisté. Puis en novembre 2013 eu lieu une Ubuntu Party durant laquelle, pendant deux jours, nous avons mené un certain nombre d'ateliers autour de la vie privée, sous la bannière Prism Break.

Et maintenant

J'écris de plus en plus de billet taggué avec le mot clef chiffrement, je mets en ligne tous les supports de conférences et ateliers que je suis susceptible de faire. Et surtout, depuis qu'à eu lieu le premier Café vie privée, avec le petit groupe qui s'est formé, et à force de communiquer, nous avons atteint un rythme de croisière d'au moins une chiffrofête par mois. Et donc, mois après mois, je participe régulièrement à ce que nous avons nommé les chiffrofêtes ou les café vie privée ou les cryptoparties, termes utilisés selon l'humeur du moment et la communication que nous faisons via les réseaux sociaux, Twitter essentiellement (Pour avoir une présentations plus complète des chiffrofêtes / café vie privée, je vous renvoie vers mon articleCafé vie privée, chiffrofêtes, cryptoparties).

D'autres personnes ayant participées à ces évènements veulent en faire à leur tour, se lancent dans leurs organisations et nous sollicitent pour venir donner un coup de main. Le concept de cryptopartie et le terme de chiffrofête sont libres. N'importe qui peut initier/se lancer dans ce genre d'évènement, il suffit d'un lieu, de réunir des personnes et de parler de vie privée et des logiciels associées (Tor, GPG, OTR etc.). Il ne faut pas oublier que la sécurité reste complexe et que plus on voudra quelque chose de fiable, plus ce sera complexe. Et qu'il ne faut pas créer de faux sentiment de sécurité ; et ne pas oublier que celle-ci reste relative. (Sur ce point important, je ferai un billet dédié prochainement je pense).

La multiplication de ce genre d'évènements

Ce que je constate aussi c'est que d'autres groupes se lancement dans le même type d'initiative en France, en Europe et dans le monde. Mais surtout qu'il y en a de plus en plus. Pendant longtemps cela était resté des évènements confidentiels du monde des hacktivistes, quelque chose d'un peu underground. Comme je le disais dans l'introduction, je connaissais le principe des Key signing party, je m'intéressais au sujet, mais plus par curiosité. Je n'avais jamais été à ce genre d'évènement. En devenant un co-animateur, en voulant que cela devienne grand public et en n'hésitant pas à communiquer sur le sujet, je participe à la démocratisation qui a lieu. Certes, ce ne sont que quelques évènements par ci par là, mais ils ont le mérite d'exister.

Il y en a eu en Bretagne, organisé par Breizh-entropy, à Marseille, organisée par @cryptomars sur Toulouse, organisée par @CryptoPartyTls et Dascritch, en Belgique, à Amsterdam au Pays-bas... où l'on appelle ça "les Privacy coffee" (on retrouve bien l'idée de démocratisation de la cryptopartie)....

Le mouvement s'arrêtera-t-il comme il est né ? Ou est-il partie pour durer. Seul l'avenir nous le dira. En tout cas, cette diffusion de connaissances, la réappropriation de l'ordinateur, l'apprentissage de son utilisation, de comment fonctionne Internet... Tout cela contribue à l'élévation de la connaissance générale des gens et rien que pour cela, c'est une excellente chose je pense. Et je continuerai donc.