Le blog de Genma
Vous êtes ici : Accueil » A.I.2 » A.I.2 - Porte blindée ou coffre-fort ?

A.I.2 - Porte blindée ou coffre-fort ?

D 28 octobre 2016     H 09:00     A Genma     C 0 messages   Flattr cet article Logo Tipee

TAGS : A.I.2 Chiffrement Keepass TrueCrypt

Je retranscrits ici une métaphore que j’utilise souvent lors de mes conférences sur l’hygiène numérique. Cette métaphore est perfectible, son but est de faire passer des concepts et messages pour amener des notions. Je vous laisse juger par vous-même.

A vous de vous l’approprier quand vous sensibiliserez aux problématiques de l’hygiène numérique

Porte blindée ou coffre-fort ?

Pour avoir un peu plus de sécurité, on peut mettre une porte blindée à l’entrée de chez soi. Une porte blindée avec trois serrures. On a un peu plus de sécurité, mais une contrainte. Dès que je pars de chez moi, je dois refermer la porte et les trois serrures. C’est long. Je me mets en retard et je rate mon train. En rentrant d’une soirée chez des amis, tard, je n’ai qu’une envie, dormir. Et pourtant je dois ouvrir la porte blindée, les trois serrures. C’est long. D’autant plus difficile si l’alcool aidant la fatigue, je me trompe de clefs à chaque serrure... La porte blindée apporte de la sécurité, mais une grosse contrainte. De plus, si je laisse la fenêtre ouverte, ma porte blindée perd tout son intérêt. Vais-je alors envisager de mettre des barreaux aux fenêtres ? Et je finis par vivre au sein d’un bunker.

Qu’ai-je besoin de protéger, concrètement. Quelque bijoux. Je peux donc me contenter d’une porte en bois avec une simple serrure, ce qui dissuade déjà la plupart des voleurs. J’ai moins de contrainte pour rentrer chez moi. Les bijoux sont alors mis dans un coffre-fort. Quand j’ai besoin de mettre mes bijoux, je dois aller ouvrir la porte du coffre-fort, c’est un peu long, mais je ne fais pas tous les jours. La contrainte de passer du temps à ouvrir le coffre-fort n’étant pas faite tous les jours, elle est acceptable.

A chacun de voir s’il a besoin d’une porte blindée pour protéger un maximum de choses ou si un simple coffre-fort numérique suffit... La notion importante ici étant celle que plus de sécurité induit forcément plus de contrainte...

Coffre-fort numérique

Transposons ça au monde numérique. Mes documents importants que je n’utilise pas tous les jours (scans de papier d’identités par exemple), je peux les mettre dans un conteneur Veracrypt, un coffre-fort numérique que je protégerai avec un mot de passe fort (une phrase de passe donc). Il ne faut pas perdre le mot de passe de même qu’il ne faut pas perdre le code ou la clef du coffre-fort.

Il existe également un coffre-fort à mot de passe, Keepass X. La contrainte est que je dois récréer un mot de passe unique par site, mais au moins ils sont stockés en un seul endroit, dans ce coffre-fort numérique à mot de passe. Et le mot de passe vraiment important à retenir sera celui du conteneur de KeepassX (de toute façon les mots de passes générés aléatoirement par Keepass sont difficilement mémorisables)

La solidité de ce coffre-fort numérique tient en partie à la qualité de la phrase de passe et plus c’est long, plus c’est bon.

Ici on amène donc au public trois notions : celle de coffre-fort numérique à documents (Veracrypt), de coffre-fort numérique à mot de passe (KeepassX) et celle de phrase de passe. On pourra si le temps le permet, faire une démonstration de ces logiciels.

La contrainte est que pour plus de sécurité (avoir un coffre-fort numérique pour protéger mes documents et mots de passe), il va falloir que j’apprenne à installer et utiliser ces logiciels, que j’apprenne à créer une phrase de passe (ce n’est pas ça le plus compliqué), à ouvrir Keepass dès lors que j’ai besoin d’un mot de passe (au lieu d’avoir le même mot de passe partout...).

Education populaire

En quoi cette façon de faire est-elle bien ? En partant d’un métaphore, on amène de notions pour parler de logiciels qui ne sont pas simple. Mais comme le grand public a compris le but et la nécessité de s’approprier ces logiciels, l’enseignement et le partage de connaissance se fait de façon beaucoup plus facile que si on avait directement débuté en présentant Keepass ou Veracrypt.

 Les Tags - mots clefs de ce article

 Vous aimez cet article? Soutenez le blog et partagez-le ;-)

Logo Tipee Flattr icon  Facebook icon  Twitter icon  Diapora icon   Licence Creative Commons
Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Conférences

Médiathèques vous recherchez un conférencier sur l’éducation populaire et l’hygiène numérique? Jetez un coup d’oeil à mon CV

Date des prochaines conférences?
Cliquer ici

Rechercher sur le blog

Liens

Logo Flattr Logo Gmail Logo Twitter
Logo RSS Logo Linkedin Logo GitHub
Logo Gitlab Logo Mastodon
Logo Diaspora

Soutenir ce blog?

Logo Tipee Logo Liberapay

Licence

Licence Creative Commons

Derniers articles

1.  Deux téléphones et séparation des usages

2.  Chatonkademy - Billet N°2 - Ansible pour les mises à jour

3.  Chatonkademy - Billet N°1 - Les utilisateurs

4.  Faire passer des entretiens

5.  Coffre-fort de mot de passe : état des lieux

6.  Chatonkademy - Billet N°0 - Présentation du projet

7.  Communiquer en anglais

8.  Lifehacking avec les alias bash

9.  Tout intellectualiser

10.  Le métier passion


Date de mise à jour :

Le 24 avril 2018