Ménage sur ce blog

, par  Genma , popularité : 4%

Sous ce titre innocent, je voudrais commencer l’année avec un billet assez long et j’espère intéressant. Je n’ai rien publié pendant les deux dernières semaines pour plusieurs raisons : tout d’abord les fête de fin d’années et congés, les billets publiés pendant cette période ont moins d’audience. J’ai aussi pris du temps pour réfléchir et faire un peu le point sur moi-même. Et surtout, j’ai commencé du ménage sur le blog. En voici la raison.

Quand Zenzla fait un POC

Un POC, c’est un Proof Of Concept. Une démonstration. Zenzla, auteur du blog du même nom Le Blog de Zenzla http://www.zenzla.com/ est, comme il se décrit lui-même un passionné des logiciels libres, et tous ce qui tourne autour !! j’essaie de plus en plus de me débarrasser de l’oppression des Big Brothers du net. Il coanime avec moi les Café vie privée et autre chiffrofête et à ce titre, est donc au fait de tout ce qui touche au domaine de la vie privée.

Ayant quelques heures devant lui, il s’est adonnée à l’exercice suivant. Durant près de 5 heures, il a parcouru les différents billets de mon blog, que je publie depuis des années, et il a accumulé un certain nombre d’informations très personnelles. Il a compilé ces informations dans un long billet qu’il m’a soumis. Ces 4 pages contenaient effectivement des informations personnelles, uniquement que j’avais mises en ligne. Il avait fait une sorte de biographie assez poussé de moi, qui racontait mon enfance, mon adolescence, ma vie d’étudiant, mon entrée dans la vie active, l’évolution de mon état d’esprit, mes craintes pour l’avenir...

Il a donc effectué une sorte de stalking, de doxing. A la lecture de son mail, je savais que toutes ces informations étaient bel et bien sur le blog, je pouvais même dire "ça, j’en ai parlé dans tel billet à tel moment", car je connais assez bien le contenu du blog. Je sais que ce qui j’y ai mis, durant toutes ces heures que j’ai passé à rédiger des billets en dix ans. J’ai écrit beaucoup de billets sur le pseudonymat, la volonté que j’ai de le préserver, sur les failles potentielles que je connais au mien... Et à côté de ça, il y avait tous ces billets plus intimistes, plus personnels. Et le fait que dans le corps de mes billets, je fais régulièrement des liens et des renvois vers des billets plus anciens, pour les nouveaux lecteurs. Mais ces liens facilitent également où chercher pour, assez rapidement, avoir un certain nombre d’informations.

Chaque billet pris indépendamment ne posait pas forcément de problème. Ils étaient des témoignages, des tranches de vie. Mais le risque, comme Zenzla l’a démontré via son POC, le cumul de ces informations permettent de me TRES bien me connaître, dans ma psychologie, dans qui je suis. Mais aussi dans les systèmes d’exploitation que j’utilise, les technologies que j’utilise. Un attaquant potentiel, quel-qu’il soit, est donc face à une véritable mine d’or d’informations personnelles lui permettant d’établir un plan d’attaque qu’il est sûr de faire réussir. Il connaît mes failles pour faire du social engineering, sait quelles failles potentielles exploiter pour corrompre ma machine...

J’avais moi-même pensé faire ce genre d’exercice sur mon propre blog, mais sachant ce que j’y ai mis et où chercher, le résultat aurait été biaisé. Par le long travail qu’a effectué Zenzla, j’ai eu ma réponse : quelqu’un qui prend le temps de le faire aura l’équivalent de ce qu’il a pu accumulé (et même plus) pour son mail. Je ne pouvais lui faire aucun reproche. Tout ce qu’il avait compilé était effectivement sur le blog, car cela fait plus de 10 ans que j’écris, et j’ai toujours tout gardé sur le blog et faisant rarement du ménage.

Depuis que je suis dans le groupe "Chiffrofête", je réfléchis beaucoup. Régulièrement. A tout ça. A toutes ces informations que j’ai mise et que je continue de mettre en ligne. D’un côté il y a la volonté de reconnaissance, le fait que j’aime bien ce pseudo, cette évolution de moi, ce témoignage de vie, je peux voir ma propre évolution. Et d’un autre, il y a ma vie privée qui ne l’est plus. Je sais très bien depuis le début du blog que tout ce que je mettais dessus était public, je n’ai jamais eu aucune illusion là-dessus. Mais ces dernières années, mon blog a beaucoup évolué. C’est resté avant tout un blog, mais j’ai de plus en plus attaché plus d’importance à ma vie privée, tout en devant quelqu’un de plus public, en donnant des conférences, en acquérant une certaine notoriété (toute relative).

J’ai ce blog depuis 10 ans et mon ennemi ce n’est pas la NSA ou un quelconque dictateur. Ce n’est peut-être même pas Google ou les GAFAM, vu que je sais et que j’utilise moins, peu ou plus leurs services. C’est le stalker, celui qui comme Zenzla, voudrait compiler les infos que je peux donner. Des infos que je sais avoir mise en ligne, que j’ai mise en ligne de façon volontaire.

J’ai identifié deux risques à ce que ces données restent en ligne :
 quelqu’un qui me connaît uniquement sous le nom de Genma pourrait faire le lien Genma -> "qui je suis". Il peut potentiellement le mettre sur le web et une recherche donnerait alors ma véritable identité.
 quelqu’un me connaissant un peu, un collègue, pourrait-il faire le lien entre ce qu’il sait de moi (mais je ne parle pas de mes passions et
centres d’intérêts, je suis assez réservé) et "Genma". Il saurait alors qui je suis vraiment, ce que je pense, mes "connaissances" et "capacités".
Un collègue, en googlant, pourrait-il lier mon pseudo à ma véritable identité ou inversement en se basant sur le contenu de mon blog ?

Aux grands maux les grands remèdes

Comme je le dis, j’ai un modèle de menace clairement défini. Et par conséquence, j’ai décidé de faire du ménage. J’ai gardé des articles de réflexions mais j’ai enlevé des articles trop personnelles, donnant des informations sur ma vie, mes études... Dans le cas de mes études, j’ai un parcours assez spécifique, que l’on retrouve dans mon CV en ligne (J’en ai profité au passage pour faire du ménage sur mes comptes "pro" Linkedin et Viadeo pour limiter le lien).

En 10 ans, Il y avait beaucoup d’essai de catégorie, de billets inutiles, futiles, sans intérêts, des billets d’annonce de sortie de logiciels... Il y avait aussi beaucoup de vieux billets que je gardais par nostalgie. J’ai enlevé des billets associés à des mots clefs et à des rubriques. Pour ne garder que ce que j’estimais pertinent, utile, non démodé et non menaçant/utilisable dans le cadre de mon modèle de menace.

Ce ménage a été l’occasion de bien purger le blog. Et la sauvegarde de la base de données est désormais réduite, passant de 10Mo à 2Mo.

Et pour la nostalgie, la trace historique

J’ai fait une sauvegarde avant de me lancer dans le grand nettoyage. Ma sauvegarde me permettra d’avoir un historique, une trace du moi sur ces 10 ans, que je pourrais consulter à titre privée, pour voir mon évolution personnelle. Et ce sera également une sauvegarde si un billet qui ne devait pas l’être a été effacé par erreur. Enfin bien qu’effacés, les billets ne le sont pas vraiment, il y a toujours des traces d’eux sur Internet, mais ils se perdront dans les archives du web. Ca y a aura été mais ce sera désormais beaucoup moins visible, moins en évidence.

En conclusion

Cela fait longtemps que je voulais faire du ménage, du tri sur le blog. Peut-être pas de façon aussi violente, mais il y avait besoin de faire les poussières. Ce mail a été l’occasion, la motivation qui me manquait pour me lancer. Il y aura sûrement des liens cassés, je corrigerai ça avec le temps. Il faudra également voir l’impact sur le référencement. On verra. Enfin, pour mes prochains billets de réflexions à terme, je donnerai toujours des avis, mais je serai moins dans le détail, j’essaierai de ne pas donner d’information "personnel" ou intimiste, sauf si elles ont lieu d’être vraiment utiles et pertinentes.