Le blog de Genma
Vous êtes ici : Accueil » Blog » Outer mon hacktivisme ?

Outer mon hacktivisme ?

D 25 juin 2015     H 09:00     A Genma     C 10 messages   Logo Tipee

TAGS : Identité numérique Hacker Vie privée Anonymat

Outer ?

Outer, c’est faire son coming-out. Cela correspond à faire l’annonce publique de toute caractéristique personnelle, jusque-là tenue secrète par peur du rejet ou par discrétion. Cela concerne généralement l’orientation sexuelle, mais ce terme s’utilise également dans d’autres cas.

Hacktivisme ?

L’hacktivisme, c’est la contraction de hacker et activisme. Je ne suis pas un grand hacktiviste, je ne suis pas très actif, je ne fais que des actions modestes et je n’ai pas la prétention d’être hacktiviste. Toutefois je me reconnais dans ce mouvement/ces valeurs. Et le fait que je cherche à partager mes connaissances autour de la vie privée (via les Cafés vie privée et autres chiffrofêtes"), que j’utilise et apprenne chaque jour sur les techologies

font que je suis apparenté à ce domaine

Identité numérique

Nombreux sont les billets dans lesquels je parle de mon identité numérique, un peu moins depuis le Ménage sur le blog.

Reste toutefois des billets comme Faire le lien entre mon pseudo et ma véritable identité ou encore Quel est mon modèle de menace ? dans lesquels j’explique le pourquoi de mon pseudonyme, ce que je fais pour essayer de le décorréler de mon identité civile...

Outer mon hacktivisme ?

A la fin de l’année, fin octobre ou début novembre, j’aurai un nouvel entretien annuel avec la personne qui est censée me représenter lors du conseil durant lequel se décidera mon évolution de carrière etc. en fonction de mon évolution au cours de l’année. Le soucis est que cela fait deux ans que je suis sur une même mission, sans perspective d’évolution, sans réel enjeu etc. (cf mes anciens billets effacés depuis ménage).

Pourtant, durant cette année, je n’aurai cessé de progresser, d’acquérir des compétences, de l’expérience à travers ce blog et les billets que j’y rédige, mes conférences, ateliers que je co-anime au sein des Cafés vie privée et autres Chiffrofêtes... Cela fait plusieurs années que je m’intéresse aux problématiques de la vie privée, mais depuis les révélations de Snowden, il y a eu une montée en intérêt pour moi sur ces problématiques, une acquisition de connaissances assez conséquentes.

Le temps que j’ai de libre (et j’en ai beaucoup) sur ma mission actuelle est donc mis à contribution pour apprendre sans cesse toujours plus sur des sujets que j’aime et étroitement liés au domaine de l’hacktivisme.

Je me tâte donc à "outer" (faire un coming-out) sur mon hacktivisme pour valoriser/mettre en avant mes compétences. Dire à ce manger : "Je suis Genma". Oui, lui dire de but en blanc qui je suis. Moi qui cache mon pseudonyme, lui dire. Lui expliquer tout ce que je connais, tout ce qui m’intéresse, tout ce sur quoi je suis à l’aise (prise de paroles en publique, formation, partage de connaissances, vulgarisation, technologies comme Tor).

Quelles conséquences ?

Je ne maitrise pas encore l’enjeu et les conséquences d’une telle révélation. Car ce serait :
 avouer que je contourne allègrement les règles de sécurité de mon entreprise (proxy, par exemple) en apportant pourtant plus de sécurité (je chiffre les données de l’entreprise, je n’utilise pas DropBox et autres services Google contrairement à mes collègues) ;
 avouer que je suis fiché (vu que j’ai été militant contre la Loi Renseignement) ;
Mais et surtout perdre tout le côté séparation des mes identités numériques avec des conséquences que je ne maitrise pas, dont je n’ai pas encore conscience.

D’où ce billet et mon appel : lecteur-trice-s, qu’en pensez-vous ? Un avis ? Laissez un commentaire ou envoyez moi un mail. Merci d’avance.

10 Messages

  • A moins que tu connaisses bien ton manager et son éventuelle réaction, je te déconseille de le faire. Enfin... De lui dire directement "je suis genma, je suis hacktiviste".
    En revanche, lui expliquer que tu souhaites être positionné sur des missions liés à la "sécurité informatique", terme galvaudé qui englobe tout et n’importe quoi de nos jours, sans donner plus de précision sur quand, où et comment tu as acquis ces compétences, pourquoi pas ?
    Enfin, je ne connais pas ton environnement professionnel donc je ne peux juger de ce qui peut être pertinent ou pas, mais Tor ça reste super mal vu dans pas mal d’organisations. Pas par les techs de base mais par la hiérarchie.


  • Je partage l’avis précédent. Tu dois bien te poser la question du "pourquoi". Qu’est ce que tu attends exactement ? Une reconnaissance technique ? Laisse tomber ! Par rapport à des véritables experts, qui publient nominativement les résultats de leurs travaux etc, on est qu’une bande de gosses qui s’amusent. Nos présentations, nos ateliers, tout ce bordel, c’est pipeau. On rend service, on offre notre temps, et alors ? Tu crois que tu bosse pour une association caritative ? Ton patron en a strictement rien à carrer de ce que tu fais de tes week ends. Une reconnaissance "politique" ? Tu plaisante !? Toutes les boites sont radicalement POUR le système actuel et voient d’un très mauvais oeil tout ce qui pourrait contribuer à le déstabiliser. Bref, même si tu t’appelais Jérémie Zimmermann ou Paul Da Silva, déjà un tu n’aurai pas à te présenter et deux, ça les ferait bien chier plutôt qu’autre chose.

    Alors quoi ? Il faut vraiment que tu comprenne que tout ce qu’il verront, c’est que tu es un chieur potentiel. Un gars qui, à juste titre, va s’asseoir sur leurs "protocoles de sécurité", va bypasser allégrement leur firewall, et aura une furieuse envie de publier des trucs croustillants sur le net si leur boite fait un truc vraiment pas cool.

    Bref, la seule chose que tu risque de faire (à condition qu’ils te prenne au sérieux...) ce sera de leur donner une bonne raison de te surveiller.

    Tu veux leur montrer qu’ils te sous-estiment techniquement ? Très bien. Mais ce n’est sûrement pas en leur montrant que leur sécurité c’est de la merde qu’il faut s’y prendre. Joue le jeu auquel ils sont habitués. Explique leur effectivement que tu voudrait t’investir d’avantage, demande une formation dans le domaine qui t’intéresse, explique leur que tu souhaite enrichir tes compétences, élargir ton champs d’activité etc. Ca c’est un discours qui plaît aux RHs. Mais allez les voir pour leur dire "je suis un (h)activiste", sérieusement...

    Note bien que cela ne t’empêche pas d’en parler. Mais pas à n’importe qui. A des "techniciens" en qui tu as confiance. Ca oui. Tu peux te faire des amis, construire (ou développer) un réseau solide... Il te servira quand tu les quittera :)

    Note : Il m’est arrive une fois d’aller voir mon chef pour lui faire part de mes expériences. On va dire que j’avais une confiance "moyenne" en lui. Je ne lui aurai jamais dit tout ce que j’avais bricolé dans la boite, mais ça je me disais que ça, c’était un bon test. Donc je suis allé le voir un jour avec un listing. Je lui ai montré que les imprimantes multifonctions de la société n’étaient absolument pas protégés. Qu’il était possible de faire plein de trucs rigolo avec... Se connecter dessus en NFS etc. Réaction ? Aucune. En résumé "Ah.. bon d’accord... Merci de me l’avoir dit mais arrête de jouer". Et puis c’est tout. Rien n’a évidement été modifié. Les gens continueront de se faire engueuler si ils laissent traîner un document papier "confidentiel" sur leur bureau, le fait que n’importe qui puissent se connecter sur l’imprimante pour directement le récupérer en version électronique tout le monde s’en fout. Dans un sens tant mieux :) La sécurité passera toujours après le profit. Ce sera un gros avantage quand il faudra renverser le système...


  • Qu’est ce qui intéresse ton employeur et ton client ? Certainement pas ta vie. Ton fichage, tes identités numériques, qui tu es, tes centres d’intérêts, toussa ils s’en fichent complètement. Pas la peine de les encombrer avec.

    Par contre, tes compétences, ce que tu peux leur apporter, en quoi tu peux leur être utile, des solutions pour qu’ils soient meilleurs et plus forts, les accompagner sur des problématiques nouvelles pour eux... Ça oui, c’est ça dont ils ont besoin. C’est à toi de le présenter de façon à leur vendre ce qu’ils attendent.


  • Je rejoins les avis précédents, tu peux dire que tu as développé tes compétences en matière de sécurité (d’ailleurs tu as fait un stage) et que tu aimerais pouvoir les mettre au service de ton entreprise. S’il y a des missions dans le domaine, ça intéressera peut-être ton manager (tu es chez un prestataire il me semble). Et si ça mord à l’hameçon, tu peux sortir quelques termes compliqués pour prouver ton expertises (importance du chiffrement de bout en bout, sécurité des données alors qu’on est espionné par tout le monde, toussa).
    Par contre, le coup du Genma l’hacktiviste, ça craint un peu si l’objectif n’est pas de se faire embaucher en tant que hacker, cela attirera plus la méfiance qu’autre chose.


  • Pas mieux que les précédents commentaires. Et pour les mêmes raisons.


  • Salut !

    Je me range du côté des commentaires précedents. A moins de bosser pour une entreprise "cool", du type Google qui a surement besoin de bidouilleurs passionnés qui sortent des sentiers battus. J’imagine que tu travailles pour une entreprise "lambda", qui vend du service informatique comme d’autres vendent du popcorn. Ces entreprises sont par définition très conservatrices et je suis convaincu que tes activités exterieures seraient perçus comme une déviance, sinon comme une menace.

    D’ailleurs, si les gens dans ton entreprise ont la même mentalité restreinte que ceux que tu as rencontré ici ./ ?Formation-professionnelle-sur-le-Cloud , sortir du placard n’est peut-être pas l’idée du siècle.

    Bien entendu, difficile d’avoir une opinion super objective tant on ne connait pas ton entreprise, les façons de faire, l’ambiance générale, ces valeurs (les vraies derrières les portes closes, pas le baragouinage marketing sur la plaquette commerciale...). Je dirais que cela dépend aussi de qui va te "juger". Si dans ce conseil il y a une personne qui représente une opinion de poids et qui, par chance, a lui aussi des activités similaires à la tienne en dehors des heures de boulots, c’est dans ce cas ci jouable.


  • OK. Merci pour toutes vos réponses. J’ai la réponse : ce n’est pas une bonne idée, donc je ne le ferai pas. Je pense que je vais voir pour booster le CV et les contacts Linkedin de mon identité Genma, là au moins, on sait qui je suis, ce que j’aime et on sait à quoi s’attendre ;-)


  • Je rejoins également les avis précédent , les principaux intérêts de la plupart des managers sont la gestion du travail produit et beaucoup moins la gestion humaine( l’intérêt de la personne ) , de posséder un certain contrôle relatif sur leurs subordonnés afin d’assurer la stabilité et cela même dans les entreprise ou l’on soutien le bien-être et le développement/aspiration personnelle , ... . Si tu affirmes directement ton hactivisme , que tu es un électron un peu trop libre, que tu mes le doit sur des problèmes hors de ton scope ( tu remets en cause des choix) Alors tu représentes un danger potentiel , un élément difficilement contrôlable et cela est encore est plus vrai dans le domaine de la consultance ou l’image est un élément important.Donc tu risques d’être mit sur une voie de garage dans le meilleurs des cas .
    Le mieux est de les caresser dans le sens du poil , de suivre une formation et ainsi t’orienter dans le domaine souhaiter


  • Je plussoie tous les commentaires précédant, tout a été dit, je n’ai rien à ajouter, par d’insister : surtout ne fait pas ça.
    A la limite, tu peux leur dire que tu as des compétences en sécurité (mais sans leur dire que tu es hacktiviste, ou que tu contournes leur proxy) et leur proposer de les aider à améliorer la sécurité, ça montrait que tu veux t’investir davantage, et que tu es partant pour aller sur de nouveaux types de missions.


  • Dans mon emploi actuel, je me suis présenté en tant que Progi1984 (et avec mon vrai prénom aussi), et je leur ai dit ce que je faisais à côté : mon blog, mes participations à des projets open source. Ils ont vu que c’était un plus pour ma veille et par conséquence celle de la boite, que c’était un truc qui continuait à me rendre curieux. Et depuis, on m’a demandé d’améliorer des process internes en se basant sur ce qui fait dans l’open source, de présenter certaines techniques/techno, etc... Donc cela reste intéressant.