linux-debian.net

Citoyenneté numérique : programme de formation

Principes

Nous entendons par "citoyenneté numérique" la capacité de produire efficacement des biens ou services numériques, que ce soit dans le cadre d'une activité commerciale ou non.

La notion de citoyenneté numérique est fondamentale, alors que l'informatique (i) devient un élément constitutif d'un nombre croissant de biens & services de consommation, comme de production ; (ii) rend possible la réalisation d'une intelligence collective, en raison de sa dimension de réseau.

Malheureusement, la citoyenneté numérique est quasiment inexistante car son antithèse, l'analphabétisme informatique, est la norme plutôt que l'exception, touchant même de nombreux étudiants universitaires, et la plupart des cadres supérieurs !

Nous définissons la « culture informatique » en termes de théorie, pratique et apprentissage :

1. théorie : la compréhension des principes élémentaires de l'informatique :
   • au niveau client : principes du système d'exploitation d'un ordinateur ;
   • au niveau serveur : principes des réseaux informatiques.
2. pratique : la pratique de l'informatique :
   • à des fins de production comme de consommation ;

     N.B. : il ne s'agit pas que de la production marchande, mais également non marchande, c-à-d dans le cadre privé (notamment la gestion de la comptabilité familiale) ou social (notamment la gestion de projets associatifs).

   • en appliquant les principes élémentaires de la sécurité numérique (cf. infra #securisation).
3. apprentissage : la capacité à apprendre par soi-même, aux niveaux théorique et pratique. Pour ce faire, il s'agit essentiellement de :
   • se libérer de la croyance dans sa propre incapacité à apprendre les principes de base de l'informatique ;
   • maîtriser les techniques de recherche d'information sur Internet ;
   • inscrire la démarche d'apprentissage dans la permanence, en la considérant aussi nécessaire que la pratique régulière d'une activité sportive.

La citoyenneté numérique est donc hautement utile, voire indispensable :

• pour la productivité de chaque individu dans ses activités marchandes et non marchandes ;
• pour la démocratie directe, car elle permet de connecter les intelligences individuelles et collective.

Pour vaincre l'analphabétisme informatique, la première étape consiste à réaliser que la citoyenneté numérique passe par la maîtrise individuelle de son ordinateur (le côté "client") et de son propre site web (le côté "serveur").

Le présent document propose ainsi un programme d'auto-formation pratique à la citoyenneté numérique, en trois parties :

• "réseau", correspond à la notion de "marché" dans le monde virtuel, mettant en relation offre et demande ;
• "client", correspond plutôt à la consommation de services informationnels ;
• "serveur", correspond plutôt à la production de ces services (traitement des données).

Cette typologie est quelque peu réductrice dans la mesure où (i) le développement des applications se fait sur le client (du moins les portables, les smartphones étant conçus essentiellement comme des moyens de consommation) ; (ii) dans un réseau "pair-à-pair" (c-à-d décentralisé), les noeuds sont à la fois "client" et "serveur".

Le lecteur constatera que nous concevons ici la citoyenneté de façon très différente des prospectus propagés par l'appareil d'État (gouvernement, presse, autorités scientifiques, ONG, ...) en la matière, où le citoyen est vu essentiellement en tant que consommateur, et n'est considéré comme producteur que de "fake news" et de "haine". Il s'agit du discours réducteur et dénigrant d'une classe dirigeante : on est là en plein dans la propagande (négative), et pas du tout dans l'émancipation.

Réseau

On distingue deux types de réseau :

• client-serveur c-à-d centralisé : des ordinateurs "serveurs" (automatiques, donc sans clavier) fournissent des services (applications et données) à votre ordinateur "client" (encore appelé "terminal", car il ne dispose que d'une seule connexion au réseau) ;

  Les routeurs sont des serveurs très spécifiques, en l'occurrence ce sont des postes relais, fournissant un service de routage des données, pour les acheminer de l'expéditeur au destinataire. Pour ce faire, cet ordinateur spécialisé possède au moins deux "interfaces réseau", l'une pour les données entrantes et l'autre pour les données sortantes.

• pair-à-pair c-à-d décentralisé : chaque ordinateur du réseau est à la fois client et serveur (et est alors appelé "noeud"), de sorte qu'il peut communiquer avec n'importe quel autre noeud du réseau, via un tunnel virtuel par lequel les données privées voyagent de façon cryptée, via d'autres noeuds. Sur un tel réseau, les applications peuvent y être multipliées sur un grand nombre de noeuds.

Historiquement la plupart des réseaux sont centralisés, pour des raisons technologiques et économiques, et peut-être aussi politiques. Pour une analyse comparative détaillée des modèles centralisé et décentralisé, voir democratiedirecte.net/reseau-decentralise.

Modèle OSI

Quel que soit le type de réseau, les fonctions clientes et serveurs ont une composante matérielle et une composante logicielle. Cela est théorisé par le modèle OSI, dont voici une version très simplifiée (le modèle OSI comporte sept couches, et non deux comme dans le schéma ci-dessous). Il modélise la communication entre deux ordinateurs comme étant l'échange de données (sous formes de bits). Celles-ci sont contenues dans des "paquets" numériques (cercle rouge), avec des instructions de transfert, appelées protocoles. Chaque protocole correspond à un même niveau de ce modèle en couches : ainsi il existe un protocole pour la couche logicielle et un autre pour la couche matérielle, chaque couche communiquant avec la couche inférieure/supérieure.

Attardons-nous sur la couche matérielle (nous approfondirons la couche logicielle dans la section suivante). La schéma ci-dessous, qui présente trois étapes de l'évolution d'un réseau local (ou LAN pour "local area network), permet de comprendre la différence entre modem, routeur et gateway :

1. le modem connect le LAN à Internet, via le fournisseur d'accès à Internet ou FAI ;

   FAI / ISP. La dénomination anglophone, "Internet service provider" (ISP) est plus pertinente, car la gamme des services Internet ne se limite pas au seul accès vers le réseau, mais peut comprendre également des services applicatifs et de stockage

2. le routeur gère ici la communication entre les terminaux du LAN ; plus généralement, un routeur – opérant au niveau des couches 2 (réseau local, éventuellement constitué du seul routeur) et 3 du modèle OSI – relie des réseaux entre eux : ici le réseau local au réseau Internet ;
3. le gateway combine les fonctions de modem et de routeur.

Une lecture verticale du troisième stade, permet de distinguer clairement clients et serveurs :

• le FAI fournit un service d'accès à Internet, via son serveur ;
• le gateway est le serveur du LAN ;
• les terminaux des différents utilisateurs sont des clients.

On notera une différence fondamentale : un serveur est un ordinateur qui fonctionne automatiquement, tandis qu'un client (ou terminal) est actionné par un utilisateur humain.

Site web

Un utilisateur particulier hébergera son site web sur le serveur web d'un ISP, tandis qu'une entreprise hébergera elle-même son site web avec son propre routeur (c-à-d physiquement hébergé dans ses propres bâtiments). Alternativement, l'entreprise peut, à l'instar du particulier, confier à un ISP l'hébergement de son serveur Internet : site web ("front office") et base de données ("back office"). Ainsi l'entreprise "externalise" (sous-traite) la gestion des aspects techniques les plus complexes de l'hébergement, mais avec l'inconvénient que l'ISP a accès à toutes les données passant par le serveur externalisé (NB : c'est aussi le cas des opérateurs du réseau télécom).

Force est cependant de constater que, via le service de "cloud", de nombreuses entreprises ont choisi la sous-traitance, confiant ainsi leurs données (dont celles de leurs clients et fournisseurs !) à l'ISP, ainsi qu'aux propres sous-traitants de l'ISP (avec lesquels ces entreprises n'ont aucune relation contractuelle ...). Cela pose de sérieux problèmes de confidentialité ... dont la plupart des dirigeants d'entreprise (et leur clients/fournisseurs) n'ont qu'une perception très naïve, voire sont complètement ignorants.

Idéalement, dans ce business modèle de sous-traitance, les données et les programmes devraient être protégés (c’est-à-dire chiffrés) y compris pendant les traitements, ce qui impose des modifications tant du matériel que des logiciels [source]. Mais les sous-traitants sont généralement dans l'incapacité de vérifier la qualité de ce service.

Intelligence
collective

Les notions techniques traitées dans le présent document ne sont donc pas des détails techniques superflus, que Mme./M. Toulemonde pourraient se permettre d'ignorer. Il s'agit de la structure du réseau informatique mondial en voie de construction, c-à-d de la base technologique de l'intelligence collective. Sa compréhension est indispensable pour la compréhension des enjeux politiques et économiques (business modèles) liés au marché des données ainsi qu'au matériel informatique (dont les ordinateurs et les infrastructures de télécommunication). Vu l'importance grandissante du data dans tous les domaines de nos vies professionnelle, privée et sociale, cette culture technologique est indispensable pour la maîtrise de ce qui constitue le principal outil de travail d'une partie considérable et croissante de l'humanité.

Poursuivons donc l'approfondissement de notre citoyenneté numérique ...

Client

Le terme "logiciel client" désigne un logiciel installé sur le terminal c-à-d l'ordinateur (on dit aussi "machine", en l'occurrence "cliente") de l'utilisateur, et qui utilise le service fourni par sa version "serveur", installée sur une machine serveur distante (serveur web, serveur mail, ...).

Voici cinq points de base qu'il vous faut appliquer pour améliorer la maîtrise de votre terminal : ordinateur, mémoires, système d'exploitation, commandes, tableur.

1. Ordinateur

   L'ordinateur, encore appelé "terminal" dans le paradigme client-serveur, et "noeud" dans le paradigme décentralisé, est le composant de base de tout réseau. L’ordinateur est une machine qui permet d'appliquer les mathématiques, et partant de simuler des expériences physiques, chimiques, biologiques, économiques (dont la comptabilité), sociales, ou encore artistiques.

   Le schéma ci-dessous en illustre les principes élémentaires. Via une interface graphique, l'utilisateur échange avec l'ordinateur des données et des instructions, sous la forme de texte alphanumérique (flèches bleues). Le traitement de ces données/instructions est opéré par du logiciel (cadres bleus) opérant lui-même dans du matériel (cadres verts). Ce dernier étant composé de systèmes électroniques, il ne peut traiter et stocker que des données binaires (flèches vertes), en l'occurrence des 1 (présence de courant) et des 0 (absence de courant).

   

   Le "front office" correspond aux applications, tandis que le "back office" correspond au système d'exploitation. Applications et système d'exploitation sont constitués de programmes (sous formes de fichiers) et de fichiers de configuration (appelés pilotes ou "drivers" en anglais). Tous ces fichiers sont enregistrés (stockés) dans la mémoire. Les programmes sont écrits en langages gérables par des humains, et doivent être convertis en "langage machine" (binaire) avant leur exécution.

   Quelques éléments d'approfondissement :

   • Tout programme est configuré sur base de variables de configuration auxquelles sont attribuées des valeurs par défaut. Une source fréquente de dysfonctionnement d'un système informatique est une configuration inadaptée à un périphérique nouvellement installé (écran, imprimante, ...).

   • La traduction entre langage alphanumérique (flèches bleues du schéma supra) et langage binaire (flèches vertes) peut se faire de deux façons [source1, source2] :

     • interprétation : exécution plus lente, mais le même code source pourra être utilisé sur tout type d'ordinateur ;
     • compilation : exécution plus rapide, mais un même code source doit être compilé pour chaque type d'ordinateur.

   Processeur

   

   Le processeur, encore appelé "unité centrale" est le composant électronique qui exécute les programmes (stockés dans la mémoire). Sa taille est d'environ 1 cm², et son poids de quelques grammes.

   Le processeur est composé des éléments suivants [source] :

   • unité arithmétique et logique (ALU) : contient les circuits logiques des instructions (les instructions sont des objets physiques, en l’occurrence des circuits électroniques qui réalisent ces opérations conformément aux règles de l’algèbre de Boole, qui permet de modéliser des raisonnements logiques selon un formalisme qui se prête bien à la réalisation par des circuits électroniques) ;

   • unité de contrôle (ou de commande) : supervise l’enchaînement des instructions dans l’ordre indiqué par le programme ;
   • organes d’entrée-sortie : commandent les échanges de données avec la mémoire centrale et les organes périphériques ;
   • horloge : assure le synchronisme des opérations.

   Le processeur peut contenir également du code (autre nom pour "programme"), que l'on peut considérer comme "gravé" dans celui-ci, dans la mesure où il n'est pas possible de le modifier autrement qu'en remplaçant le processeur en question, contrairement aux fichiers stockés en mémoire, qui sont lisibles et éditables (par un utilisateur autorisé).

2. Mémoires

   Comprendre la différence entre :

   • RAM ou encore "mémoire vive") : disparaît à la fermeture de l'ordinateur, mais son accès est rapide (car direct) ;
   • ROM (ou encore "mémoire morte") : persiste (sur le "disque dur") à la fermeture de l'ordinateur, mais son accès est lent (car séquentiel).

   Lorsque la capacité de la mémoire vive est trop faible par rapport au profil d'utilisation de l'ordinateur, celui-ci fonctionne lentement ⇒ il faut soit remplacer la barrette RAM par une plus "grande", soit adapter le profil d'utilisation (notamment éviter l'ouverture simultanée de plusieurs applications graphiques, et de nombreuses instances d'une même application).

3. Système d'exploitation

   Pour en avoir la maîtrise et ne pas être maintenu dans l'analphabétisme numérique, il importe de remplacer le système d'exploitation par un logiciel libre, en l'occurrence la distribution Linux Debian (NB : contient l'équivalent libre des programmes installés par défaut sur MS Windows ou Mac). Pour vous y aider voici la procédure à suivre : /installer.

4. Commandes et programmation

   Savoir utiliser les principales commandes Unix dans une console : très utiles pour toutes sortes d'opérations qui démultiplient votre productivité, comme par exemple effectuer des opérations sur plusieurs fichiers en même temps, ou encore automatiser des tâches récurrentes.

   Formations gratuites :

   • openclassrooms.com
   • ./utiliser#ligne-commandes (ne requiert pas d'inscription).

5. Tableur

   Maîtriser l'ensemble des fonctions d'un tableur : test ;

   Une bonne façon d'apprendre en détail l'utilisation du tableur LibreOffice Calc (inclu dans Linux Debian) consiste à étudier chaque élément de la barre des menus, en s'aidant du manuel (touche F1) ou en faisant une recherche sur motsClés libreoffice calc. Cela peut prendre quelques jours de travail, mais c'est un investissement qui augmente considérablement la productivité (NB : le format ods de Calc peut être exporté dans le format xls d'Excel).

Serveur

Le terme "serveur" désigne un ordinateur (généralement sans clavier car fonctionnant automatiquement) sur lequel est installé un logiciel serveur fournissant un service spécifique aux logiciels clients correspondants, installés sur les ordinateurs d'utilisateurs distants. Les serveurs les plus répandus sur Internet sont les serveurs web (hébergement de sites web) et les serveurs mail (échanges de courriels).

Voici les notions de base qu'il te faut appliquer pour maîtriser ta présence sur Internet : nom de domaine, configuration mail, location hébergement, page web :

1. Nom de domaine. Louer ton propre nom de domaine (par exemple chez gandi.net), pour ton site web (www.nom.ext) et ton adresse e-mail (prenom@nom.ext)  ;

2. Configuration mail. Comment configurer correctement ton client e-mail, pour pouvoir envoyer et recevoir des email via ton serveur web (mutualisé) : /installer#email ;

   La société qui te loue le nom de domaine ou l'hébergement propose généralement une page web d'explications (exemple).

3. Location hébergement. Louer un hébergement pour ton site web (par exemple chez ovh.com) ;

   Conseil : de préférence pas chez le même fournisseur que pour le nom de domaine, afin de pouvoir changer facilement l'un ou l'autre si la qualité de service venait à se dégrader.

4. Site web statique. Créer une page d'accueil pour ton site web (par exemple avec l'éditeur Bluefish). Ce faisant tu apprendras les langages web de base que sont HTML et CSS. Une fois cette page index.html conçue localement (pour la visionner, il suffit de l'ouvrir à partir de ton navigateur), tu pourras alors la télécharger sur ton hébergement en utilisant un client FTP (par exemple FileZilla, dont une version francophone est comprise dans Linux Debian).

   Contenu de index.html :

   <!DOCTYPE html>
   <html lang="fr">
   <head>
       <meta charset="utf-8">
   </head>
   <body>
   Hello, ceci est mon site web.
   </body>
   </html>

Les petits indépendants et les citoyens proactifs ont intérêt à avoir leur propre site web de base. Mais le pouvoir pseudo-démocratique n'a pas intérêt à ce que vous maîtrisiez cette technologie. Il préfère que vous dépendiez des grandes entreprises, auquel il peut confier une fonction de surveillance et de police.

Programmation

Maîtriser pleinement son noeud dans le réseau de l'intelligence collective requiert d'être en mesure de programmer (chacun à son niveau). Cependant, il n'existe pas de langage de programmation universel, permettant de tout faire et efficacement ⇒ il importe de connaître une combinaison de langages complémentaires ("multilinguisme numérique").

La combinaison la plus fréquente est probablement :

Ordinateur	Bash	Automatiser et coordonner l'exécution de programmes.	wikipedia linuxdebian
	Python	Écrire des programmes (on dit aussi algorithmes).	wikipedia w3schools
Internet	HTML	Afficher les objets d'une page web (paragraphes, titres, images, formulaires, ...).	wikipedia mozilla w3schools
	CSS	Déterminer le style (taille, couleur, etc) des objets d'une page web.	wikipedia mozilla w3schools
	JavaScript	Écrire des programmes, exécutés par le client web (c-à-d le navigateur). Permet notamment des interactions entre l'utilisateur et la page web.	wikipedia w3schools
	PHP	Écrire des programmes, exécutés par le serveur web (NB : ⇒ le code PHP n'apparaît pas dans le code source de la page web téléchargée). Permet notamment des interactions entre l'utilisateur et le serveur web.	wikipedia w3schools

Vert : basique. Rouge : avancé.

Malgré leurs spécificités, les langages informatiques reposent sur des principes élémentaires de programmation, qui sont universels (*). Par conséquent, c'est l'étude du premier langage avancé qui demande le plus d'efforts. Rappelons que c'est par la pratique, et non par l'étude théorique, que l'on acquiert une compréhension intuitive des principes élémentaires de programmation d'algorithmes. Voir à cet égard la section infra #methode-apprentissage.

(*) Exercice : pour constater la (relative) réalité de cette universalité, repérez les notions récurrentes entre différents langages avancés (JavaScript, PHP, Python, ...), dans la première partie de la colonne de gauche de w3schools.com.

Enfin, qui maîtrise les six langages du tableau ci-dessus peut quasiment tout faire en matière de programmation (notamment grâce aux extensions, telles que MySQL pour Python et PHP).

Apprentissage

Pour réaliser ce programme d'auto-apprentissage par la pratique, ne vous fixez pas de dates mais plutôt la règle "un petit peu, régulièrement" :

• régulièrement : si possible tous les jours, mais au moins une fois par semaine ;
• un petit peu : si vous travaillez chaque jour, des séances de 30 à 60 minutes suffiront (à la place de la TV du soir !).

À la fin de chaque séance, notez l'objectif à réaliser lors de la prochaine. Entre-temps, la façon de faire vous apparaîtra avec plus de clarté. Et fixez-vous des objectifs modestes, facilement réalisables, étant donné le temps imparti (idéalement, chaque séance devrait se conclure par la réalisation de son objectif). Soyez la tortue et non le lièvre de la fable !

N'apprenez pas pour le seul plaisir d'apprendre, mais aussi et surtout pour réaliser des objectifs concrets : enregistrer un nom de domaine, louer un espace web, réaliser une page d'accueil basique pour le site web, la télécharger sur votre espace d'hébergement, ....

Vous l'avez compris : le développement de vos compétences en informatique doit devenir un hobby, aussi indispensable que la pratique régulière d'une activité sportive ou artistique.

Enfin, commencez dès maintenant : ne reportez pas le début, car c'est la meilleure façon de ne jamais commencer !

Lorsque vous aurez achevé l'auto-formation de base que nous vous avons proposée dans les deux sections précédentes ("Client" et "Serveur"), vous serez en mesure d'entamer notre programme d'auto-formation au nec plus ultra de la citoyenneté : participer à la création d'un réseau mobile décentralisé : reseau-wifi-decentralise.

Ressources

Voici d'autres liens pour t'aider à réaliser ce programme de formation par la pratique :

• Formations gratuites :

  • Système d'exploitation Linux :
    • openclassrooms.com/initiez-vous-a-linux
    • /utiliser
  • Site web : openclassrooms.com/apprenez-a-creer-votre-site-web-avec-html5-et-css3
  • Langages de programmation du web (html, css, javascript, php, etc), en anglais mais grande qualité didactique : w3schools.com

• Moteurs de recherche : il a très probablement déjà été répondu à la question que vous vous posez ⇒ posez-là (avec simplement quelques mots clés) dans un moteur de recherche (NB : si vous écrivez les mots clés en anglais, vous aurez plus de résultats (conseil : préférez ceux de stackexchange.com) ;

  Exemple : "Comment changer le mot de passe du super-utilisateur, sur Debian ?" ⇒ "Debian change root pw". Pour trouver les mots clés en anglais traduisez votre question sur translate.google.com.

  Si vous ne trouvez rien (ce qui est très rare), posez votre question sur un forum ...

• Forums :

  • utilisation de Debian : debian-fr.org
  • programmation web : openclassrooms.com/forum

Voir aussi :

• Vue "d'hélicoptère" du développement web (eng) :
  • frontal
  • dorsal
• Popularité des langages de programmation github.io

Praxis

 8.1. Sécurité
 8.2. Messagerie
 8.3. Hygiene numérique
 8.4. Civilité numérique

Sécurité

Voir : /utiliser#securisation

Messagerie

 8.2.1. Gestion quantitative
 8.2.2. Gestion qualitative
 8.2.3. Usurpation d'e-mail

Gestion quantitative

La gestion quantitative de votre messagerie (email + réseaux sociaux) vise à ne pas vous laisser submerger par une quantité ingérable de messages (dont en outre la plupart ont une valeur informationnelle quasiment nulle, voire négative, mais cela relève de la gestion qualitative, traitée infra) :

• email : ayez deux adresses email, une "publique" (ex: contact@site.net) et une "privée" (ex: prenom1@site.net) ⇒ lorsqu'il apparaît que votre adresse privée est de facto devenue publique, créez une nouvelle adresse privée en augmentant le numéro de la partie locale (à gauche de l'arobase) ⇒ vous avez maintenant deux adresses publiques (officielle : contact@site.net ; non officielle : prenom1@site.net) et une nouvelle adresse privée (prenom2@site.net) ; fixez un nombre maximum d'emails à lire quotidiennement ⇒ dans les messages publics non encore lus, effacez quotidiennement les plus anciens dépassant ce nombre.

  NB : la fonction tri de votre client email vous permet de regrouper les messages par date, adresse destinataire (votre adresse privée, vos adresses publiques), ...

• réseaux sociaux : évitez de communiquer via les réseaux sociaux, car ils sont conçus pour vous rendre accros, de sorte que vous ne savez plus vous en passer ⇒ il en résulte que :
  • vous pouvez êtres soumis à des mesures de contrôle social et de propagande (notamment au moyen de bots se faisant passer pour des humains), et cela même dans les réseaux sociaux supposément "indépendants" et "libres" ;
  • vous êtes confronté à des publicités commerciales (dont beaucoup sont masquées sous formes de messages non publicitaires), ce qui vous incite à consommer et donc à polluer ;
  • vous gaspillez énormément de temps, qui pourrait être consacré à des activités plus utiles.

  Pour communiquez, préférez le couple "email, site web" à nom de domaine propre (prenom@monsite.net, www.monsite.net).

Gestion qualitative

Trop d'utilisateurs ne sont pas conscients des inefficiences de la gestion qualitative opérée par le tri automatique des emails, soit vers votre boîte de réception, soit vers le dossier Pourriels/Indésirables/Spams.

Spam

Vous avez la possibilité de marquer comme "Pourriels" les adresses d'expéditeurs indésirables. Mais saviez-vous que, au niveau des serveurs chargés de la circulation des emails sur Internet, des courriels sont marqués comme pourriels à votre insu ? Or il apparaît que ces serveurs marquent erronément comme "Indésirables" des emails envoyés légitimement par certaines adresses. Par conséquent, vérifiez quotidiennement votre dossier Pourriels/Indésirables/Spam. Vous y trouverez régulièrement des courriels qui y ont été classés par erreur. Dans ce cas, deux mesures complémentaires : (i) cliquez droit sur l'adresse de l'expéditeur > "Marquer comme non Pourriel" ; (ii) ajoutez l'adresse dans votre liste de contacts.

Vous pouvez donc être victime de ces ratés, non seulement en tant que destinataire (des courriels ne parviennent pas dans votre boîte de réception), mais également en tant qu'expéditeur si votre adresse a été classée par ces serveurs comme "productrice de pourriels".

• Les gestionnaires de serveurs mail utilisent des algorithmes permettant, de façon pas toujours efficace, de classer comme spams les envois massifs de mails non sollicités. Une difficulté étant notamment d'identifier de façon pertinente ce qui est "non sollicité"...
• Dans quelle mesure le marquage d'adresse emails par des serveurs de messagerie est-il utilisé pour neutraliser la capacité de communication d'opposants politiques ?

Usurpation d'email

L'usurpation de l'adresse email d'un tiers ("email spoofing" en anglais), pour envoyer des emails en son nom, est un phénomène aussi fréquent que méconnu de la plupart des utilisateurs d'Internet. L'usurpation des e-mails est possible car le protocole de messagerie Internet (SMTP) n'intègre pas de mécanisme d'authentification des adresses. Ainsi, une méthode pour envoyer un mail en usurpant une adresse email (c-à-d en mentionnant celle-ci à la place de la véritable adresse expéditrice) consiste à utiliser un serveur de messagerie dont le port SMTP est mal configuré (ou intentionnellement "mal" configuré...).

Des protocoles et des mécanismes d'authentification des adresses e-mail ont été développés pour pour permettre aux administrateurs de serveurs mails de neutraliser la plupart des usurpations d'e-mails, et de les classer comme spams. Malheureusement, partout dans le monde, des serveurs de messagerie SMTP n'appliquent pas (ou incorrectement) ces mesures de sécurité. Le graphique suivant schématise la problématique.

Comment vérifier si l'expéditeur affiché est usurpé :

1. sur tout lien de l'email sur lequel vous seriez susceptible de cliquer, positionnez simplement le curseur, et lisez l'adresse réelle du lien (adresse email, page web, ...), qui apparaît généralement en bas à gauche de votre interface ⇒ si ce lien vous paraît suspect, passez à l'étape suivante ... ;
2. sélectionnez l'email dans votre boîte de réception ;
3. dans la barre de menu de votre gestionnaire d'email cliquez sur "Affichage" > "Source du message" (ou faites CTRL+U) ;
4. sélectionnez l'ensemble de la source (CTRL+A), puis copiez-la dans un fichier txt ;
5. dans ce fichier txt cherchez dkim= (CTRL+F)
   • si vous trouvez dkim=pass ⇒ il n'y a probablement pas usurpation ;
   • si vous trouvez dkim=fail ⇒ une usurpation peut en être la cause.

Comment identifier le serveur exploité par l'usurpateur :

4. dans ce fichier txt cherchez helo= (CTRL+F).

N.B. Dans la source du mail, il peut y voir plusieurs occurrences des chaînes de caractères recherchées.

Si vous voulez envoyer une copie du mail frauduleux à la personne ou organisation dont l'adresse a été usurpée (cas fréquents : fournisseurs Internet et banques) ne copiez surtout pas l'adresse mentionnée dans l'email frauduleux, car elle peut-avoir été usurpée par modification difficilement discernable (par exemple en remplaçant un l minuscule par un I majuscule, ou un O majuscule par 0).

Pour approfondir sur l'usurpation d'email voici un bon article sur le sujet. Avec un bémol cependant : l'article étant de nature commerciale, et rédigé par une entreprise proposant des services de protection informatique aux entreprises, il en résulte que l'article n'évoque quasiment pas les usurpations d'identité dans le cadre politique (par exemple pour salir la réputation d'opposants politiques) ou privé (par exemple l'usurpation de votre identité par une relation sociale qui veut vous nuire).

Hygiène numérique

Voici cinq principes fondamentaux de l'hygiène numérique, qui devraient être appliqués au même titre qu'une alimentation équilibrée, et que la pratique régulière d'une activité physique en plein air :

1. Information. Préférez vous informer directement auprès des sources originelles (en vous abonnant à leur infolettre), plutôt qu'en passant par l'intermédiaire d'entreprises "d'information" ou de réseaux sociaux. D'autre part, ne rejetez pas le médium textuel au profit exclusif du langage vidéo, qui rend difficile la lecture non séquentielle, et donc l'analyse. Le langage vidéo favorise certes la perception intuitive, mais également émotionnelle, ce qui est parfait pour l'art, mais peut conduire à des dérives et abus dans les messages informationnels ou scientifiques.

2. Communication. Évitez de communiquer via les réseaux sociaux, car ils sont conçus pour vous rendre accro ⇒ vous ne savez plus vous en passer ⇒ :
   • vous subissez des publicités commerciales (dont beaucoup sont masquées sous formes de messages non publicitaires), ce qui vous incite à consommer, et donc à polluer ;
   • vous pouvez êtres soumis à des mesures de contrôle social et de propagande (notamment au moyen de bots se faisant passer pour des humains), et cela même dans les réseaux sociaux supposément "indépendants" et "libres" (PS : quel est leur business modèle, c-à-d qui paye les serveurs, la bande passante, la maintenance et le développement ... ?).

   Pour communiquer sur Internet, préférez le couple email & site web (NB : à nom de domaine propre : identifiant@monsite.net, www.monsite.net).

3. Addiction. L'addiction numérique (aux écrans et à "l'information") est très fortement chronophage, et peut inhiber gravement la sociabilité ainsi que les capacités cognitives [source]. C'est pourquoi il est vivement recommandé de ne consultez sa messagerie qu'un nombre limité de fois par jour (maximum trois fois).

4. Téléphone. Remplacez le smartphone par un gsm basique.

   • Pour s'opposer à l'usage forcé du code QR (cf. pass sanitaire), il faut participer à augmenter le pourcentage de la population qui n'utilise pas le matériel nécessaire c-à-d le smartphone.

   • Pour se protéger de l'addiction aux écrans et aux réseaux sociaux, il faut veiller à ne pas utiliser son vecteur portable, c-à-d le smartphone.
5. Télévision. Virez la TV (vraiment, c-à-d virer l'écran géant et supprimer l'abonnement TV).

Civilité numérique

La civilité numérique, encore appelée "netiquette", consiste en un ensemble de règles de vie en communauté, telles que le respect d'autrui, la politesse ou la courtoisie, dans le cadre de toute action impliquant l'usage de technologies de l'information. Bien sûr il n'y a pas de raison de distinguer civilités dans le monde "virtuel" et "réel". Mais l'absence de présence physique, l'éventuel anonymat, ou encore l'analphabétisme numérique (⇒ inconscience des effets de certains actes dans un monde hyperconnecté) stimulent malheureusement les incivilités dans le monde virtuel.

Étude
de cas

Nous allons traiter ici de la captation et diffusion non sollicitée de photos ou vidéos. Ainsi, par exemple, filmer des personnes lors d'une fête entre amis, sans leur avoir préalablement demandé leur accord, est abusif. Pour le comprendre, mettez-vous à la place des personnes qui ne sont pas le propriétaire de l'appareil de capture (souvent un smartphone). Elles peuvent légitimement se demander si le propriétaire sait exactement ce que fait avec les images l'application qui les traite. Les envoie-t-elle vers certains sites ? Et ce propriétaire n'a-t-il pas désactivé la mise à jour de son anti-virus (notamment par erreur) ? Ainsi n'a-t-il pas téléchargé sans le savoir un programme pirate qui détourne sons et images ? Ou plus trivialement, que va faire de ces images le propriétaire de l'appareil ? À qui va-t-il les montrer, et selon quels moyens ? Va-t-il les publier sur un "cloud" ? Dans ce cas de figure, comprend-il les implications de l'utilisation de ces services de stockage prétendument "gratuits" ? Cela alors que leurs fournisseurs abusent notoirement de l'analphabétisme informatique de la quasi totalité de la population, pour présenter leurs services de façon trompeuse ...

Lorsqu'un service Internet est "gratuit" c'est généralement parce que vous payez avec vos données (et celles de vos contacts). Lorsque l'on analyse en détails les conditions d'utilisation, on constate généralement que les mesures de "protection des données privées" consistent en réalité à accorder au fournisseur de service quasiment tous les droits d'utilisation de vos données. Voir à cet égard notre analyse du service /identification-authentification-internet#itsme (Belgique), qui suggère une corruption massive des pouvoirs constitutionnels (exécutif, législatif, judiciaire).

Images de groupe. Il peut exister des tas de raisons, tout à fait légitimes et honorables, pour lesquelles une personne peut souhaiter ne pas être photographiée dans tel lieu, à tel moment ou en présence de telles personnes. Aussi bienveillant soit le capteur d'images/sons, l'enfer (pour autrui...) peut être pavé de bonnes intentions. C'est notamment pour cela que personne ne devrait être tenu de justifier son droit à la vie privée. Enfin, l'affirmation que le droit à ne pas être filmé est une question de principe n'est pas qu'une posture intellectuelle : c'est surtout une attitude de prévention du risque.

Ne rentrent pas dans ces considérations la captation non sollicitée d'image et/ou de son d'une personne dans le cadre de son activité professionnelle. Je pense notamment aux policiers et aux journalistes : tout citoyen devrait avoir le droit de les filmer et/ou enregistrer dans le cadre de leur activité professionnelle.

Narcissisme. Il n'y a pas que l'analphabétisme numérique qui explique ces incivilités. Je suis frappé de constater que de nombreux défenseurs de la vie privée, et ardents adversaires des GAFAM, se convertissent instantanément en utilisateurs dociles et zélés de ces mêmes géants du Net, dès lors qu'il s'agit de publier sur Internet des images de réunions (privées ou professionnelles) auxquelles ils participent. Agissant alors à l'encontre de leurs principes affichés, ils téléchargent allègrement des photos de groupe sur un cloud commercial "gratuit", puis en propagent l'URL via des réseaux sociaux centralisés. Ceux-ci vont alors automatiquement enregistrer l'URL, télécharger le contenu du document correspondant (images, sons, textes), scanner ces éléments au moyen de logiciels de reconnaissance (IA), et enfin enregistrer l'ensemble de ces données (collectées et calculées) dans leur base de données relationnelle, de sorte que les réseaux relationnels personnels pourront être tracés et enregistrés (NB : tout cela automatiquement !). Ainsi, par recoupement de données personnelles collectées via différentes sources, la probabilité d'être identifiable et repérable, par des procédures automatiques, est extrêmement élevée.

: