les acteurs du web 
doivent-ils prêter 
serment ? 
Jean-Philippe Simonnet 
@oxymore 
www.simonnet.me
Pourquoi ? 
Heartbleed 
+ de 80 % des 100 000 plus grands sites du web
Pourquoi ? 
Finissons-en avec les mots de passe 
• 1password 
• Dashlane 
• Keepass 
• Lastpass
Pourquoi ? 
Les mots de passe enregistrés !
Pourquoi ? 
Clients! 
19 % 
Directeur! 
12 % 
Collegues! 
31 % 
Chefs! 
12 % 
Voisins! 
4 % 
Amis! 
4 % 
Famille! 
19 % 
L...
La peur du Piratage 
• fin 2013 : 110 millions de compte TARGET 
• 7/05 : 1,3 millions de comptes Orange 
• 9/06 : 650.000...
Qui sommes nous ? : 
identité et préjugés
Je travaille dans le web … 
Informaticien, Admin réseaux, Ingénieur 
Hacker ou Pirate ? 
Geek, No life, Nerd ? 
Gestionnai...
Je travaille dans le web …
Générations B,X,Y,Z
Code is law 
! 
I m coding 
! 
So I m the law
Gérér la faille 
• 2002 - Kitetoa : 
données confidentielles du site Tati.fr 
en accès non protégé; 
• 2008 - Zataz : publ...
Un secret … 
professionnel
Pas le choix : j'aime le hash 
• Affaire du site www.regimedukan.com 
les connexions des internautes aux formulaires de 
c...
La loi 
Loi n° 78-17 du 6 janvier 1978 
relative à l'informatique, aux fichiers et aux libertés 
Article 226-16 du code Pé...
Un grand pouvoir 
implique de 
grandes 
responsabilités
Civisme ?
Prêter serment ?
Pourquoi 
prêter serment ?
Les bonnes pratiques du web selon yoda 
- En respectant les standarts du w3C, tu coderas 
- Un code accessible wcag2 ou RG...
Le serment du Beffroi de Montrouge 
Je fais le serment de remplir mes fonctions 
avec conscience, indépendance, et humanit...
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Prochain SlideShare
Chargement dans…5
×

Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?

4 104 vues

Publié le

webmaster, chef de projets, développeurs, intégrateurs, administrateur réseau… Nous avons tous entre les mains des mots de passe de nos collègues, amis, responsables, voire de nos sociétés, certains de nos clients.

Pourtant combien d’entre nous ont une clause de confidentialité dans leurs contrats ? À l’heure de la tentation sécuritaire, de l’envie de légiférer des politiciens sur les droits et les devoirs des internautes, de la peur de ne pas savoir gérer nos identités numériques, que penser de ces mots de passe qui nous sont confiés du fait de notre compétence professionnelle ? Serons-nous, un jour, comme les médecins, avocats obligés de prêter serment ? Pourrons-nous invoquer la protection de nos sources, comme les journalistes, pour les données qui nous sont confiées ?

Publié dans : Internet
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
4 104
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3 284
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?

  1. 1. les acteurs du web doivent-ils prêter serment ? Jean-Philippe Simonnet @oxymore www.simonnet.me
  2. 2. Pourquoi ? Heartbleed + de 80 % des 100 000 plus grands sites du web
  3. 3. Pourquoi ? Finissons-en avec les mots de passe • 1password • Dashlane • Keepass • Lastpass
  4. 4. Pourquoi ? Les mots de passe enregistrés !
  5. 5. Pourquoi ? Clients! 19 % Directeur! 12 % Collegues! 31 % Chefs! 12 % Voisins! 4 % Amis! 4 % Famille! 19 % Les mots de passe enregistrés ! 25 % Perso! 75 % Pro
  6. 6. La peur du Piratage • fin 2013 : 110 millions de compte TARGET • 7/05 : 1,3 millions de comptes Orange • 9/06 : 650.000 profils Domino’pizza • 6/08 : Cybervor - 4,5 milliards d’identifiants • 1/09 : CelebGate • 4/09 : Rue 89 - 7 millions d’adresses email • 1/09 : 5 millions de gmail • 9/10 : 90 000 photos et 9 000 vidéos de Snapchat
  7. 7. Qui sommes nous ? : identité et préjugés
  8. 8. Je travaille dans le web … Informaticien, Admin réseaux, Ingénieur Hacker ou Pirate ? Geek, No life, Nerd ? Gestionnaire de base de données Créatif, Designer, Graphiste Ergonome Codeur, Développeur Chef de projet, Expert, Consultant Escrocs ? Fainéants ? Community Manager, Modérateur Responsable qualité, éditorial, sécurité Webmarketeur, Mediaplanneur
  9. 9. Je travaille dans le web …
  10. 10. Générations B,X,Y,Z
  11. 11. Code is law ! I m coding ! So I m the law
  12. 12. Gérér la faille • 2002 - Kitetoa : données confidentielles du site Tati.fr en accès non protégé; • 2008 - Zataz : publication d’une faille • 2014 - Bluetouff : accès frauduleux, maintien et vol
  13. 13. Un secret … professionnel
  14. 14. Pas le choix : j'aime le hash • Affaire du site www.regimedukan.com les connexions des internautes aux formulaires de collecte de données du site et des salariés aux outils de gestion du site n’étaient pas sécurisées et que les mots de passe des comptes clients étaient conservés en clair … • Les limites de la CNIL : Au vu de ces éléments … a prononcé le 4 juillet 2014 un avertissement public à l’encontre de la société.
  15. 15. La loi Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Article 226-16 du code Pénal • Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
  16. 16. Un grand pouvoir implique de grandes responsabilités
  17. 17. Civisme ?
  18. 18. Prêter serment ?
  19. 19. Pourquoi prêter serment ?
  20. 20. Les bonnes pratiques du web selon yoda - En respectant les standarts du w3C, tu coderas - Un code accessible wcag2 ou RGAA, tu intégreras - Sans le consentement d’autrui, les données, tu ne récolteras pas - Les données personnelles, tu ne divulgueras pas - Les opt-in et opt - out, tu faciliteras - Les bases de données, tu anonymiseras, - Les flux d’informations, tu crypteras - Tes chefs et tes collègues, tu formeras - Autour de toi, tu sensibiliseras
  21. 21. Le serment du Beffroi de Montrouge Je fais le serment de remplir mes fonctions avec conscience, indépendance, et humanité. Je m’engage à suivre les standards du web, de la qualité et de l’accessibilité pour que le web reste universel, neutre, libre et ouvert. Je m'engage à respecter et protéger le secret dû aux données personnelles et à la vie privée dont j'aurai connaissance dans l'exécution de mon travail. Je suis un travailleur du web, j’en suis fier, et j’assumerai mon rôle avec dignité .

×