[Geek] Bien gérer les mots de passe

 

Périodiquement, la presse informatique insiste sur la nécessité d’utiliser des mots de passe complexe. Récemment, c’est Numérama qui s’y est collé avec ce genre de propos à moitié anxiogènes qui m’énervent et me donnent soif. Cette fois, ils constatent qu’avec des équipements modernes, dotés d’une très forte puissance de calcul, le « hackage » devient de plus en plus rapide et à la portée de méchants habiles.

Tout d’abord, si on les suit bien, ce n’est pas la sécurité du mot de passe chez le gentil utilisateur qui est en cause mais son stockage chez les andouilles qui développent des applications nécessitant une authentification, à la connexion. En effet, pour permettre les contrôles de mots de passe, ils doivent les stocker dans des fichiers. Ces derniers ne sont parfois pas assez sécurisés et peuvent être « déchiffrés ». Forcément, si vos mots de passe sont complexes, les hackers auront plus de mal à les obtenir à partir des données stockées par les éditeurs.

Il n’empêche que l’on marche sur la tête ! On demande à l’utilisateur neuneu comme vous et moi et participer à un processus de chiffrement chez un spécialiste de la chose ou, du moins, qui devrait être spécialiste de la chose. C’est pourtant bien à eux de renforcer la sécurité. Le neuneu devrait se contenter d’avoir un mot de passe suffisamment compliqué pour ne pas avoir à subir un piratage manuel par un proche, par un voisin ou qui sais-je ?

Il est évident que si vous avez comme mot de passe « aaaa1234 », votre voisin de bureau ou de comptoir, d’avion, de train… pourra « l’intercepter » visuellement au moment où vous le saisissez. Pour le reste…

 

Dans la plupart des cas, les mots de passe sont mémorisés par vos navigateurs. Vous n’avez donc qu’à les saisir une seule fois (en règle générale) avec chaque navigateur que vous utilisez. La complexité pose des problèmes, nous allons y revenir, mais, dans la pratique, « au quotidien », cela ne change pas grand-chose.

Je pourrais donc dire que vous pouvez mettre un mot de passe totalement aléatoire avec quelques mots en majuscules, quelques signes « cabalistiques »… Bref, tapez n’importe quoi sur votre clavier en utilisant la touche « shift » pour quelques caractères et cela fera l’affaire si vous n’avez pas besoin de mémoriser le mot de passe.

C’est votre navigateur qui fera le boulot pour vous… Ne faites pas les cons pour les mots de passe qui ne sont pas mémorisés, comme celui que vous avez très certainement mis pour protéger l’accès à votre ordinateur, personnel ou professionnel, que cela soit au démarrage comme à la sortie du mode veille.

Par contre, vous utilisez plusieurs navigateurs, je suppose, notamment celui d’un ordinateur et celui du smartphone, d’autant que, sur ce dernier, vous n’utilisez pas le navigateur, généralement, mais des applications. Donc je viens de dire n’importe quoi et vous n’avez pas réagi mais, à ma décharge, c’est pour l’intérêt de ma démonstration.

Chaque mot de passe devra être saisi deux fois (au minimum) : une lors de la création, l’autre lors de l’utilisation avec un autre terminal. Générez donc le en tapant n’importe quoi sur le clavier, comme je le disais, mais dans un traitement de texte de manière à ce qu’il apparaisse à l’écran le temps que vous l’entriez partout. Evidemment, ne sauvegardez pas le fichier…

Notons que les éditeurs ne sont pas fous ! Ils proposent tous, ou presque, des systèmes de récupération par SMS ou par mail si vous les oubliez. Mon premier conseil est de vous en assurer (il suffit de vérifier que vous avez un bouton « mot de passe oublié » sur la page de connexion, en gros).

Mon deuxième conseil est d’avoir un mot de passe sûr et mémorisable pour votre système de récupération des mots de passe (donc votre messagerie mais aussi le code PIN de votre SIM : adieu le 0000).  Cela inclut le mot de passe à saisir pour démarrer votre ordinateur ou le sortir du mode veille… et, évidemment, tous les mots de passe qui n’ont pas de système de récupération.

Mon troisième conseil est, ainsi, d’en faire un référencement précis en tentant de penser à tout. Par exemple, si vous avez un mot de passe mémorisé par un navigateur mais qui n’est pas récupérable par SMS ou mail, vous pourriez être emmerdés si vous devez changer de navigateur (cela m’est arrivé récemment : j’ai eu un nouvel ordinateur professionnel et « on » nous a interdit d’utiliser Chrome, il a fallu prendre Edge).

 

Je vais donc appliquer ici mon troisième conseil devant vos yeux ébahis et… absolument pas intéressés mais dites-vous bien que c’est pour l’exemple. J’ai deux ordinateurs, un professionnel et un personnel, donc deux mots de passe de déverrouillage. J’ai deux smartphones, donc deux codes PIN pour le déverrouillage de la SIM et deux pour celui de l’appareil lui-même (n’oubliez pas vos codes PIN des cartes bancaires, c’est un peu à part mais cela joue sur vos neurones). J’ai un mot de passe pour les applications de la filiale de mon employeur où je bosse. J’ai un mot de passe (une espèce de long PIN) pour me connecter à ma banque. Donc outre les cinq « PIN » (rappel : le « N » de « PIN » est pour « Number »), j’ai trois de mot de passe à me souvenir (et encore, les conséquences d’une perte de la plupart ne seraient qu’un emmerdement ponctuel).

 

Les mots de passe complexe ont des défauts. Le premier est évidemment qu’ils sont chiants à saisir… J’ai connu un gugusse qui mettait des trucs très longs mais utilisant une suite de touches consécutives du clavier. Il avait trouvé une solution qui l’arrangeait mais il aurait mieux fait de pisser dans un violon (d’autant que ce n’était pas une application stratégique et c’était dans un environnement de test, avec le mot de passe partagé avec des collègues).

En outre, s’ils sont complexes, vous êtes obligés de les noter. Bonjour la sécurité… Sans compter qu’on a tendance à utiliser les mêmes pour plusieurs applications.

Certains conseillent d’utiliser des mots clés. Par exemple, l’article que je cite indique « Vous pouvez lister vos destinations et plats préférées, par exemple : « N0rvège!P1zza?Vi3t-N4m%Burg3r; » ». Franchement, on pourrait pas être un peu sérieux. Vous croyez qu’on peut utiliser un truc comme ça (et s’en souvenir) pour tous les mots de passe à mémoriser (même si j’ai réduit leur nombre à trois). Encore un truc idéal pour noter et pour foutre le même partout.

On simplifie ! Exemple : « Bicêtre!4391 ». Une partie du nom de ma commune de résidence (avec une majuscule et une minuscule accentuée), suivi d’un point d’exclamation et de l’année de naissance de mon père à l’envers…  Vous pouvez varier, prendre le nom de votre premier animal de compagnie en verlan avec les mensurations de votre grosse. Ou « 22600Colibri# » (le Colibri étant un bistro de code postal 22600 que je ne peux pas blairer car la patronne m’a accusé d’avoir pété au comptoir mais aussi un nom commun : qui va le deviner ?).  Ce n’est pas plus con qu’un machin avec des noms de pays et des noms de bouffe dans lequel l’andouille a remplacé certaines voyelles par des chiffres « qui ressemblent » ce qui rend le mot lisible mais… chiant à écrire. Faire un mot de passe facile à lire mais pénible à écrire. Il fallait l’inventer… Il faut le contraire, ou presque.

 

Vous avez ainsi deux ou trois mots de passe essentiels, c’est-à-dire qu’il faut saisir de temps en temps, comme de déverrouillage de votre poste. Je dis de temps en temps, mais l’ordinateur de bureau, c’est sans doute plus de 10 fois par jour : à l’arrivée, après le café du matin, en entrant en salle de réunion, en sortant de salle de réunion, après le repas, après le café du midi, après la pause cigarette qui va suivre…

Mon quatrième conseil : choisissez-en de relativement simples (je l’ai déjà dit) mais non prédictibles ( ?) et difficilement observable par un type qui serait derrière-vous. On peut supposer qu’ils sont sauvegardés sur les ordinateurs de votre boite ou chez Microsoft : on peut penser qu’il n’y a pas de risque de piratage des bases de données (du moins, si cela arrive, vous ne pourrez pas être accusés et votre avocat pourra se foutre de la gueule des informaticiens). Ne prenez pas les mêmes et faites en sorte qu’ils ne soient pas utilisés pour autre chose (en cas de piratage des bases de données).

Mon cinquième conseil : diversifiez les mots de passe (ne mettez pas les mêmes partout : si la base des données d’un éditeur était piratée, ça serait ballot de permettre l’utilisation d’autres applications). Ce n’est pas un problème grâce aux systèmes de récupération de mots de passe que j’évoquais.

 

Certains systèmes exigent de changer les mots de passe périodiquement (tous les deux mois, par exemple). N’ayez aucun complexe à compléter votre base avec un numéro que vous incrémenterez à chaque fois (dans mes exemples, le code postal ou l’année de naissance), ce qui diminue, d’ailleurs, la prédictibilité. C’est sans doute un mauvais conseil par rapport à un changement radical mais tout le monde le fait. Si vous faites un changement radical comme le dicterait la prudence et les experts en sécurité, vous serez obligé de l’écrire sur un post-it ou le coin d’un agenda… Attention aux bons conseils qui sont souvent dévastateurs. Ceci était mon sixième conseil : pensez aux travers des gens qui ne vivent que par la sécurité et qui oublient la vie de tous les jours des quidams ordinaires. Il faut trouver le bon compromis.

Parfois, les changements se font dans l’urgence, par exemple quand on reçoit une alerte de sécurité de Facebook ou quand, comme moi, on a remplacé mon PC professionnel. Dans ces cas, choisissez des mots de passe simple et revenez par la suite pour les changer. Encore une fois, on est humains : on a peur de perdre des trucs, on fait n’importe quoi. Il faut s’y préparer et corriger les potentielles erreurs a posteriori.

 

Je résume tout cela.

Petit 1 : identifiez les deux ou trois mots de passe vitaux qu’il faut absolument mémoriser. Pour eux, prenez des « mots » faciles à mémoriser et à taper mais non prédictibles s’il y a de bonnes probabilités pour qu’ils soient stockés dans un endroit sûr (vous feriez confiance à Twitter pour la sécurité de vos accès ?).

Petit 2 : pour le reste, prenez des mots de passe complexe s’ils sont mémorisés par le navigateur et notez les sur un post it le temps de les s aisir sur tous les appareils utilisés. Mais pas plus longtemps et en étant très prudents.

Petit 3 : privilégiez les applications qui ont un vrai système efficace d’authentification (Google, par exemple, est très bien : vous oubliez un mot de passe et il vous envoie un code à contrôler pour vérifier que « c’est bien vous »… le tour est joué.

 

A vous la main…  

 

[Maison] Point à l'issue de la première période de travaux

 

J’ai eu ma sœur et ma nièce à la maison, de mardi soir à dimanche matin et la deuxième a bien pu avancer sur le rangement des affaires de sa grand-mère et surtout de son arrière-grand-mère (qui vivait à la maison) et… de ses deux oncles. La première a fait quelques allers-retours à la déchèterie ou des machins équivalents.

Cela m’a amené quelques réflexions et il est temps de faire un point d’avancement et de prévoir la suite de la première phase (le rangement de la maison avant le passage « des gros bras du Grenier de Marcel » pour vider les dépendances).

 

Le jardin

Je crois bien que je n’en ai pas parlé dans mes blogs même si j’évoque parfois le sujet dans Facebook. Je n’aime pas jardiner. Je dois même avouer que j’étais soulagé, hier matin, en entendant la pluie tomber sur le toit de la véranda : je ne pourrai pas poursuivre la tonte de la pelouse.

Ce jardin semble dégueulasse si la partie du côté de la porte du garage n’est pas propre (mauvaises herbes entre les pavés et pelouse trop longue). Par contre, j’aime bien le reste avec sa flore luxuriante qui dénote des jardins des voisins parfaitement « au carré ». Je n’en avais absolument pas honte mais j’étais gêné de ce que pouvait penser les voisins (non pas par rapport à mon laisser-aller mais parce que, au fond, ils aiment peut-être bien vivre au centre de jardins anglais et de potagers entretenus, les pauvres). Ma sœur m’a dit qu’elle aimait bien mon jardin. Alors, je n’avais pas honte mais, en plus, j’en suis fier (pas parce que ma sœur aime bien, au fond, mais parce que je ne suis plus le seul…).

C’est, en outre, un exemple de biodiversité…

Pour résumer, ma mère avait fait des tas de plantations de belles plantes, d’arbustes… Et j’ai arrêté de tailler plus qu’il n’en fallait pour que les allées « utiles » soient praticables. C’est le bonheur.

N.B. : à me lire, on pourrait penser que le jardin est grand mais le terrain ne fait que 450 m2, de mémoire, dont un tiers occupé par la maison.

 

La collection de Sciences et Avenir

Ma mère était abonnée depuis 1956 et nous avons conservé presque tous les numéros (s’il en manque, ils sont dans les plus récents). Elle était attachée à sa collection (je ne sais pas trop pourquoi vu elle n’a jamais ouvert un vieux numéro) alors je l’ai conservée. A la réflexion, je ne sais pas (non plus) pourquoi. Je pourrais peut-être en tirer cinq cent ou mille euros (estimation à la louche après consultation du Bon Coin) mais ce n’est certainement pas pour cela que ma mère a conservé ces putains de revues.

 

Les livres

Pour l’instant, ma nièce ne s’est occupée que des livres de mon ancienne chambre (on verra pourquoi) mais je ne pouvais pas la laisser choisir ce qui devait être jeté, la pauvre. J’ai donc fait le tri moi-même. J’avais l’impression, à la fin, qu’il y en avait plus qu’au début. C’est rageant (je crois que je l’ai déjà dit ici, récemment).

Toujours est-il que j’ai viré ce que j’appelle « les beaux livres » (ce que l’on reçoit en cadeau) et que je les ai mis dans « le bureau » (l’ancienne bibliothèque des darons) pour différer la sélection de ceux qui auront l’honneur de continuer à prôner sur des étagères.  Et j’ai finalement pris la décision de virer à peu près tout.

Au moins, ils devraient pouvoir être revendus par « le Grenier de Marcel ».

Mes livres ne sont pour autant pas rangés, il faut que je prépare la bibliothèque, auparavant.

 

Autre décision : ne plus jamais offrir de livres. Mais cela n’a rien à voir.

 

Les draps

Contrairement à ce que je pensais, il n’y en a pas en lin mais essentiellement en vieux coton. Au moins, mes copines de Facebook ne m’engueuleront pas quand j’aurais la funeste idée de les balancer à la benne.

Ce qui n’arrivera pas vu que ma copine Cécile est toujours intéressée.

 

Le bilan des quatre jours

Comme je n’avais aucune idée de la vitesse d’avancement des travaux, l’objectif n’était pas déterminé ce qui ne m’empêchera pas de dire qu’il a été dépassé, tant la nièce a bien bossé.

Résumons rapidement : mon ancienne chambre (que je partageais avec mon frère depuis la fin des années 70 jusqu’au début des années 90) est « intégrée » (un peu comme une cuisine : elle a été entièrement aménagée par un menuisier et a des grands placards autour des lits et un long bureau, pour deux). La première étape était de dégager tout ce qui pouvait l’être (des « souvenirs », fringues et autres saloperies, entassées de 1977 jusqu’à 1994, en gros, à savoir quand j’ai acheté mon appartement) afin de stocker tout ce qui ne peut pas être jeté comme le linge utilisable (et mes propres fringues), les archives de la généalogie, ma collection de La Hulotte, celle des Sciences et Avenir, ce qui est lié à la musique (mon violon, les instruments à vent « de gamin » et les partitions).

Personne ne va jamais oser jeter le violon. D’autant qu’il y a une inscription de quatre chiffres commençant par 16 à l’intérieur : certains croient que c’est la date de fabrication (ce n’est évidemment pas le cas).

En bilan : à part les livres du bureau (où j’ai mis certains des miens…), toutes les armoires et placards dont je veux me débarrasser (une de celle de la chambre de ma mère, celle de la chambre de la grand-mère, le meuble secrétaire du bureau) sont vides, de même que la plupart des tiroirs des bureaux (le long de mon ancienne chambre et celui de la bibliothèque) et la commode de la grand-mère. Les placards de la chambre sont à peu près pleins mais on doit pouvoir tasser, en cas de besoin.

Les draps sont entassés dans la buanderie.

La cave est pleine de sacs poubelles (c’est débile mais on ne peut pas apporter à la déchèterie les ordures faites pour aller dans les containers de la maison).

 

Prochaine étape : les livres

Sujet difficile : je suis le seul à pouvoir faire le tri, je n’ai nulle part, dans la maison, pour stocker temporairement ceux que je vais filer au Grenier de Marcel ou envoyer dans des boites à livres et je n’ai pas la forme physique pour multiplier les allers-retours dans l’escalier.

L’objectif est que tous les livres destinés à rester là puissent tenir dans les espaces dédiés existant, après suppression du meuble « secrétaire ».

Je suppose que je n’ai pas d’autre choix que de stocker les livres « à recycler » sur mon ancien long bureau (mais il faut que je le range d’abord…).

 

Et ensuite ?

Le Grenier m’a envoyé son devis. J’ai toussé. Il va falloir que je négocie (au moins 50%, c’est vous dire, pour tomber sur des tarifs en accord avec ce que Google peut donner pour le vidage complet d’une maison alors que, chez moi, ce n’est que partiel ; en revanche, des collègues avec qui j’ai causé ne sont pas surpris par le montant que j’annonce… Comme quoi, les types qui font de la publicité sur Internet sont bien des menteurs).

Si j’accepte, il va falloir que je nettoie un peu le jardin pour qu’on puisse passer avec des encombrants.

Par ailleurs, il me faut virer les sacs poubelles entassés dans le garage (la déchèterie ne prend pas ce qui va dans les containers à disposition chez le public).

 

Ensuite, j’ai une liste longue comme le bras pour ce qu’il faudra que je demande à la talentueuse nièce.

Il faudra s’attaquer aux placards du bas et du haut de la cuisine (ceux du milieu, à savoir ceux accessibles sans que je n’aie à monter sur un truc ou à me casser le dos, sont déjà bons). Après, il faudra s’occuper du placard du couloir où est entassé un tas de trucs inutiles (à la limite, je n’ai à garder que mes fringues, les décorations de Noël – quoi que – et l’aspirateur). Les rangements de la salle de bain et des chiottes passeront également à la casserole (mais je me demande si je ne vais pas le faire moi-même, sauf ce qui est inaccessible pour un gros au dos cassable – je ne suis pas fragile mais il y a certaines choses qui me font très mal, rien d’handicapant au quotidien mais tout de même).

Elle devra sans doute s’occuper de l’ancienne chambre de sa mère et j’envisage de faire tri dans « l’argenterie » (il n’y a rien de précieux mais, non plus, rien qui mérite d’être jeté… En revanche, je ne vois pas l’intérêt de conserver un service incomplet qui ne servira jamais et j’ai toujours besoin de place).

 

Enfin, j’envisage un archivage plus « définitif » de certaines choses, déjà triée et classées, comme les photos et surtout les documents administratifs de ma mère, mais qui ne seront pas regardés avant très longtemps.

Un exemple : elle a un carton avec ce qui concerne la maison mais les documents important (les plans, le permis de construire, les affaires relatives à l’agrandissement) y côtoient des factures sans importances, comme celle de la première chaudière et des tondeuses achetées par mon père…

Bref, pour les photos comme les documents administratifs, il faudra des cartons d’archives joliment étiquetés pour permettre à mes futurs héritiers de les foutre directement à la benne. C’est con.

 

Au boulot !

Deux premières photos : la "chambre bleue" ou la chambre de la grand-mère, qui sert actuellement de chambre d'amis principale. Au mur, le machin bleu est une toile sur une espèce de machin molletonné. C'est jauni donc moche mais, au fond, j'aime bien. Ca ne respire évidemment pas la modernitude. Je pense qu'elle date de 1975, environ.

Deux photos suivantes : le garage. Y ont été ajoutés, depuis la mort de ma mère : des sacs poubelles issus des travaux de la semaine dernière, mes cartons à jeter (mais où ?) issus des mes commandes à Amazon et le mobilier rapatrié de la maison de retraite. Malheureusement, ce qui doit être évacué par "le Grenier") est dans le recoin (un vrai renfoncement dans le fond du garage avec la partie atelier), derrière le bordel dont l'évacuation va devenir urgente. 

[Maison] C'est parti !

Le chantier a enfin commencé, doucement mais sûrement. Les gens du « Grenier de Marcel », bien sympathiques, sont venus visiter les lieux afin d’évaluer les prestations qu’ils pourraient faire pour vider la boutique. Ma nièce est venue m’aider à vider les affaires de sa grand-mère (et les affaires de ses enfants, il faut bien le dire).

Sa mère, à ma nièce, donc une des enfants de la grand-mère de la nièce, en a profité pour croquer la maison. Ci-joint. Mon bureau, où je suis pour taper ses quelques mots, est derrière la baie vitrée à gauche, à l’étage.

 

Avec Le grenier de Marcel, je suis descendu à la cave (oui…). Cette dernière avait été bien vidée par mon frère et moi (surtout en tant que membre de la cellule de soutien psychologique) et je n’y étais pas allé depuis. J’avais largement surestimé les travaux restants… Par contre, bizarrement, j’avais en mémoire une pièce bien plus grande. C’est ainsi : les lieux de notre enfance (avant de recevoir tout le bric-à-brac de ma mère, elle servait de salle de jeu) paraissent beaucoup plus petits quand on grandit ! Ca me rappelle quand j’avais visité la cantine de mon ancienne école. J’avais en tête un local immense avec plein de tables alors qu’il n’en a que quatre grandes…

La conséquence est que je suis en train de renoncer à une partie des travaux envisagés, notamment la construction d’un escalier entre le garage et la cave. Il viendrait prendre de l’espace des deux. De même, je pensais refaire les anciens escaliers (je n’ai pas encore trouvé la solution) mais je crois bien que je vais abandonner.

 

Et tout s’enchaîne… Je me rends compte, par exemple, que l’emplacement que j’avais choisi pour la chaudière n’est pas génial voire complètement con (il n’est pas contre un mur donc serait loin de la pompe à chaleur ou des espèce de compresseurs qui ressemblent à des clims et pas du côté de la maison en accès facile au jardin pour les sondes).

Comme je ne vais pas remplir le garage d’un escalier et d’un chauffage, je vais pouvoir mieux l’exploiter. Par contre ma « suite d’amis » (on va l’appeler le studio) se trouvera un peu réduit vu qu’il aura tout le bazar lié à la chaudière.

 

Ma nièce a fait un gros boulot à l’étage pour ses deux premières journées (il en reste deux). Par contre, les sacs poubelles s’entassent et j’ai l’impression que la place occupée par les livres augmente bien qu’une partie a été préparée pour un vidage en bonne et due forme (en fait, je suppose qu’il y avait des livres dans un autre placard de la chambre que celui que je connaissais).

On a un peu cafouillé au niveau des instructions que je lui donnais. J’aurais dû me contenter de lui dire de lire mon blog. Elle avait, par exemple, commencé à vider des étagères du bureau que je lui avais dit de ne pas toucher. A contrario, je lui ai dit de vider tout un placard alors que je ne pensais qu’à la partie haute. Rien de bien grave et heureusement qu’elle est là ! Elle m’avait demandé des instructions pour les draps (dont les fameux draps supposément en lin) mais mes instructions lui paraissant farfelues, elle a interrogé sa mère. Visiblement, j’avais dit n’importe quoi.

 

Sinon, j’ai « profité » de leur présence pour déboucher l’évacuation de la douche du bas (comme je suis myope, je ne voyais pas que toute la douche était sale : le faible écoulement dissuade les gens qui font le ménage). J’ai un peu galéré (quand on n’est pas bricoleur et qu’il n’y a pas de syphon visible, hein…). On s’en fout.

Ce matin, quand j’ai pris ma douche, le tuyau s’est mis à fuir comme vache qui pisse alors que, hier, tout allait bien ! C’est un peu la loi de l’emmerdement maximum et j’ai l’impression que tout… prend l’eau. 

[Maison] Lancement des travaux

 

Hier, j’ai plus ou moins lancé le début du commencement des travaux à la maison. Je ne parle évidemment pas de la renaissance de bloc où je compte bien évoquer, notamment, ce sujet, mais j’ai lancé ce que j’appelais « la phase 2 » (on verra la phase 1 plus tard…). J’ai contacté deux sociétés spécialisées dans le vidage des maisons pour prendre rendez-vous pour une première visite avant l’établissement d’un devis.

En parler est un peu l’objet de ce billet (je vais donc y revenir) mais, dans un premier temps, il me faut raconter comment j’ai pris la décision, pourquoi et dans quel contexte !

Je vais faire simple : parmi les travaux de ce que j’appelais la phase 3 (ce qui ne pourront être faites que par des artisans), je me suis rendu compte que je n’étais pas satisfait des priorités que je m’étais données.

En fait, à la réflexion, ce qu’il y a de plus urgent à faire est de revoir la salle de bain du haut et la cuisine, la première parce que j’ai parfois l’impression de faire du camping en devant aller en bas prendre mes douches, la deuxième pour avoir l’impression de vivre dans du « définitif ». Ces deux pièces n’étaient pourtant pas urgentes dans mon esprit il y a une semaine…

Pour les refaire, il faut évidemment rénover d’abord l’alimentation à eau chaude, ce qui ne peut être fait qu’en même temps que les travaux pour le chauffage, donc le remplacement et le déménagement de la chaudière. Pour faire venir un plombier chauffagiste, il me faut débarrasser les pièces concernées pour y voir clair. Cet artisan mettra progressivement plusieurs mois avant d’être disponible (on va se donner pour objectif d’avoir fini les travaux avant la fin de 2025, en espérant évidement que des possibilités s’offrent avant ; en fait, je ne crois pas possible de tout faire avant la fin de 2024).

Mettre de l’ordre dans « les dépendances » concernées par le chauffage est donc la priorité.

Et, au fond, demander des devis est une façon de se jeter à l’eau. Surtout quand on veut refaire une salle d’eau dans laquelle il y a des fuites quand il pleut beaucoup.

 

Phase 1

Rappel : il s’agit de mettre à la benne tout ce que l’on ne veut pas conserver dans « les pièces à vivre », comme les réserves de draps accumulées de génération en génération et, en l’occurrence, ce qui sera confié aux professionnels pour la phase 2, à savoir deux armoires et un meuble « secrétaire ».

J’ai trouvé quoi faire des draps. Ma sœur et ma nièce seront présents à la maison pour quelques jours à partir de mardi. J’espère qu’elles pourront se lancer dans l’opération, avec la coopération de ma copine Cécile. Si, à l’issue de leur visite, l’armoire de la chambre bleue pouvait être vide, ça serait le bonheur mais elles ne viennent pas pour se faire exploiter par le frère et oncle éhonté : elles seront en vacances.

En revanche, leur présence à la maison sera l’occasion d’organiser la phase 1.

J’ai décidé de reporter de cette dernière à la suivante, le vidage par des professionnelle, d’une partie des travaux : la mise au rebus de certains livres, les « collections » et les bouquins facilement triables.

 

Phase 2

 Rappel : il s’agit de faire venir des professionnels pour vider certaines pièces de la maison.

Les invitations pour des visites avant la réalisation des devis sont lancées… Le périmètre des travaux est précisé ci-dessus : globalement, ils devraient repartir également avec ce qui a sans doute une petite valeur. J’ai parlé des livres mais on peut très bien ajouter le meuble télé et la chaîne hifi (sa valeur est toute symbolique… Qui voudrait maintenant d’un dispositif qui n’a pas une prise USB en entrée, voire le Bluetooth, le wifi… ?).

 

Phase 3

Rappel : il s’agit d’effectuer des travaux plus ou moins importants, qui ne peuvent être confiés qu’à des professionnels.

Comme je le disais, j’ai changé les priorités. Je pourrais m’en expliquer mais je n’ai pas trop envie. Je crois avoir tout dit à propos du chauffage et de la salle de bain du haut.

Un détail pour le premier. J’ai évoqué le fait qu’il y avait deux circuits d’eau chaude sanitaire dans la maison et que j’aimerais les regrouper. En fait, je pense que cela doit être fait dans un premier temps, en ayant pour « source » le chauffe-eau de la cave, sachant que, à terme (ou à therme, on parle d’eau chaude…), il sera remplacé par la future chaudière qui sera dans le garage. Il faudra que je négocie cela avec l’artisan (au fond, le chauffe-eau en question pourrait rester en place « en secours »).

Pour la cuisine et l’arrière-cuisine, j’ai déjà des envies de changements mineurs rapides.

Décrivons-les sommairement et en italique pour changer : dans les travaux à venir, il faudrait que l’emplacement avec la table à roulette et l’armoire à balais soient remplacés par ce qui manque, à savoir un espace pour les quatre poubelles (tout-venant, verre, recyclage et compost), potentiellement accolées à petit congélateur de secours, le tout surmonté par un plan de travail, qui, avec un déplacement du frigo (et le remplacement de la table par une plus petite), pourrait se prolonger au-dessus du radiateur (je ne sais pas si ça se fait) jusqu’à l’actuel emplacement de la cafetière. Cela serait d’ailleurs le principal changement dans l’organisation de la cuisine (je ne vais pas déplacer le four et son branchement électrique, les plaques et leur hotte ou l’évier et son évacuation, tout au plus, la colonne avec le four aurait un emplacement pour le micro-ondes, en plus de ce que j’ai déjà évoqué). Toujours est-il que j’ai besoin de ce plan de travail pour y mettre un appareil de cuisson de type « plancha » et pour arrêter d’encombre la table de la cuisine avec les courses. Et j’ai également besoin d’avoir des poubelles propres et accessibles.

 

Dans l’immédiat

Juste pour rappel de ce que j’ai déjà écrit par ailleurs, j’ai presque déjà commandé un petit congélateur qui commencera sa carrière sur le sèche-linge et l’appareil à plancha. Une lubie.

 

La sécurité des terminaux d'accès aux outils professionnels : pourquoi ?

 

Depuis quelques semaines, je n’avais plus accès aux applications professionnelles Teams et Outlook sur mon iPhone. Il y a deux semaines, l’écran intégré à mon ordinateur portable du boulot est tombé hors service (l’écran distant fonctionnait). Mardi, tout s’est résolu ! Un technicien est passé changer l’ordinateur et un consultant fraichement arrivé mais que je connaissais de longue date a reconfiguré mon bigo. A ma grande surprise, j’ai constaté que les procédures de sécurité avaient été allégées. J’ai donc réfléchi.

Avec le PC, l’accès au VPN est simplifié. Avec l’iPhone, il n’y a plus de VPN.

On se doute des raisons de la simplification : c’est moins cher et il y moins de problèmes donc d’intervention de maintenance sans compter que les utilisateurs peuvent se débrouiller eux-mêmes.

 

La seule question intéressante, en fait, est de savoir ce que l’on veut protéger. On se trompe souvent pour deux raisons : on a plein d’a priori et on est perdus devant des technologies qu’on ne connait pas, le tout se mélangeant dans nos caboches. Je vais tenter de l’illustrer.

Dans le temps, on nous empêchait l’accès à beaucoup de sites web avec nos ordinateurs professionnels. Il y avait des raisons liées à la sécurité, comme éviter d’avoir accès à des sites malsains susceptibles de foutre le bordel (virus…) dans nos PC et d’autres liées à des « problématiques RH » (au fond, on n’est pas au bureau pour aller sur Facebook ou pour voir le tour de France. Les restrictions ont progressivement été levés, d’une part, je suppose, avec les progrès techniques qui permettent de s’assurer de la sécurité des sites et, d’autre part, parce que les smartphones se sont développés et on peut les utiliser pour faire des actions pour lesquelles on n’est pas rémunérés. En outre, on peut très bien avoir besoin de certains sites pour le boulot (par exemple, il faut que je suive certains buzz dans Twitter ou Youtube).

La plupart des accès ont été rouverts.

En revanche, je ne peux pas consulter beaucoup de blogs. En gros, j’ai accès aux mien et à ceux de Didier Goux (et certains blogs Wordpress). Je n’ai jamais compris. Comme je n’ose imaginer que gens sont salariés pour tester les blogs et juger de leur niveau de « conformité » (à quoi, d’ailleurs), je suppose qu’il y a des critères techniques, disponibles dans les paramètres du site ou de la redirection mais je ne vois pas lesquels…

Ainsi, les aspects technologiques viennent se mélanger avec les choix de services informatiques de mon entreprise, dans mon esprit.

 

Par contre, certains sites restent interdits ou le sont devenus, comme les messageries personnelles et les services de messagerie instantanées des réseaux sociaux (comme Messenger ou les DM de Twitter/X).

Les entreprises veulent lutter contre les « fuites de données ». Il est impossible de faire suivre hors du cadre professionnel des fichiers ou données propres à l’entreprise.

Ainsi, notre VPN sert évidemment à vérifier que seuls des opérateurs habilités (et authentifiés) puissent se connecter aux serveurs de l’entreprise s’ils sont connectés via Internet (comme en télétravail) mais aussi qu’ils ne peuvent le faire qu’à partir d’ordinateur de l’entreprise (donc protégés, non seulement au niveau informatique, comme par des antivirus puissants mais aussi « physiquement » : on n’a pas accès aux ports USB pour des périphériques de stockage) et qu’ils ne peuvent pas se connecter à des sites web qui permettent de transférer des données vers l’extérieur (sauf des textes idiots dans les blogs).

On est bien éloignés de ce que l’on pouvait imaginer à l’origine, comme le chiffrement ou le scellement des données, assurés par les outils eux-mêmes (ou via les données de connexion aux applications Microsoft, telles que Outlouk, Teams mais aussi des Sharepoint de la boite) ou la protection contre des sites malveillants.

                                                                                                                                                                     

De même, des mécanismes mis en place sur les iPhone (et probablement les Android mais c’est un volet que je ne connais), via Microsoft Intune, ne servent pas qu’à authentifier les utilisateurs mais aussi à étanchéifier les données privées et personnelles. Ainsi, je ne peux pas récupérer des fichiers du boulot et les utiliser par ma messagerie Gmail, par exemple, et je ne peux pas transférer dans les systèmes du boulot des choses personnelles comme des images ou des liens que je pourrais trouver en glanant sur le web.

Un complément de sécurité est assuré par la charte d’utilisation des moyens informatiques que nous avons à signer. Par exemple, il est interdit d’utiliser la messagerie professionnelle pour des besoins personnels sans le préciser dans l’objet du message et le faire très fréquemment (quand je le fais, c’est uniquement avec des membres de ma famille en précisant pourquoi je le fais).

 

Voila l’origine de ces petits tracas que nous pouvons avoir… La protection « absolue » des données.

Renaissance d'un blog

J'ai dérapé... Dans le blog politique, je parle souvent des moyens de paiement. Dans le blog bistro, où j'évoque souvent les séries, j'ai beaucoup parlé de la maison. J'ai, par ailleurs, quelques billets geek à faire. 

Autant rouvrir ce blog, après huit ans, et lui foutre tous les billets à des sujets qui m'intéressent mais pas forcément mes lecteurs.

Cela étant, ce n'est pas la première fois que je prends des grandes décisions, pour mes blog.