SlideShare a Scribd company logo
1 of 22
Download to read offline
les acteurs du web 
doivent-ils prêter 
serment ? 
Jean-Philippe Simonnet 
@oxymore 
www.simonnet.me
Pourquoi ? 
Heartbleed 
+ de 80 % des 100 000 plus grands sites du web
Pourquoi ? 
Finissons-en avec les mots de passe 
• 1password 
• Dashlane 
• Keepass 
• Lastpass
Pourquoi ? 
Les mots de passe enregistrés !
Pourquoi ? 
Clients! 
19 % 
Directeur! 
12 % 
Collegues! 
31 % 
Chefs! 
12 % 
Voisins! 
4 % 
Amis! 
4 % 
Famille! 
19 % 
Les mots de passe enregistrés ! 
25 % Perso! 
75 % Pro
La peur du Piratage 
• fin 2013 : 110 millions de compte TARGET 
• 7/05 : 1,3 millions de comptes Orange 
• 9/06 : 650.000 profils Domino’pizza 
• 6/08 : Cybervor - 4,5 milliards d’identifiants 
• 1/09 : CelebGate 
• 4/09 : Rue 89 - 7 millions d’adresses email 
• 1/09 : 5 millions de gmail 
• 9/10 : 90 000 photos et 9 000 vidéos de Snapchat
Qui sommes nous ? : 
identité et préjugés
Je travaille dans le web … 
Informaticien, Admin réseaux, Ingénieur 
Hacker ou Pirate ? 
Geek, No life, Nerd ? 
Gestionnaire de base de données 
Créatif, Designer, Graphiste 
Ergonome 
Codeur, Développeur 
Chef de projet, Expert, Consultant 
Escrocs ? 
Fainéants ? 
Community Manager, Modérateur 
Responsable qualité, éditorial, sécurité 
Webmarketeur, Mediaplanneur
Je travaille dans le web …
Générations B,X,Y,Z
Code is law 
! 
I m coding 
! 
So I m the law
Gérér la faille 
• 2002 - Kitetoa : 
données confidentielles du site Tati.fr 
en accès non protégé; 
• 2008 - Zataz : publication d’une faille 
• 2014 - Bluetouff : 
accès frauduleux, maintien et vol
Un secret … 
professionnel
Pas le choix : j'aime le hash 
• Affaire du site www.regimedukan.com 
les connexions des internautes aux formulaires de 
collecte de données du site et des salariés aux outils 
de gestion du site n’étaient pas sécurisées et que les 
mots de passe des comptes clients étaient conservés 
en clair … 
• Les limites de la CNIL : 
Au vu de ces éléments … a prononcé le 4 juillet 2014 
un avertissement public à l’encontre de la société.
La loi 
Loi n° 78-17 du 6 janvier 1978 
relative à l'informatique, aux fichiers et aux libertés 
Article 226-16 du code Pénal 
• Le fait, y compris par négligence, de procéder ou de faire 
procéder à des traitements de données à caractère personnel 
sans qu'aient été respectées les formalités préalables à leur mise 
en oeuvre prévues par la loi 
est puni de cinq ans d'emprisonnement 
et de 300 000 euros d'amende.
Un grand pouvoir 
implique de 
grandes 
responsabilités
Civisme ?
Prêter serment ?
Pourquoi 
prêter serment ?
Les bonnes pratiques du web selon yoda 
- En respectant les standarts du w3C, tu coderas 
- Un code accessible wcag2 ou RGAA, tu intégreras 
- Sans le consentement d’autrui, les données, tu ne 
récolteras pas 
- Les données personnelles, tu ne divulgueras pas 
- Les opt-in et opt - out, tu faciliteras 
- Les bases de données, tu anonymiseras, 
- Les flux d’informations, tu crypteras 
- Tes chefs et tes collègues, tu formeras 
- Autour de toi, tu sensibiliseras
Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?
Le serment du Beffroi de Montrouge 
Je fais le serment de remplir mes fonctions 
avec conscience, indépendance, et humanité. 
Je m’engage à suivre les standards du web, 
de la qualité et de l’accessibilité pour que le web 
reste universel, neutre, libre et ouvert. 
Je m'engage à respecter et protéger le secret 
dû aux données personnelles et à la vie privée 
dont j'aurai connaissance dans l'exécution 
de mon travail. 
Je suis un travailleur du web, j’en suis fier, 
et j’assumerai mon rôle avec dignité .

More Related Content

Viewers also liked

Flavien Cicuto
Flavien CicutoFlavien Cicuto
Flavien Cicutomateja91
 
Juste un crayon_-mf1
Juste un crayon_-mf1Juste un crayon_-mf1
Juste un crayon_-mf1desintocx
 
Collaboratoires & shs lyon ens
Collaboratoires & shs lyon ensCollaboratoires & shs lyon ens
Collaboratoires & shs lyon ensManuel Zacklad
 
Cd jun d_fut7[1]
Cd jun d_fut7[1]Cd jun d_fut7[1]
Cd jun d_fut7[1]mm23bb
 
'Une revolution oh mon dieu ! ! !'.
'Une revolution  oh mon dieu ! ! !'. 'Une revolution  oh mon dieu ! ! !'.
'Une revolution oh mon dieu ! ! !'. desintocx
 
La marque, productrice de contenu: mode cocréation
La marque, productrice de contenu: mode cocréationLa marque, productrice de contenu: mode cocréation
La marque, productrice de contenu: mode cocréationCloudRaker
 
2012 melanchon recupere_
2012 melanchon recupere_2012 melanchon recupere_
2012 melanchon recupere_desintocx
 
Informationsfreiheit und Open Data in Bremen
Informationsfreiheit und Open Data in BremenInformationsfreiheit und Open Data in Bremen
Informationsfreiheit und Open Data in Bremenclhanken
 
Agile Tour Tunis 2013 : REX l'agilité en cascade
Agile Tour Tunis 2013 : REX l'agilité en cascadeAgile Tour Tunis 2013 : REX l'agilité en cascade
Agile Tour Tunis 2013 : REX l'agilité en cascadeXavier Galleri
 
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360fotofreak360
 
Examen
ExamenExamen
Examenudip96
 
Best of mensuel bowers & wilkins - été 2011
Best of mensuel   bowers & wilkins - été 2011Best of mensuel   bowers & wilkins - été 2011
Best of mensuel bowers & wilkins - été 2011B&W Group France
 
Recherche d'emploi local @ Jobtrottr
Recherche d'emploi local @ JobtrottrRecherche d'emploi local @ Jobtrottr
Recherche d'emploi local @ JobtrottrJobtrottr
 
Infographie - Découvrez la méthode de classement des urls - Olfeo
Infographie - Découvrez la méthode de classement des urls - OlfeoInfographie - Découvrez la méthode de classement des urls - Olfeo
Infographie - Découvrez la méthode de classement des urls - OlfeoOlfeo Nom de famille
 
Formaler Grammatikunterricht
Formaler GrammatikunterrichtFormaler Grammatikunterricht
Formaler Grammatikunterrichtmoethehead
 

Viewers also liked (20)

Flavien Cicuto
Flavien CicutoFlavien Cicuto
Flavien Cicuto
 
Juste un crayon_-mf1
Juste un crayon_-mf1Juste un crayon_-mf1
Juste un crayon_-mf1
 
konzeptwerkstatt
konzeptwerkstattkonzeptwerkstatt
konzeptwerkstatt
 
Collaboratoires & shs lyon ens
Collaboratoires & shs lyon ensCollaboratoires & shs lyon ens
Collaboratoires & shs lyon ens
 
Français iii partiel 3 bis
Français iii partiel 3 bisFrançais iii partiel 3 bis
Français iii partiel 3 bis
 
Cd jun d_fut7[1]
Cd jun d_fut7[1]Cd jun d_fut7[1]
Cd jun d_fut7[1]
 
'Une revolution oh mon dieu ! ! !'.
'Une revolution  oh mon dieu ! ! !'. 'Une revolution  oh mon dieu ! ! !'.
'Une revolution oh mon dieu ! ! !'.
 
1950
19501950
1950
 
La marque, productrice de contenu: mode cocréation
La marque, productrice de contenu: mode cocréationLa marque, productrice de contenu: mode cocréation
La marque, productrice de contenu: mode cocréation
 
Resume templates
Resume templatesResume templates
Resume templates
 
2012 melanchon recupere_
2012 melanchon recupere_2012 melanchon recupere_
2012 melanchon recupere_
 
Informationsfreiheit und Open Data in Bremen
Informationsfreiheit und Open Data in BremenInformationsfreiheit und Open Data in Bremen
Informationsfreiheit und Open Data in Bremen
 
Agile Tour Tunis 2013 : REX l'agilité en cascade
Agile Tour Tunis 2013 : REX l'agilité en cascadeAgile Tour Tunis 2013 : REX l'agilité en cascade
Agile Tour Tunis 2013 : REX l'agilité en cascade
 
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360
Bestes Smartphone-Zubehör für optimale Tierfotografie - Fotofreak360
 
Examen
ExamenExamen
Examen
 
Best of mensuel bowers & wilkins - été 2011
Best of mensuel   bowers & wilkins - été 2011Best of mensuel   bowers & wilkins - été 2011
Best of mensuel bowers & wilkins - été 2011
 
Recherche d'emploi local @ Jobtrottr
Recherche d'emploi local @ JobtrottrRecherche d'emploi local @ Jobtrottr
Recherche d'emploi local @ Jobtrottr
 
Infographie - Découvrez la méthode de classement des urls - Olfeo
Infographie - Découvrez la méthode de classement des urls - OlfeoInfographie - Découvrez la méthode de classement des urls - Olfeo
Infographie - Découvrez la méthode de classement des urls - Olfeo
 
Sonnenschutzratgeber
SonnenschutzratgeberSonnenschutzratgeber
Sonnenschutzratgeber
 
Formaler Grammatikunterricht
Formaler GrammatikunterrichtFormaler Grammatikunterricht
Formaler Grammatikunterricht
 

Similar to Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?

Internet pour quoi faire 13 novembre 2012
Internet pour quoi faire  13 novembre 2012Internet pour quoi faire  13 novembre 2012
Internet pour quoi faire 13 novembre 2012MarieCcileMichallet
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeJérôme aka "Genma" Kun
 
Identités, traces et interactions numériques l'apport du renseignement inte...
Identités, traces et interactions numériques   l'apport du renseignement inte...Identités, traces et interactions numériques   l'apport du renseignement inte...
Identités, traces et interactions numériques l'apport du renseignement inte...Terry ZIMMER
 
Cafe numerique - protege sa vie privee sur internet
Cafe numerique - protege sa vie privee sur internetCafe numerique - protege sa vie privee sur internet
Cafe numerique - protege sa vie privee sur internetCyberEspace de Rive de Gier
 
Positive Privacy : comment protéger efficacement ses données et reprendre en ...
Positive Privacy : comment protéger efficacement ses données et reprendre en ...Positive Privacy : comment protéger efficacement ses données et reprendre en ...
Positive Privacy : comment protéger efficacement ses données et reprendre en ...10privacy
 
Identité numérique et protection de la vie privée
Identité numérique et protection de la vie privéeIdentité numérique et protection de la vie privée
Identité numérique et protection de la vie privéeCoraia
 
Vers un usage citoyen d Internet
Vers un usage citoyen d Internet Vers un usage citoyen d Internet
Vers un usage citoyen d Internet Nadya Benyounes
 
Sites de réseautage social, un petit monde où la confiance est aveugle
Sites de réseautage social, un petit monde où la confiance est aveugleSites de réseautage social, un petit monde où la confiance est aveugle
Sites de réseautage social, un petit monde où la confiance est aveugleISACA Chapitre de Québec
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Jérôme aka "Genma" Kun
 
E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019Cécile Chardonneau
 
Barcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcampCameroon
 
E-réputation : comment vous protéger ? ISEE 28 mai 2013
E-réputation : comment vous protéger ? ISEE 28 mai 2013E-réputation : comment vous protéger ? ISEE 28 mai 2013
E-réputation : comment vous protéger ? ISEE 28 mai 2013Agence Double Numérique
 
Vers un usage citoyen d'internet
Vers un usage citoyen d'internetVers un usage citoyen d'internet
Vers un usage citoyen d'internetNadya Benyounes
 

Similar to Petits secrets entre amis : les acteurs du web doivent ils prêter serment ? (20)

Internet pour quoi faire 13 novembre 2012
Internet pour quoi faire  13 novembre 2012Internet pour quoi faire  13 novembre 2012
Internet pour quoi faire 13 novembre 2012
 
Gérer sa vie privée numérique
Gérer sa vie privée numérique Gérer sa vie privée numérique
Gérer sa vie privée numérique
 
Reprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privéeReprenez le contrôle de votre vie privée
Reprenez le contrôle de votre vie privée
 
Identités, traces et interactions numériques l'apport du renseignement inte...
Identités, traces et interactions numériques   l'apport du renseignement inte...Identités, traces et interactions numériques   l'apport du renseignement inte...
Identités, traces et interactions numériques l'apport du renseignement inte...
 
Sécurité et protection sur internet
Sécurité et protection sur internetSécurité et protection sur internet
Sécurité et protection sur internet
 
Cafe numerique - protege sa vie privee sur internet
Cafe numerique - protege sa vie privee sur internetCafe numerique - protege sa vie privee sur internet
Cafe numerique - protege sa vie privee sur internet
 
Gérez sa vie privée et sa sécurité sur internet
Gérez sa vie privée et sa sécurité sur internetGérez sa vie privée et sa sécurité sur internet
Gérez sa vie privée et sa sécurité sur internet
 
Positive Privacy : comment protéger efficacement ses données et reprendre en ...
Positive Privacy : comment protéger efficacement ses données et reprendre en ...Positive Privacy : comment protéger efficacement ses données et reprendre en ...
Positive Privacy : comment protéger efficacement ses données et reprendre en ...
 
Genma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numeriqueGenma petit guide_d_hygiene_numerique
Genma petit guide_d_hygiene_numerique
 
Identité numérique et protection de la vie privée
Identité numérique et protection de la vie privéeIdentité numérique et protection de la vie privée
Identité numérique et protection de la vie privée
 
Vers un usage citoyen d Internet
Vers un usage citoyen d Internet Vers un usage citoyen d Internet
Vers un usage citoyen d Internet
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
Surfer en toute sécurité
Surfer en toute sécuritéSurfer en toute sécurité
Surfer en toute sécurité
 
Sites de réseautage social, un petit monde où la confiance est aveugle
Sites de réseautage social, un petit monde où la confiance est aveugleSites de réseautage social, un petit monde où la confiance est aveugle
Sites de réseautage social, un petit monde où la confiance est aveugle
 
Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016Guide d’Hygiène numérique version 2016
Guide d’Hygiène numérique version 2016
 
E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019E-réputation et médias sociaux - 19 juin 2019
E-réputation et médias sociaux - 19 juin 2019
 
Barcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnetBarcamp2015 cyberguerre et-botnet
Barcamp2015 cyberguerre et-botnet
 
E-réputation : comment vous protéger ? ISEE 28 mai 2013
E-réputation : comment vous protéger ? ISEE 28 mai 2013E-réputation : comment vous protéger ? ISEE 28 mai 2013
E-réputation : comment vous protéger ? ISEE 28 mai 2013
 
E reputation
E reputationE reputation
E reputation
 
Vers un usage citoyen d'internet
Vers un usage citoyen d'internetVers un usage citoyen d'internet
Vers un usage citoyen d'internet
 

More from Jean-Philippe Simonnet

2020 - #WAday : Lier performance et écologie
2020 - #WAday : Lier performance et écologie2020 - #WAday : Lier performance et écologie
2020 - #WAday : Lier performance et écologieJean-Philippe Simonnet
 
Assises de la formation - Rendre accessible l’information pour tous
Assises de la formation - Rendre accessible l’information pour tousAssises de la formation - Rendre accessible l’information pour tous
Assises de la formation - Rendre accessible l’information pour tousJean-Philippe Simonnet
 
Industrialisation de la vidéo accessible sur le web
Industrialisation de la vidéo accessible sur le webIndustrialisation de la vidéo accessible sur le web
Industrialisation de la vidéo accessible sur le webJean-Philippe Simonnet
 
L'accessibilité : un truc réservé aux riches ?
L'accessibilité : un truc réservé aux riches ?L'accessibilité : un truc réservé aux riches ?
L'accessibilité : un truc réservé aux riches ?Jean-Philippe Simonnet
 
W3Café accessibilité : Vidéo web accessible, ça avance !?
W3Café accessibilité : Vidéo web accessible, ça avance !?W3Café accessibilité : Vidéo web accessible, ça avance !?
W3Café accessibilité : Vidéo web accessible, ça avance !?Jean-Philippe Simonnet
 

More from Jean-Philippe Simonnet (8)

2020 - #WAday : Lier performance et écologie
2020 - #WAday : Lier performance et écologie2020 - #WAday : Lier performance et écologie
2020 - #WAday : Lier performance et écologie
 
Assises de la formation - Rendre accessible l’information pour tous
Assises de la formation - Rendre accessible l’information pour tousAssises de la formation - Rendre accessible l’information pour tous
Assises de la formation - Rendre accessible l’information pour tous
 
Les clés pour un bon keynote
Les clés pour un bon keynoteLes clés pour un bon keynote
Les clés pour un bon keynote
 
Rgaa session 25 juin 2010
Rgaa session 25 juin 2010Rgaa session 25 juin 2010
Rgaa session 25 juin 2010
 
Atelier accessibilite
Atelier accessibiliteAtelier accessibilite
Atelier accessibilite
 
Industrialisation de la vidéo accessible sur le web
Industrialisation de la vidéo accessible sur le webIndustrialisation de la vidéo accessible sur le web
Industrialisation de la vidéo accessible sur le web
 
L'accessibilité : un truc réservé aux riches ?
L'accessibilité : un truc réservé aux riches ?L'accessibilité : un truc réservé aux riches ?
L'accessibilité : un truc réservé aux riches ?
 
W3Café accessibilité : Vidéo web accessible, ça avance !?
W3Café accessibilité : Vidéo web accessible, ça avance !?W3Café accessibilité : Vidéo web accessible, ça avance !?
W3Café accessibilité : Vidéo web accessible, ça avance !?
 

Petits secrets entre amis : les acteurs du web doivent ils prêter serment ?

  • 1. les acteurs du web doivent-ils prêter serment ? Jean-Philippe Simonnet @oxymore www.simonnet.me
  • 2. Pourquoi ? Heartbleed + de 80 % des 100 000 plus grands sites du web
  • 3. Pourquoi ? Finissons-en avec les mots de passe • 1password • Dashlane • Keepass • Lastpass
  • 4. Pourquoi ? Les mots de passe enregistrés !
  • 5. Pourquoi ? Clients! 19 % Directeur! 12 % Collegues! 31 % Chefs! 12 % Voisins! 4 % Amis! 4 % Famille! 19 % Les mots de passe enregistrés ! 25 % Perso! 75 % Pro
  • 6. La peur du Piratage • fin 2013 : 110 millions de compte TARGET • 7/05 : 1,3 millions de comptes Orange • 9/06 : 650.000 profils Domino’pizza • 6/08 : Cybervor - 4,5 milliards d’identifiants • 1/09 : CelebGate • 4/09 : Rue 89 - 7 millions d’adresses email • 1/09 : 5 millions de gmail • 9/10 : 90 000 photos et 9 000 vidéos de Snapchat
  • 7. Qui sommes nous ? : identité et préjugés
  • 8. Je travaille dans le web … Informaticien, Admin réseaux, Ingénieur Hacker ou Pirate ? Geek, No life, Nerd ? Gestionnaire de base de données Créatif, Designer, Graphiste Ergonome Codeur, Développeur Chef de projet, Expert, Consultant Escrocs ? Fainéants ? Community Manager, Modérateur Responsable qualité, éditorial, sécurité Webmarketeur, Mediaplanneur
  • 9. Je travaille dans le web …
  • 11. Code is law ! I m coding ! So I m the law
  • 12. Gérér la faille • 2002 - Kitetoa : données confidentielles du site Tati.fr en accès non protégé; • 2008 - Zataz : publication d’une faille • 2014 - Bluetouff : accès frauduleux, maintien et vol
  • 13. Un secret … professionnel
  • 14. Pas le choix : j'aime le hash • Affaire du site www.regimedukan.com les connexions des internautes aux formulaires de collecte de données du site et des salariés aux outils de gestion du site n’étaient pas sécurisées et que les mots de passe des comptes clients étaient conservés en clair … • Les limites de la CNIL : Au vu de ces éléments … a prononcé le 4 juillet 2014 un avertissement public à l’encontre de la société.
  • 15. La loi Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Article 226-16 du code Pénal • Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende.
  • 16. Un grand pouvoir implique de grandes responsabilités
  • 20. Les bonnes pratiques du web selon yoda - En respectant les standarts du w3C, tu coderas - Un code accessible wcag2 ou RGAA, tu intégreras - Sans le consentement d’autrui, les données, tu ne récolteras pas - Les données personnelles, tu ne divulgueras pas - Les opt-in et opt - out, tu faciliteras - Les bases de données, tu anonymiseras, - Les flux d’informations, tu crypteras - Tes chefs et tes collègues, tu formeras - Autour de toi, tu sensibiliseras
  • 22. Le serment du Beffroi de Montrouge Je fais le serment de remplir mes fonctions avec conscience, indépendance, et humanité. Je m’engage à suivre les standards du web, de la qualité et de l’accessibilité pour que le web reste universel, neutre, libre et ouvert. Je m'engage à respecter et protéger le secret dû aux données personnelles et à la vie privée dont j'aurai connaissance dans l'exécution de mon travail. Je suis un travailleur du web, j’en suis fier, et j’assumerai mon rôle avec dignité .