Transformation numérique

Premiers pas sur le #fédiverse pour la communauté cyber / RI&IN

Dans un article précédent, je faisais un premier point sur les enjeux du fédiverse pour les enquêteurs. Aujourd’hui, je vous propose quelques éclairages sur le fonctionnement de ces plateformes pour l’utilisateur qui cherche à faire de la veille sur ces « nouveaux » réseaux sociaux ou en comprendre le fonctionnement.

Choix du serveur (ou instance)

La question pour laquelle beaucoup d’utilisateurs semblent achopper est celle du choix du serveur, qui en réalité est une richesse: quel que soit le serveur qu’on choisit parmi ceux qui sont intégrés dans le fédiverse (et donc qui utilisent le protocole ActivityPub), ils sont interconnectés et permettent d’interagir avec tous les autres. Dans le même esprit, vous choisissiez votre prestataire de courrier électronique soit chez votre fournisseur d’accès ou parmi des milliers de fournisseurs disponibles en ligne et vous pouvez échanger des courriels avec tout le monde.

Ensuite ces différents serveurs ont des spécificités: le logiciel utilisé et la communauté qu’ils regroupent.

Type de serveur

Le fédiverse regroupe différents types de serveurs qui ont chacun des spécificités, tous reposant sur le concept de micro-blogging:

Si on veut commencer, le plus simple est indéniablement de choisir un serveur mastodon, mais n’ayez pas peur de vous lancer sur l’un des autres.

Communauté

Ensuite, en fonction du type de logiciel, on peut souhaiter rejoindre une communauté dont on se sent proche. Dans le champ de la cybersécurité, les services suivants sont disponibles [n’hésitez pas à m’en signaler d’autres] :

Parmi mes lecteurs, certains pourront être intéressés par la communauté scientifique francophone avec le serveur sciences.re, administré par Rémy Gumblatt.

En pratique, outre le fait de savoir qui administre son serveur, donc une démarche de proximité ou de confiance, être sur le serveur d’une communauté permet de bénéficier de façon naturelle d’un effet de groupe, au travers de la visibilité sur l’ensemble des comptes auxquels sont abonnés les utilisateurs de votre serveur. Vous pouvez retrouver un exemple sur le serveur réponse à incidents riin.fr en suivant ce lien (quand on est sur le site, menu Fil public global).

Enfin, tous les logiciels évoqués ci-dessus étant disponibles sous forme de logiciel libre, donc il vous est possible d’installer votre propre instance, pour héberger votre propre communauté au sein du fédiverse.

Mais BlueSky et Threads ce n’est pas la même chose ?

Non, pas en l’état. Quelques éléments rapides sur les alternatives privées émergentes: Threads de Meta (Facebook) qui promet d’être relié au fédiverse « bientôt » n’est actuellement pas disponible en Europe (pour des questions juridiques) et Bluesky est uniquement disponible sur invitation et surtout n’est pas compatible avec ActivityPub et donc le fédiverse, mais utilise un autre protocole (ATProtocol). Tumblr avait annoncé il y a quelques mois vouloir rejoindre le fédiverse et le protocole ActivityPub, ce n’est pas encore le cas non plus.

Identité sur le fédivers

Son identité sur le fédivers ressemble à celle que vous connaissez pour le courrier électronique, ou lorsque vous donnez l’URL vers un profil sur un réseau social traditionnel. Il est donc représenté de deux façons: @pseudo@serveur.social ou https://serveur.social/@pseudo. Le choix de son pseudonyme est important parce qu’il doit être unique sur chaque instance (mais plusieurs comptes peuvent utiliser le même pseudonyme sur des instances différentes), mais ce qui est important à comprendre c’est que cette version courte sera souvent la seule affichée dans les messages publiés quand vous êtes cité (avec un lien vers le profil complet).

L’autre partie de son identité est tout aussi classique: le nom public, que l’on peut changer autant de fois qu’on le souhaite, contrairement au pseudonyme, ainsi que sa biographie ou son avatar. Il est recommandé de modifier très vite ces différentes informations pour améliorer votre visibilité et vos interactions.

Transférer un compte

Le protocole ActivityPub, notamment tel qu’il est implémenté avec mastodon, permet de transférer très facilement son compte vers une autre instance.

Pour ce faire, une fois le compte créé sur la nouvelle instance, on configure en alias le premier compte (pour autoriser les données qui vont arriver en entrée), puis on initie le transfert depuis son premier compte. Le premier compte ne sera alors plus actif pour publier, conservera les anciens messages que vous avez publiés, et comportera un lien automatique vers votre nouveau compte.

Les utilisateurs qui vous suivent (vos « followers »), sont alors automatiquement transférés vers la nouvelle instance. Les utilisateurs que vous suivez en revanche doivent être exportés depuis l’ancien compte et réimportés dans le nouveau compte.

[Edit 17/11/2023 20:22] Petite spécificité du fédiverse, il n’est pas possible de changer son pseudonyme. Aussi, la seule solution serait alors de transférer son compte vers le nouveau pseudonyme.

Utiliser plusieurs comptes

Il y a différentes raisons d’utiliser plusieurs comptes dans le fédiverse :

  • tester simplement différentes plateformes ;
  • séparer ses usages personnels et professionnels ;
  • avoir une visibilité plus fine sur différentes communautés, notamment pour faire de la veille.

Les logiciels clients (sur votre téléphone mobile ou sur votre ordinateur) permettent en général de gérer une multiplicité de comptes, y compris plusieurs comptes sur le même serveur. Si vous voulez faire de la veille avec une vision par colonnes, plusieurs logiciels existent dont Sengi et Fedistar.

Construire sa liste de lecture

Au fur et à mesure de votre exploration, vous allez vouloir suivre des personnes. Si le compte est inconnu de votre instance (parce qu’il se trouve sur une instance externe), vous pouvez toujours copier-coller l’identifiant complet du compte ou son URL dans la barre de recherches et une fois qu’il s’affiche, cliquer sur le bouton de suivi.

Récupérer les comptes sur le fédiverse de vos contacts Twitter

Si vous le souhaitez, vous pouvez rajouter votre adresse fédiverse (soit sous forme d’URL, soit sous forme d’adresse @pseudo@serveur.social), afin de permettre à vos anciens contacts de vous retrouver facilement, qu’il s’agisse d’un test, d’une diversification de vos réseaux sociaux ou d’une migration définitive.

Plusieurs services permettent de récupérer les comptes du fédiverse qui sont publiés sur les profils twitter de vos contacts. Ils sont ensuite disponibles sous forme de fichier CSV que vous pouvez facilement importer dans votre compte (rubrique Import/Export des paramètres).

  • Fedifinder (seul ce site fonctionne aujourd’hui)
  • Movetodon (bloqué par X/Twitter, donc ne fonctionne plus)

Enrichir sa liste d’abonnements

Comme expliqué plus haut, si vous êtes connecté sur l’instance d’une communauté particulière, vous pouvez facilement accéder au fil de tous les messages publics vus par votre communauté. En réalité, même si vous n’êtes pas abonnés de cette instance, vous pouvez toujours visiter ce fil public (comme ici pour le serveur RI&IN).

De même, vous pouvez utiliser la fonction d’exploration (#Explorer) qui vous propose les messages, les comptes, les mots clés ou les sujets d’actualité populaires sur une instance.

S’abonner à un mot clé

Une des spécificités du protocole ActivityPub est qu’il vous permet d’être abonné à un mot clé (commençant par un caractère croisillon comme ). Ainsi, pour suivre l’actualité d’une conférence , , vous pouvez être directement abonné au mot-clé correspondant. Les messages que « voit passer » votre instance (parce qu’un des utilisateurs de l’instance est abonné à la personne qui publie ou rediffuse un message) et qui contiennent ce mot-clé s’afficheront alors dans votre fil d’activités principal, sans que vous ayez besoin de suivre tous les utilisateurs susceptibles de publier ces messages.

Suivre une communauté sur un serveur Lemmy [Edit 18/11/2023 10:00]

Lemmy implémente une fonction de groupe du protocole ActivityPub qui permet de suivre toutes les publications d’un groupe de personnes. Pour s’y abonner, c’est le même principe que pour suivre un compte. Ainsi sur le serveur Lemmy infosec.pub, on retrouve la communauté https://infosec.pub/c/cybersecurity. On peut la suivre directement depuis son compte Mastodon, en la cherchant dans la barre de recherche sur l’interface Mastodon.

Comment se passe la modération ?

Pour finir cet exposé rapide, vous vous posez peut-être des questions sur la modération des réseaux sociaux du fédiverse. L’un des intérêts d’une multitude d’instances est que la modération sur chacune d’entre elles est beaucoup plus légère pour leurs administrateurs qu’un grand réseau social monolithique. L’autre spécificité, est qu’outre le respect de la législation, chaque serveur décide de ses propres règles spécifiques. Par exemple, ils peuvent souhaiter mettre l’accent sur la protection des personnes vulnérables ou des minorités (un engagement à être intraitable sur les signalements reçus pour harcèlement), ou encore interdire certains types de contenus – notamment ceux qui ne correspondent pas à la thématique de l’instance pour en conserver la cohérence.

Ainsi, chaque serveur affiche ses règles sur une page dédiée accessible à tous et notifiée au moment de l’inscription. Le processus de signalement est classique, avec un formulaire accessible depuis chaque message ou profil. Pour l’administrateur ou les personnes à qui la modération est déléguée, outre des avertissements aux comptes concernés, il est possible de bloquer l’intégralité d’une instance, c’est-à-dire d’empêcher la reprise en local des messages de cette instance. Cela permet de gérer la question des instances qui seraient mal modérées par leurs propriétaires. Les règles peuvent être plus fines, par exemple en forçant l’affichage systématique de tous les médias de l’instance ciblée avec un avertissement de contenu (utile si on ne souhaite pas simplement relayer des contenus potentiellement violents ou pornographiques).

Dans Mastodon, il est aussi possible d’appliquer cette modération au niveau de l’utilisateur individuel, y compris le blocage d’un serveur, en plus des règles imposées par son serveur. Marcus Hutchins a publié un article intéressant (en anglais) sur le sujet de la modération et de son passage à l’échelle.

Il existe encore de nombreuses questions sur l’amélioration des outils de modération et pour les grosses ou petites communautés, il sera intéressant que se développent des bases documentaires et des outils dédiés pour leur permettre de se conformer aux lois locales et en Europe s’aligner avec le DSA (digital services act), même si les petites instances n’y sont pas soumises.

*

J’espère que cet article aidera un bon nombre d’entre vous à sauter le pas et à tester ces nouveaux réseaux sociaux, où vous pouvez me suivre sur @ericfreyss@mastodon.social.

Essai transformé !

Transformation gendarmerie

Le 1er mai 2017, je prenais les rênes de la toute nouvelle Mission numérique de la gendarmerie (MNGN). Deux ans et demi plus tard, c’est l’occasion pour moi de faire le bilan et de passer très bientôt à de nouvelles aventures, tout en ayant le sentiment que nous avons pu réaliser de très belles choses avec cette équipe et nos partenaires.

L’ambition était forte pour la gendarmerie: prendre résolument le virage de la transformation numérique et passer le cap de 2020 avec une dynamique renouvelée. Nous avons la chance d’être dans une maison toujours tournée vers l’innovation, et ce depuis de nombreuses années (en témoignent notamment les Ateliers de la performance qui valorisent l’innovation participative en gendarmerie depuis 2006), le réseau CyberGend en matière de lutte contre la cybercriminalité ou les infrastructures de communication toujours renouvelées développées par le STSI², mais le défi pour nous était de changer de braquet, montrer qu’on pouvait faire encore mieux.

Les réalisations ont été nombreuses. Ainsi, nous avons pu mettre en place en six mois, dès le début de l’année 2018, la Brigade numérique de la gendarmerie qui répond aux sollicitations toujours plus nombreuses des internautes sur les questions de sécurité du quotidien, 24 heures sur 24. Parmi les facteurs de succès de ce projet, je tiens à citer évidemment l’implication des personnels de cette unité qui ont créé une mission totalement nouvelle en gendarmerie, mais aussi la capacité d’une région de gendarmerie (ici la Bretagne) et tous les acteurs intermédiaires (les services logistiques ou de doctrine en sécurité publique et police judiciaire au sein de la direction générale de la gendarmerie nationale) de se mobiliser, d’être particulièrement inventifs et réactifs.

Et là où les réalisations accompagnées par la MNGN ont été nombreuses c’est quand elles ont pu être portées directement par les services, et des expérimentations réalisées dans les régions. Par exemple, notre direction en charge des ressources humaines a su développer en quelques mois un chatbot pour accompagner les officiers de gendarmerie dans leurs carrière, première brique d’une modernisation profonde de la gestion de nos personnels, leur offrant notamment plus de transparence dans leurs parcours professionnels. Au passage, ces projets ne sont souvent possibles que parce que nous avons pu travailler avec des startups, des acteurs de proximité en France qui ont développé avec nous les solutions innovantes nécessaires.

Notre action s’est traduite par l’affinage d’une véritable stratégie de transformation numérique de la gendarmerie, qu’une partie de l’équipe présentait au mois de janvier dernier lors du FIC 2019 sur le plateau d’Acteurs publics TV.

La dernière clé du succès pour moi est évidemment dans l’humain, au travers des rencontres et du travail commun avec tous nos partenaires internes et externes (on peut citer l’équipe service-public.fr de la DILA qui nous accompagne dans plusieurs projets dont la prise de rendez-vous en ligne en cours d’expérimentation et le programme des entrepreneurs d’intérêt général – EIG) et surtout grâce à une équipe formidable qui m’a entouré au cours de ces deux ans et demi (merci à vous tous Michaël, Florence, Rémy, Marielle et à Dora et Jean-Baptiste nos EIG). La transformation numérique n’est possible que grâce à cette richesse du travail collectif.

L’humain (au service de la cybersécurité) est justement le thème du Forum international de la cybersécurité 2020, du 28 au 30 janvier prochain, rendez-vous à Lille !

 

Percev@l – plateforme de signalement des fraudes aux cartes de paiement – est ouverte!

Depuis quelques jours, un nouveau téléservice est disponible sur service-public.fr. Il permet aux victimes de fraude à leur carte de paiement de se signaler auprès des autorités.

Un tel service était nécessaire et attendu depuis longtemps. En effet, la fraude aux cartes de paiement a lieu essentiellement sur Internet aujourd’hui (à plus de 70% selon les statistiques publiées par l’Observatoire de la sécurité des moyens de paiement). Cela veut dire que le lieu où se commet réellement l’infraction n’a en général aucun rapport avec l’endroit où se trouve la victime. De surcroît, c’est le cumul des informations provenant des nombreuses victimes qui permettra d’identifier les fraudeurs et leur mode opératoire et facilitera la coopération internationale (plus facile si on peut identifier un préjudice conséquent lié aux mêmes auteurs).

Lorsqu’on constate un paiement frauduleux avec son numéro de carte bancaire (en consultant son relevé de compte en ligne, ou encore en étant prévenu par sa banque ou son prestataire de paiement), les opérations suivantes peuvent maintenant être réalisées par les victimes:

  • Mettre sa carte en opposition en contact son organisme de paiement (en général par un simple appel téléphonique)
  • Réaliser son signalement sur le téléservice Percev@l (on le retrouve simplement sur le site service-public.fr en cherchant Percev@l ou « fraude carte bancaire »)
  • Transmettre le récépissé fourni par Percev@l à sa banque pour faciliter les opérations de remboursement (le récépissé est mis à disposition automatiquement dans votre porte-documents sur le site service-public.fr)

Pour se connecter à Percev@l, l’usager doit utiliser un identifiant FranceConnect. Celui-ci est accessible à tous les résidents français grâce à leurs comptes Ameli, des Impôts ou encore Laposte ou Mobileconnectetmoi. Très rapidement, la plateforme FranceConnect sera interopérable avec d’autres agrégateurs d’identité à travers l’ensemble de l’Union européenne dans le cadre du règlement européen eIDAS.

Ensuite, les informations fournies sont directement traitées par des analystes et des enquêteurs du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et les rapprochements ainsi réalisés contribuent à l’ouverture d’enquêtes judiciaires qui peuvent être traités par des services spécialisés de gendarmerie ou de police partout en France.

Ce téléservice était attendu – j’en parlais dans mon livre La cybercriminalité en mouvement en 2012: il fait l’objet en particulier d’une recommandation dans le rapport de 2014 sur la lutte contre la cybercriminalité. Les banques et les commerçants en ligne sont aussi particulièrement mobilisés et ils ont été associés à la construction de ce projet; ils coopéreront évidemment aux enquêtes judiciaires.

Souhaitons que Percev@l soit utilisé par une partie importante des victimes de fraude à leur carte de paiement. Ils contribueront ainsi à la lutte contre cette forme malheureusement trop répandue de cybermenace. Percev@l contribue pleinement au volet numérique de la Police de sécurité du quotidien et s’intègre au programme Ma gendarmerie en ligne! de la gendarmerie nationale.

Ouverture de la Brigade numérique

Le 27 février 2018 à 14h30, le ministre de l’Intérieur Gérard Collomb a ouvert officiellement la Brigade numérique. Il s’agit du premier gros projet intégralement piloté par la mission numérique mise en place le 1e mai 2017 pour piloter la stratégie numérique de la gendarmerie.

Un message important d’abord: en situation d’urgence, le bon réflexe reste toujours de contacter le 17 ou le 112 (ou encore le 114 par fax ou SMS pour les personnes avec des difficultés à entendre ou à parler).

Rénover et renforcer le contact

Ce projet s’inscrit pleinement dans la Police de sécurité du quotidien souhaitée par le gouvernement. La mission fixée aux vingt gendarmes de la Brigade numérique installée à Rennes est d’assurer en ligne l’ensemble des fonctions d’accueil des brigades de gendarmerie, 24 heures sur 24 et ce où que se trouvent les usagers. Il s’agit donc de compléter l’offre de contact des brigades de gendarmerie par un service accessible en fonction des contraintes des usagers qui n’ont pas toujours le temps ou la possibilité de se déplacer.

Toutes les questions traitées dans les brigades de gendarmerie pourront ainsi recevoir une réponse rapide: une base de connaissance de plus de 800 questions et réponses a été constituée grâce à l’expérience des gendarmes de terrain. Elle sera enrichie des questions posées aux gendarmes de la Brigade numérique et mise à disposition de l’ensemble des personnels de terrain pour permettre un accueil de qualité sur l’ensemble du territoire, par les canaux numériques ou directement au contact des gendarmes.

Les gendarmes de la Brigade numérique parlent plusieurs langues et pourront être renforcés par des réservistes de la gendarmerie afin de gérer les pics d’affluence qui seront certainement rencontrés au moment des grands événements ou des périodes touristiques.

Enfin, suivant les situations, un message sera transmis à la brigade de gendarmerie dont dépend l’usager pour assurer un suivi personnalisé. La Brigade numérique c’est donc Ma gendarmerie en ligne!

Contacter la Brigade numérique

Dans un premier temps, la Brigade numérique sera joignable sur le site Web de la gendarmerie grâce à une fenêtre de chat, sur les comptes twitter et Facebook de la gendarmerie.

Une foire aux questions est aussi accessible en libre-service pour répondre aux problèmes les plus courants que peuvent se poser les usagers.

Et demain?

Plusieurs évolutions des services offerts par la gendarmerie en ligne sont programmés. En particulier, la possibilité d’organiser des rendez-vous sur le terrain ou en brigade de gendarmerie. Pour faciliter ces développements, nous avons recherché le soutien du disposition des Entrepreneurs d’intérêt général (EIG) porté par Etalab. Le projet de la Brigade numérique a été retenu et deux EIG sont intégrés à la Mission numérique entre janvier et novembre 2018.

Bien entendu nous serons à l’écoute des attentes des usagers pour faire évoluer rapidement les services numérique offerts par la gendarmerie et améliorer le contact et la proximité avec nos usagers. N’hésitez pas à contacter la Brigade numérique, ils sont à votre service !

Revue de presse

Transformation numérique de la gendarmerie

La transformation numérique est parfois décrite comme l’effet de la numérisation de notre société. L’enjeu pour la gendarmerie est bien évidemment de ne pas avoir une attitude passive face à ces évolutions, mais de les embrasser pleinement et d’en faire un atout. C’est pourquoi le général d’armée Richard Lizurey, directeur général de la gendarmerie nationale, a décidé en janvier dernier la création de la mission numérique de la gendarmerie nationale (MNGN):

[…] Je l’ai souhaité stratégique avec une mission numérique au sein de notre direction générale. La situation est très semblable au brouillard de guerre, nous devrons veiller à ce que la mobilisation profite à chaque gendarme.

C’est avec beaucoup d’honneur et sans hésitation que j’ai accepté cette nouvelle mission et depuis un mois maintenant rassemblé une nouvelle équipe chargée de proposer et piloter notre stratégie sur l’ensemble du champ numérique (et cela inclut non seulement les enjeux de la transformation numérique mais aussi ceux de la lutte contre les cybermenaces).

La gendarmerie, comme la plupart des services de police dans le monde, ne découvre pas le numérique et l’impact sur nos missions. Pour ne citer que quelques exemples, le réseau Rubis de radio-communication numérique de la gendarmerie a été pensé dès les années 1980 et les premières enquêtes de la gendarmerie dans le champ numérique datent au moins des années 1990.

Ce qui change aujourd’hui c’est à la fois la rapidité des évolutions liées aux technologies numériques, l’ampleur de leur impact sur les organisations et les attentes de plus en plus fortes des citoyens et des gendarmes.

Plusieurs projets majeurs sont déjà sur les rails avec notamment le déploiement cet automne de terminaux mobiles Néogend (smartphones et tablettes) auprès de l’ensemble des gendarmes de terrain, l’expérimentation menée depuis deux ans dans le Nord et en Bourgogne ayant démontré un fort impact sur leur efficacité, leur capacité à être plus mobiles et donc d’offrir un meilleur service au contact de la population.

Il s’agit pour la mission numérique de la gendarmerie nationale de contribuer à l’essor de ces projets et d’aller au-delà. Ainsi la MNGN traitera de façon transverse de l’ensemble des aspects de la vie de la gendarmerie: recrutement, formation, opérations, renseignement, enquête judiciaire, etc. Et donc en réalité nous nous intéresserons à tous les métiers de la gendarmerie et à tous ses personnels quel qu’en soient le statut (militaires, civils, opérationnels ou de soutien).

Je témoignerai sur mon blog de cette nouvelle aventure au sein de la gendarmerie, qui ne cesse de confirmer par sa modernité et son dynamisme les raisons de mon engagement voilà plus de 20 ans. Rendez-vous donc ici et sur mon fil social @ericfreyss.