Mars: ski,cybercriminalité et recherche d'emploi

Depuis le dernier weekend de février, j’ai plutôt passé des moments sympa.

J’ai débuté par un weekend à Disneyland Paris. C’était sympa: hôtel et attraction même si le wifi était payant, ainsi mon eee pc ne m’a pas été utile. En plus ils n’avaient même pas la TNT… Je pense qu’un Playmobil est capable de faire les attractions intéressantes en une journée, à savoir: Space Mountain, Indiana Jones, big mountain train, dans le parc Disneyland et le Rock’n’Roll Coaster, La tour infernale dans le parc Walt Disney Studio. L’accès à certaines attractions se fait par Fast Pass, pensez à vous renseignez.  La tour de la terreur est impressionnante lors de la première montée et descente,après… Mon faible revient encore au Rock’n’Roll Coaster: montagne russe à grande vitesse.

Du 7 au 14 mars, je suis parti à la Plagne avec mes frère. Inutile de vous dire qu’un séjour à la montagne n’est pas vraiment bon marché 🙂 (les mauvaises langues disent que je n’ai pas à me plaindre car j’ai les moyens… jusqu’à quand?) mais bon quand vous êtes un Playmobil le choix de loisirs est limité.. Alors le peu qui vous fasse plaisir,ben vous le prenez. Dans mon cas, je suis obligé de prendre des leçons particulières et ça alourdit la facture mais de l’autre, je n’ai pas de matériel à louer. Cet année j’ai changé de fauteuil-ski, j’ai fais du biski pendant 2 jours et le reste j’ai fais du dualski. Si je perd le peu d’autonomie que j’avais en biski, je gagne en revanche en sensation avec le dualski, on va aussi plus loin et plus vite avec ce fauteuil. Et puis le biski a tendance à être abandonné au profit du dualski, avec ce dernier il n’est pas nécessaire d’arrêter les remontées pour charger l’appareil. On a eu 2 jours de mauvais temps, remarquez niveau sensation c’est pas mal non plus: avec la neige et la vitesse, par moment je ne pouvais plus respirer. Sympa,non? Et puis le ski,c’est aussi saucisson et beaufort! 🙂

Trêve de plaisanterie, le 24 mars a eu lieu le 3ème forum international sur la cybercriminalité à Lille. C’était intéressant et il y avait du monde: c’était plein de gendarmes. Michèle Alliot-Marie, ministre de l’Interieur, est venu ouvrir ce forum, auquel Tim Boerners, membre du USS, services secrets US, participait.  Parmi les points clés,citons la nécessaire collaboration internationale entre les différentes polices locales. Car la cybercriminalité, c’est aussi la vente en ligne de contrefaçons, ce qui peut s’avérer dangereux: peluches ou médicaments contrefaits peuvent avoir des conséquences sur la santé.  De plus, il a été rappelé que dans un contexte de concurrence mondiale, il est nécessaire  que les entreprises protègent leur information, la cybercriminalité c’est aussi le vol de secret de fabrication et de process. Il a signalé le doublage des effectifs d’agents luttant contre la cybercriminalité. En revanche la lutte contre les sites racistes et pédopornographiques continue d’être priorité. Cependant à la mention d’un filtrage de tels sites, je n’ai pu m’empêcher de penser à HADOPI et me souvenir que le site AAARGH, négationniste francophone, vient de fêter ses 10 ans sur le web malgré des condamnations de la justice française. Il suffit que le webmaster touche du proxy et met en place des sites miroirs et c’est pour une partie de cache-cache interminable.

L’atelier le plus captivant auquel j’ai assisté fut celui d’Orange sur les réseaux sociaux et le social engineering. à l’heure où le débat sur l’identité numérique est plus ou moins euphorique, enthousiasme autour de Facebook and co, j’ai trouvé cet atelier rafraichissant. Devinette: Quel est le point commun entre Facebook,Myspace,Twitter,Viadeo?  Tout simplement votre mail! Votre identité numérique est contrôlé par votre mail. Or en publiant vos informations sur de multiple réseaux sociaux, vous donnez inconsciemment l’accès à votre boite mail. Inutile de pirater, il suffit de répondre à la question secrète de votre webmail pour changer le mot de passe du compte mail de la victime. Or la réponse à la question secrète peut apparaitre aux yeux de tout le monde: vos gouts,votre date et lieu de naissance,etc . Vous vous dites « quel est l’intérêt de la démarche? ». Imaginez une entreprise développant une nouvelle technologie, il suffit de trouver le nom et prénom du responsable et via les informations disponibles sur lui, le mettre en confiance pour obtenir des infos confidentielles.

Bref, je vous invite à visionner les démonstrations sur les menaces des réseaux sociaux: épisode 1 et épisode 2.  Vous trouverez également sur le blog sécurité d’Orange Business un billet sur les risques de Twitter.

Bref ce qui faut c’est contrôler les informations que vous publiez et de faire une nette séparation entre informations personnelles et informations professionnelles. Souvenez vous l’affaire de cet employé chez Michelin qui critiqua son entreprise sur Copains d’Avant, manque de pot l’info fut également publié sur Copains d’avant Pro. Il fut licencié….

EDIT du 06/04: Ce que vous devez comprendre, c’est que l’usurpation d’identité peut toucher n’importe qui, ce n’est pas seulement la création d’un faux profil d’une célébrité et faire des blagues potaches, comme le montre les tutos d’Orange si vous êtes un employé ou comme Mr Tout le monde vous pouvez êtes touché. La mise en confiance et le besoin de communiquer avec autrui sont,dans ce cas, les faiblesses de chacun d’entre nous et ne requière aucune technologique pour obtenir une information malgrés vous.

L’après-midi j’ai assisté à 3 ateliers. Le premier avait pour thème la cyberguerre et la cyberdéfense.

Il a été dit que nous sommes au début de l’ère de la cyberguerre, car les attaques russes et chinoises le montre. En prenant exemple de l’attaque russe sur l’estonie par l’intermédiaire de botnets, les intervenants ont montré d’une part l’ampleur d’une telle attaque et d’autres la difficulté de déterminer l’origine de celle ci: les botnets sont disséminés à travers le monde, si bien que l’estonie a signalé que des machines françaises ont participé à la saturation de leur réseau.

En cela, les intervenants estiment qu’avant de prévoir des capacités offensives dans le cadre de cyber attaques, il faut avant tout construire notre cyberdéfense. Point important, hors de que des barbouzes ou des entreprises s’occupent de ces domaines. L’armée a bien l’intention d’en faire une chasse gardé.

Si le sujet vous intéresse, vous pouvez regarder le documentaire Cyber Guerilla passé récemment sur france5.

à noter qu’une cyber guerre peut avoir des conséquences bien réelles: l’informatique étant partout, cela peut toucher hôpitaux,centrales électriques,circulation,etc

J’ai  ensuite assisté à un atelier sur les outils des enquêteurs N’Tech. C’était très technique. Ce qu’il faut retenir: les agents de polices/gendarmeries travaillent en collaboration et développent leurs propres outils en open source. Attention ces outils bien qu’open source,ne sont pas distribués, car ils utilisent des bases de données. Un de ces outils a pour but de détecter des images pédopornographiques sur le disque durs du suspect. Ces outils sont sur livecd, ce qui permet de ne pas effacer de preuves car une enquête est très stricte. Il y a des formations pour recueillir des preuves/prélèvements.

J’ai enfin terminé par l’atelier sur les outils de veille. Ce qu’il faut retenir: faire attention à ne pas laisser de trace quand vous faites votre veille et que la veille sécuritaire demande une vigilance 7/7 et 24/24 . La veille sécuritaire est le fait de s’informer sur les vulnérabilités de système d’information afin de pouvoir produire un patch comblant la faille détecté et garantir la sécurité du système. Une tâche qui doit être monotone…

Pour terminer, ben pas simple de trouver un emploi, surtout en temps de crise, si bien que la personne en charge de l’insertion pro des étudiants handicapés m’a dit que les étudiants avaient du mal à trouver des stages…

J’en profite pour tacler un peu l’AGEPHIP, et sa campagne de pub avec Jamel Debbouze, car suite à cette campagne j’ai voulu m’inscrire pour pouvoir accéder à l’espace personnalisé afin d’y déposer mon cv et je n’a jamais reçu de mail confirmer l’ouverture et l’accès à cet espace. C’e que je trouve vraiment dommage c’est qu’un organisme censé s’adresser à des personnes handicapés ne propose pour seul moyen de contact un numéro de téléphone au prix d’un appel local.  Ce qui est fou, c’est que l’AGEPHIP a un site accessible mais a oublié un détail basique: une adresse mail! Pareil pour les antennes locales, seul l’adresse et un numéro de téléphone sont indiqués!  Pour quelqu’un comme moi, qui suis IMC avec des problèmes d’élocution, je préfère le mail au téléphone! J’ai bien trouvé tant bien que mal le mail du webmaster mais je n’ai eu aucune réponse…

EDIT DU 08/04: J’ai contacté l’AGEPHIP,  accueil aimable, il m’ont informé que la CVthèque est bien HS et ne sera accessible qu’en mai. Par ailleurs, il m’a été rappellé que l’AGEPHIP n’avait pas pour vocation de s’occuper des travailleurs handicapés en recherche d’emploi, et que le site était gérer par un prestataire externe.

EDIT DU 21/04: J’ai reçu le mail de confirmation de l’AGEPHIP m’ouvrant l’accès à leur espace emploi. J’ai pu y déposer mon CV.

Alors je profite de ce billet pour signaler que je recherche un travail à mi-temps dans la région lilloise, un poste relatif à la veille d’information dans les domaines de la cybercriminalité/danger du Net ou dans celui de l’accessibilité du Web. Mon CV est dispo ici.  Je suis également présent sur Facebook,Viadeo, et Linkedin. N’hésitez pas à me contacter 😉

Enfin, je signale que prochainement va être publier une interview que j’ai donné à handicap.fr sur la recherche de stage lorsqu’on est  une personne handicapée. Je remercie Marie Decker d’avoir pensé à moi pour cette interview et bien sûr la journaliste, Emmanuelle. 😉
Edit du 05/05: article en ligne concernant mon interview 😉

PS: je ne suis plus en Blackout, HADOPI fut voté. Cette loi absurde défendu avec des arguments absurde (openoffice et son firewall imaginaire) peut encore être remise dans les cartons si le Conseil constitutionel la trouve… anticonstitutionnelle.

8 Réponse pour 'Mars: ski,cybercriminalité et recherche d'emploi'

Suivre les commentaires avec RSS ou faire un TrackBack pour 'Mars: ski,cybercriminalité et recherche d'emploi'.

  1. justmarieD a dit :

    le 6 avril 2009 @ 08:40

    Bonjour !

    Ton article est vraiment intéressant, je prendrai le temps de visiter les liens à un autre moment. Pour l’article c’est moi qui te remercie. Pour le boulot est-ce que tu as déposé ton CV sur le site ? Je veillerai à ce que tu recoives le lien d’accés à ton compte !!!

    Je t’embrasse, bonne journée ;o)

  2. delcroix a dit :

    le 6 avril 2009 @ 14:27

    Je diffuse ta demande de travail sur mes réseaux 🙂

  3. Playmogeek a dit :

    le 6 avril 2009 @ 14:44

    @justmarieD: bonjour et merci du compliment 😉
    Ben pour l’article, c’est réciproque 😉 et oui j’ai déposé mon cv sur handicap.fr 😉 je n’ai eu aucun problème.
    Par contre, toujours pas de news de l’AGEPHIP…

    @delcroix: Merci pour le coup de main 😉

  4. jennifer a dit :

    le 18 avril 2009 @ 14:32

    Pour avoir internet partout, je pense que le mieux c’est l’abonnement par sfr avec la clé. Tu vois ? Sinon, moi plus ça va plus j’ai peur des sensations forte ;-(
    Ceci dit, je trouve qu’on a quand même pas mal de loisirs à dispo contrairement à ce que tu dis. J’ai fait des trucs « cher » : parachute, quad, kart… mais il y a quand même la joélette pour les randos. Ok, un peu difficile à trouver e( et selon moi assez frustrant). Par contre de plus en plus de plage sont équipés de tir-à-l’eau et autres hypocampes…

    C’est marrant tiens que tu associe au ski le saucisson et le beaufort, la plupart des gens pensent plutot : raclette et fondue pour rappel.

    Sinon bien intéressant tes forums, je n’avais pas pensé du tout à l’histoire de la question secréte. Ceci dit, tout les services ne la propose pas….

    Aller, je te lasse pour voir si ton interview a été publié 😉

  5. Playmogeek a dit :

    le 18 avril 2009 @ 14:52

    non mais j’allais pas acheter une clé 3G pour une semaine
    Pour la joélette,non ça ne m’interressed pas et pour la plage ben j’ai pas de problème,sauf que je ne sais pas nager 🙂

    Ben chacun associe ce qu’il préfère

    Oui c’est vrai qu’il y avait du monde, les pros commencent à s’interesser à ces questions

    Pour l’interview je n’ai pas eu de nouvelles depuis :s

  6. laurence a dit :

    le 5 mai 2009 @ 17:58

    Un petit coucou en passant pour féliciter Jérôme pour le portrait enfin paru sur handica.fr et auquel j’invite vivement tout le monde à y faire un tour ! En prime une photo de notre super Jérôme…
    Bravo pour ta pugnacité en tout cas, si je puis me permettre de gros bisous d’encouragement.

  7. Playmogeek a dit :

    le 6 mai 2009 @ 00:52

    Merci Laurence d’être passé 😉
    Merci pour les compliments, (en plus c’est la photo de mon cv) 🙂
    Pour la pugnacité, ben disons que j’ai finis ce que j’ai commencé et que je n’avais pas d’autre choix. 😉
    j’accepte avec grand plaisirs tes bises d’encouragement 😀 😉

  8. location ski a dit :

    le 12 octobre 2009 @ 13:37

    Belle initiative, bon courage pour ta recherche de travail

Poster un commentaire