Le grain de Celeri

J’espère que mes lecteurs auront apprécié mon tutoriel de TrueCrypt, logiciel constituant sans doute la meilleure solution grand public de protection des données personnelles. J’espère également que mon introduction aura su les sensibiliser à ce très important sujet.

Le vol des documents sensibles, tout comme la perte des données, est un problème qui nous concerne tous. Nos vies génèrent de plus en plus d’octets, et les occasions de se les faire dérober se multiplient : connexion à l’internet, banalisation des appareils mobiles faciles à perdre ou à voler…

Nul doute que si vous avez lu les deux précédentes notes, vous avez compris en quoi un volume crypté peut vous aider. Pour les autres, un petit rappel : la grande force de ce concept est non seulement de rendre vos fichiers impossibles à lire et à modifier, mais les dissimule totalement aux yeux des autres, ainsi que de tous les outils informatiques standards. Elles sont donc totalement à l’abri, même en cas de “récupération” de votre matériel.

Le seul problème de ce procédé, en réalité, est sa relative lourdeur au quotidien. Un volume chiffré doit être monté avant d’être utilisé, et démonté ensuite. Votre ordinateur ne doit jamais être laissé sans surveillance tant que votre volume est accessible. Que vous utilisiez un ordinateur de bureau ou portable, il faut absolument prendre l’habitude de respecter les trois étapes montage-utilisation-démontage.

TrueCrypt est simple d’utilisation, mais il faut avouer que réduire le nombre de clics nécessaires pour monter et démonter un volume rendent le respect du tryptique nettement plus aisé. Je vous propose donc deux petits scripts à utiliser selon que vous êtes sur Mac OS ou sur Windows. Que les linuxiens me pardonnent, mais j’imagine qu’ils sont pour la plupart bien capables de faire aussi bien que moi par eux-mêmes ! ;)

1) Sous Mac OS :

Nous allons créer un script exécutable, grâce à l’application “Editeur AppleScript”, située dans le sous-dossier “Utilitaires” du dossier “Applications”. À l’ouverture, celui-ci vous crée un script vierge, dans lequel vous n’avez qu’à coller celui-ci :

tell application "Finder"
if (exists the disk "MonVolumePerso“) then
try
do shell script “/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt -d”
end try
else
try
do shell script “/Applications/TrueCrypt.app/Contents/MacOS/TrueCrypt ‘/Users/celeri/Documents/MonVolumePerso.tc‘”
end try
end if
end tell


Dans cet exemple, le volume chiffré est incarné par le fichier “MonVolumePerso.tc” qui se trouve dans mon dossier Utilisateur (”celeri”). Vous êtes donc invité à modifier ce chemin en fonction du nom de votre fichier, du dossier dans lequel vous l’avez placé, et de votre nom d’utilisateur.

Une fois ceci fait, sauvegardez votre script :

Peu importe l’endroit où vous l’enregistrez, l’essentiel est de choisir le format “Application”.

Si vous avez pris garde à bien adapter la ligne du script ci-dessus, vous devriez avoir maintenant une application qui monte votre volume protégé s’il ne l’est pas déjà, et qui le démontera dans le cas contraire. Ensuite, vous n’avez plus qu’à le glisser cette application dans votre Dock, et voilà.

2) Sous Windows :

Nous allons créer un fichier “batch”, c’est à dire une suite d’instructions que le système sait interpréter et enchaîner. Pour cela, ouvrez le bloc-notes et collez-y les lignes suivantes :

cd X:
goto cas%errorlevel%
:cas0
“C:\Program Files\TrueCrypt\TrueCrypt.exe”/dismount X: /quit
goto end
:cas1
“C:\Program Files\TrueCrypt\TrueCrypt.exe” /volume “%USERPROFILE%\Mes documents\MonVolumePerso.tc” /letter X /quit
:end


Bien sûr, il faut adapter ce script en fonction de l’endroit où se trouve votre volume chiffré et de comment il s’appelle. Dans cet exemple, ce dernier s’appelle “MonVolumePerso.tc” et se trouve dans le dossier “Mes documents”. Autre paramètre à modifier éventuellement : si vous ne voulez pas que votre volume soit monté en tant que lecteur X: n’oubliez pas de le changer partout où il apparaît.

Enregistrez votre script où vous voulez, mais veillez à le faire se terminer par l’extension .bat. Par la suite, vous pouvez le mettre dans votre menu démarrer pour le rendre plus accessible. À l’instar du script pour Mac ci-dessus, celui-ci montera ou démontera votre volume selon s’il est déjà monté ou pas.

Pouf, pouf.

Quelle que soit votre plate-forme, on pourrait objecter que ces méthodes rendent votre volume facile à localiser sur votre disque, ce qui est contraire aux “best practices” associées à ce genre de logiciel. Ceci est exact : en simplifiant le procédé, vous exposez un fichier dont vous devriez plutôt essayer de cacher l’existence. Cela dit, n’oubliez pas que si votre mot de passe est solide comme il doit l’être, alors vous ne risquez rien… sauf si votre fouineur est un agent des RG. Et dans ce cas-là, dissimuler votre fichier crypté ne lui ferait perdre que quelques minutes.

En matière de sécurité, mieux vaut un outil pas très discret mais utilisé en permanence plutôt qu’un outil discret mais abandonné faute de praticité. Le problème est le même avec les mots de passe enregistrés sur les sites web : ils représentent une faille de sécurité évidente, mais sans eux trop de gens se contenteraient de mettre le même mot de passe sur tous les sites qu’ils fréquentent, ce qui représente une faille encore plus grave.

Néanmoins, pour ceux qui voudraient aller plus loin dans la discrétion, vous pouvez toujours placer votre fichier chiffré à un endroit improbable, au milieu d’autres gros fichiers, en lui collant une extension qui n’a rien à voir (.avi ou .mpg, par exemple), et le rendre invisible (case à cocher dans les propriétés du fichier sous Windows, ajout d’un point au début de son nom sous Mac OS X).

Par ailleurs, pour ne pas mettre trop mettre en évidence votre script de montage/démontage, vous pouvez utiliser des raccourcis-claviers pour le lancer (utilitaires AutoHotkey pour Windows, Spark pour Mac OS X).

N’hésitez pas à ajouter vos idées en commentaire de cette note afin de les partager avec les autres lecteurs !

Deuxième partie de cette trilogie consacrée à la protection des données confidentielles. Aujourd’hui, je vais vous présenter TrueCrypt, et pourquoi il doit devenir un de vos meilleurs amis.

TrueCrypt est un logiciel de cryptographie à la volée. La cryptographie, aussi connue sous le nom de chiffrement, est un procédé qui consiste à rendre un message illisible pour toute personne ne disposant pas de la clé de décodage. Et “à la volée” signifie que les opérations de codage et de décodage se font automatiquement, sans que l’utilisateur ait à les déclencher, ni même à y penser.

Le principe de ce chiffrement à la volée est le suivant : TrueCrypt crée un fichier, de taille fixe ou variable, sur votre disque dur et “monte” ensuite ce fichier comme s’il s’agissait d’un autre disque. Concrètement, si vous créez un fichier de 4 Go, vous pourrez alors le faire apparaître sur votre bureau comme s’il s’agissait d’une clé USB, les données résultant de sa manipulation étant alors écrites sur le fichier. L’intérêt principal de la chose est que le fichier est intégralement chiffré, ce qui veut dire qu’en l’absence de la clé de décodage, son contenu est impossible à différencier de données aléatoires.

Vous voyez déjà probablement l’intérêt de la chose : tout ce que vous stockerez dans votre fichier crypté sera totalement illisible, et donc incopiable par quiconque ne disposera pas du mot de passe que vous lui aurez affecté. Mais mieux encore : en plus d’être illisibles, vos fichiers sont totalement invisibles, puisqu’il faut pouvoir le monter sur le bureau pour en explorer le contenu. Exit donc tous les yeux indiscrets ainsi que les moteurs de recherche : vos données sont totalement sous votre contrôle.

TrueCrypt est donc un outil destiné à protéger vos données, et il le fait bien. Mais il dispose d’atouts supplémentaires :

- outre stocker vos données dans un fichier crypté, TrueCrypt est aussi capable de protéger l’intégralité d’un disque dur ou d’une clé USB, les rendant complètement illisibles à moins de disposer du logiciel et de votre mot de passe ;

- le logiciel tourne sous Windows, Linux et Mac OS X, et les versions sont quasiment identiques : vous pouvez donc accéder à vos données avec pratiquement n’importe quel ordinateur ;

- une version “portable” du logiciel existe, vous permettant de le faire fonctionner sans l’avoir préalablement installé, et sans disposer d’un compte administrateur sur la machine ;

- plusieurs algorithmes de chiffrement (AES, Twofish, Serpent…) et de hachage (SHA, Whirlpool…) sont disponibles, dont certains particulièrement robustes à toute attaque de type “brute force” : cet outil peut donc également servir à protéger des données réellement sensibles, comme par exemple des secrets d’état ;

- il est possible d’empiler les niveaux de chiffrement sur plusieurs niveaux. Vous pouvez par exemple créer un volume protégé sur une clé USB déjà protégée. Et vous pouvez aussi à nouveau crypter le volume représenter par le fichier. Si vous avez bien suivi, cet exemple inclut 3 couches de cryptages indépendantes, et vous pouvez me croire, ça marche !

- TrueCrypt inclut également un dispositif de “déni plausible”, qui consiste à créer un volume caché au sein d’un volume chiffré, celui-ci disposant de son propre mot de passe, un peu comme un tiroir à double fond. L’idée est que si quelqu’un parvient à vous arracher votre mot de passe (chantage et autre extrosions), cette personne n’aura accès qu’au contenu du premier volume, et sera dans l’impossibilité de prouver l’existence du volume caché. Bien sûr, on arrive là dans les fonctions franchement paranoïaques, mais c’est pour vous donner une idée des possibilités de ce logiciel.

Si vous vous souciez un peu de protéger certaines données personnelles, je vous encourage à essayer TrueCrypt, il est tout sauf compliqué et l’utilisateur est bien tout au long du processus. Mais comme je sais que l’utilisateur moyen a souvent besoin d’être pris par la main pour se lancer, voici un petit tutoriel.

1) Téléchargez TrueCrypt pour votre ordinateur.

2) Installez-le.

3) Lancez-le.

4) Fenêtre principale :

Commencez par créer un volume crypté en cliquant sur “Create Volume”.

5) Création d’un volume :

La première option permet de stocker les données dans un fichier, la seconde de chiffrer l’intégralité d’un disque. Cette dernière est à réserver aux utilisateurs avertis, car elle écrasera sans pitié les données déjà présentes sur le disque. Pour le moment, contentez-vous donc de cliquer sur “Next >”.

6) Type de volume :

J’ai évoqué le concept de volume caché tout à l’heure, inutile de nous y attarder. Cliquez donc sur “Next >”.

7) Emplacement et nom du volume :

Dans cette étape, vous définirez l’emplacement de votre fichier crypté ainsi que son nom. Cliquez sur “Select location…”, rendez-vous dans un dossier où vous disposez de plusieurs Go de libres et tapez le nom qui vous plait. De toute façon, ledit fichier pourra être déplacé et renommé à volonté par la suite. Puis, cliquez sur “Next >”.

8) Options de chiffrement :

Si vous ne savez pas quoi choisir, utilisez les mêmes réglages que moi : le niveau de sécurité est largement suffisant pour une utilisation personnelle. Cliquez sur “Next >”.

9) Taille du Volume :

Choisissez la taille de votre fichier. S’il vous est proposé plus tard d’opter pour un fichier de taille variable (il grandira en fonction du remplissage du volume), ce nombre représentera alors sa taille maximale. Notez que l’utilisation d’une taille variable n’est pas recommandé par les créateurs du programme. Une fois votre choix fait, cliquez sur “Next >”.

10) Choix du mot de passe :

Etape hautement critique du processus de création du volume : le choix de son mot de passe. Choisissez-le bien, il ne doit pas être trop simple à deviner et vous devez SURTOUT NE PAS L’OUBLIER. En cas de perte du mot de passe associé à votre fichier, toutes vos données seraient irrémédiablement perdues. Vous êtes prévenu ! Saisissez ce mot de passe et si le bouton “Next >” est actif, c’est que vous l’avez bien tapé deux fois de suite.

11) Gros fichiers ?

Cette fenêtre n’apparaîtra, en toute logique, que si vous avez choisi une taille de volume supérieure à 4Go. À moins que vous n’ayez réellement envie de stocker d’aussi gros fichiers sur votre disque crypté, gardez le réglage par défaut. Cliquez ensuite sur “Next >”

12) Options de formatage :

Tout comme les clés USB, vous pouvez choisir le format FAT qui a l’avantage d’être lisible sur tous les ordinateurs, ou bien le format spécifique de votre système d’exploitation. Là encore, ne changez de réglages que si vous avez une bonne raison de le faire. À noter que si vous désirez que la taille du fichier s’adapte à l’espace occupé sur votre volume, alors il faut choisir le format NTFS… et donc être sous Windows. Comme d’habitude, cliquez sur “Next >”.

13) Création de la clé de chiffement :

Comme l’indique cette fenêtre, déplacer le pointeur de votre souris permettra de renforcer votre clé de chiffrement, et donc la protection de vos données… mais ne faites pas comme certains geeks de ma connaissance qui secouent leur souris pendant de longues minutes ! Une fois que vous avez terminé, cliquez sur le bout “Format”.

14) Formatage du volume :

Le formatage de votre volume crypté commence alors. Le temps que prendra cette opération dépend directement de la taille du fichier choisie ainsi que de le débit du support sur lequel il sera enregistré. Si vous l’avez créé sur une clé USB classique, vous pouvez aller vous préparer un café…

15) Montage du volume protégé :

Quand le processus de création du volume est terminé, quittez l’assistant de création de volume. Vous voilà revenu à la fenêtre principale. Il est maintenant temps de monter votre tout nouveau disque protégé. Pour cela, cliquez sur “Select File…” puis localisez le fichier fraîchement créé. Ensuite, cliquez sur le bouton “Mount”.

16) Utilisation du volume protégé :

Vous devriez normalement voir un nouveau disque apparaître au même endroit que vos disques durs externes et vos clés USB (le bureau pour Mac OS X, le poste de travail pour Windows, etc.). À vous maintenant de vous amuser un peu avec votre nouveau jouet ultra-protégé. Copiez-y quelques fichiers, ouvrez-les, modifiez-les, enregistrez-les, supprimez-les, et ce autant que vous le voulez. Vous remarquerez peut-être que si vous lancez des copies volumineuses, votre processeur sera très sollicité. Ceci est normal car les opérations de codage/décodage, très complexes, sont calculées à chaque lecture/écriture impliquant un volume chiffré.

Une fois que vous avez terminé vos manipulations, il ne vous reste plus qu’à démonter votre disque protégé. Pour cela, sélectionnez la ligne correspondante dans la fenêtre de TrueCrypt et cliquez sur le bouton “Dismount”. Cette opération fait disparaître votre volume de votre ordinateur, un peu comme lorsque vous éjectez un CD ou une clé USB. La clé associée à votre fichier est alors déchargée de la mémoire et vous devrez à nouveau saisir votre mot de passe pour accéder à nouveau à vos données.

Et voilà : vous pouvez vous vanter d’avoir créé tout seul un espace de données archi-protégé dont seul vous connaissez la clé. Même si quelqu’un venait à copier le fichier correspondant à votre volume, il serait totalement incapable d’en explorer le contenu, et a fortiori d’en extraire des informations.

Au bout de quelques temps, vous commencerez probablement à vous demander s’il n’y a pas moyen de faire la même chose en moins de temps - et surtout moins de clics. Et comme souvent en informatique, la réponse est oui. C’est pourquoi, dans le troisième et dernier épisode de ce chapitre sur la cryptographie à l’usage des non-bidouilleurs, je vous donnerai quelques astuces pour rendre l’utilisation de ce logiciel encore plus simple au quotidien.

The best is yet to come…

“Ah oui mais toi tu es dans l’informatique, c’est normal que tu y penses… et puis tu connais bien les outils !”

Si vous êtes utilisateur d’un ordinateur depuis longtemps, il est probable que vous soyez déjà sensibilisé à l’importance de sauvegarder ses données (sinon, vite une piqûre de rappel). Avec toutes ces solutions de backup (DVD-R, disques durs externes, stockage en ligne, etc.), je constate avec satisfaction que le réflexe de sauvegarde se généralise. Il rencontre encore un peu de résistance à cause du fait qu’il faut y penser et qu’il faille acheter du matériel, mais on est sur le bon chemin.

En revanche, il est un autre domaine qui est généralement complètement laissé de côté par les utilisateurs, et qui pourtant gagne en importance parallèlement à la numérisation de nos vies : la confidentialité des données. Vous préoccupez-vous simplement de savoir si récupérer vos fichiers personnels est possible, voire facile ? Non ? Cela vous rassure-t-il de savoir qu’une écrasante majorité de gens s’en fiche également ? Oui ?

Eh bien vous avez tort. Et pour deux raisons. D’une, tout comme la sauvegarde, si c’est la force des choses qui doit vous apprendre l’importance de mettre à l’abri vos données confidentielles, alors ce sera (très) douloureux. Et de deux, les outils pour parvenir à un bon niveau de sécurité existent, sont faciles à utiiser, et sont même gratuits. Ce serait dommage de se priver, non ?

Si magré tout vous ne voyez pas l’utilité de préserver votre vie privée numérique, je vous invite à imaginer cette situation classique. Vous avez un ordinateur, fixe à la maison, ou portable que vous emportez avec vous. Et un funeste jour, on vous le vole. Et bien sûr avec les données qu’il contient. La personne qui l’a ainsi récupéré peut désormais l’allumer et s’en servir… avec vos données à vous dedans. Imaginez bien toutes les conséquences, pour peu que cette personne vous connaisse un peu. Vos photos et vos films personnels, vos courriers électroniques enregistrés sur disque dur, peut-être même des discussions avec vos amis intimes… Ça y est, vous percevez l’intérêt d’être prévoyant ?

Bien.

D’une manière générale, voici les “stratégies” de sécurité les plus répandues concernant les fichiers confidentiels :

- concept : planquer un dossier “perso” au fin fond d’un enchaînement d’autre dossiers
- sécurité : ridicule
- explication : avec les moteurs de recherche intégrés aux systèmes d’exploitation modernes, on peut farfouiller dans les contenus multimédias comme dans une galerie d’images, sans ouvrir le moindre dossier.

- concept : rendre son dosier “perso” invisible
- sécurité : mauvaise
- explication : le même moteur de recherche comporte souvent une option pour fouiller dans les dossiers invisibles. Il suffit de penser à la cocher.

- concept : stocker ses fichiers sur une clé USB ou un disque externe
- sécurité : mauvaise
- explication : une fois que quelqu’un sait où se trouve le disque en question, il est encore plus facile de le dérober que de fouiller directement dans l’ordinateur. Et puis une clé externe, ça se perd facilement.

- concept : bloquer son compte avec un mot de passe
- sécurité : mauvaise à moyenne
- explication : si votre mot de passe est facile à deviner, c’est comme si la protection n’existait pas. Et si tel n’est pas le cas, il est toujours possible de récupérer votre disque dur dans un boitier externe et de fouiller dedans avec un autre ordinateur.

- concept : stocker ses fichiers en ligne sur un site sécurisé
- sécurité : très variable
- explication : en admettant que la sécurité du site soit bonne, le fait est qu’une fois vos fichiers copiés quelque part sur le réseau, vous n’avez plus aucune maîtrise sur ce qu’ils deviennent. Ca revient plus ou moins à confier vos documents à quelqu’un que vous ne connaissez pas mais qui vous affirme qu’il dispose d’une maison bien verrouillée.

- concept : chiffrer ses données
- sécurité : mauvaise à bonne
- explication : si l’opération est trop complexe, vous en aurez vite marre, d’où échec. Il faut donc trouver un outil à la fois efficace et pratique d’usage.

Après ce petit rappel de la nécessité de se protéger, je posterai demain bientôt une note à propos d’un outil très performant de cryptographie de données, ainsi que quelques conseils pour le rendre réellement utilisable au jour le jour.

Stay tuned !

Samedi 21 novembre 2009 était une date attendue fiévreusement par bon nombre de geeks amateurs de jeux vidéo. Dans l’indifférence générale d’un grand public nettement plus intéressé par la tendance pop-rock qui considère que la présence d’un chanteur est indispensable et que tout instrument qui ne ressemble pas à une guitare n’est pas digne d’être joué sur scène, le Video Games Live effectuait son second passage à Paris, dans le grand amphithéâtre du Palais des Congrès.

Créé en 2005 par Tommy Tallarico et Jack Wall, tous deux musiciens et compositeurs, le Video Games Live est un événement musical qui a pour objectif de permettre à la musique de jeu de gagner un peu du crédit qu’elle mérite. Il se présente sous la forme d’un concert de deux heures au cours desquelles un orchestre symphonique d’une bonne quarantaine de musiciens et choristes reprend quelques-uns des plus grands thèmes vidéoludiques, avec l’appui de projections d’images sur écran géants, effets de mise en scène et effets lumineux.

Le jeu vidéo étant avant tout un divertissement, l’ambiance est tout sauf sérieuse, pour ne pas dire survoltée, ce qui ne retire rien à la qualité de l’interprétation, toujours confiée à des artistes locaux. Le choix des jeux est large et va des plus anciens sasfépu aux plus récents blockbusters, en passant par les immortels classiques dont on ne compte plus multiples opus. L’interactivité avec le public n’est pas oubliée, avec notamment des parties en direct devant un orchestre qui s’adapte à leur déroulement et une interprétation via Guitar Hero, en duo avec sieur Tallarico himself. Enfin, plusieurs clins d’oeils à la culture locale ou à l’actualité ne manquent pas de pimenter la soirée. Pour vous donner une idée, voici la vidéo à laquelle nous avons eu droit hier soir, en guise de prélude :

Comme vous pouvez vous en douter, une telle vidéo devant un public de geeks pour la plupart nourris aux jeux vidéo depuis leur plus tendre enfance, ne pouvait que surchauffer la salle d’emblée. Et ça n’a pas manqué. Qui plus est, Martin Leung, pianniste dont la renommée n’est plus à faire depuis sa première vidéo postée sur le net où il joue le thème de Mario les yeux bandés, fait plus que jamais partie de la troupe et intervient à plusieurs moments du concert.

Clairement, l’événement était largement à la hauteur de sa réputation dans le milieu des gamers : qualité de la musique, ambiance de folie, effets visuels bien adaptés… nul doute que la majeure partie du public sera reparti heureux. Et le succès du Video Games Live ne va pas me donner tort sur ce point : de 3 concerts à Los Angeles en 2005, l’événement en arrive en 2009 à quelque 90 villes un peu partout dans le monde en 2009 !

Vivement l’édition 2010…

Pour finir, quelques photos (vous excuserez la qualité très moyenne, il n’est guère facile de faire mieux dans une salle de concert) :

(afficher en diaporama)

Bouquet final

Chrono Trigger

Entracte...

Martin Leung

Castlevania

Metal Gear Solid

Warcraft

Zelda

Salut final

Video Games Live

À de rares exceptions près (dont moi), le geek aime le café. Car en plus de lui fournir l’énergie nécessaire pour tenir des heures durant devant l’objet de sa passion, la tasse fait partie des récipients utilisables à une seule main, celle qui reste libre quand l’autre est occupée avec la souris.

Dans un contexte professionnel, comme vous l’avez probablement remarqué, la machine à café n’est pas qu’un simple distributeur de boissons, c’est également un carrefour de l’activité humaine de l’entreprise, un important vecteur de l’information, un passage obligé de la socialisation. Voilà pourquoi le geek-salarié, même s’il aime le café, n’aime pas les machines à café communautaires. Aussi, bien souvent, il a sa propre machine dans son bureau, qui lui fait le café comme il l’aime : à portée de main, avec beaucoup de sucre et sans collègues.

Après cette petite introduction innocente, venons-en à ce nouvelle épisode dans la vie de geek au boulot. Voilà quelques semaines que le bureau dans lequel je sévis a accueilli une machine “Tassimo” d’occasion, pour le plus grand bonheur des compagnons de galère membres d’équipage qui le squattent l’occupent.

Ladite machine fonctionne fort bien, et l’approvisionnement en recharges obéit à une forme de coopérative répressive : celui qui oublie sa capsule dans la machine après utilisation doit apporter une nouvelle boîte de capsules le lendemain. Inutile de vous dire qu’on croule sous les boîtes, ce qui pousse à d’autant plus de consommation. Et face à une sollicitation quasi-permanente des travailleurs du bureau et environnants, la nécessité de la détartrer a fini par s’imposer.

Et là, ce fut le drame : si la procédure de nettoyage est fort simple, elle nécessite l’utilisation d’une cartouche spécifique, que la machine identifie à son code-barre spécifique. Un exemplaire de celle-ci est livré avec la machine neuve, mais la nôtre étant d’occasion, le maudit bout de plastique était perdu depuis belle lurette. Restait donc deux possibilités : financer une nouvelle cartouche moyennant (beaucoup) trop d’euros, et ne pas nettoyer la mécanique.

C’était sans compter sur l’esprit tordu (et radin) des geeks du service : puisqu’on a une photo de la fameuse capsule de nettoyage, pourquoi ne pas re-fabriquer le bon code-barre et le coller sur une cartouche ordinaire ? Hop, aussitôt dit, aussitôt fait… Après avoir scanné en haute résolution celui d’une capsule de café, les diverses épaisseurs de zones noires et blanches ont été ré-ordonnées pour obtenir le bon code-barre. Et miracle, la machine n’y a vu que du feu ! Résultat, le détartrage a pu se faire sans encombre.

On peut penser ce qu’on veut des geeks, mais il faut bien reconnaître que parfois, ils savent nous faire faire des économies. En ces temps de crise, sur fond de restrictions budgétaires et salariales, ce n’est pas à négliger…

Une question que je me pose, pour finir : si on se mettait, mes collègues et moi, à fabriquer des fausses cartouches de détartrage pour machines Tassimo et qu’on les revendait à 2 euros sur eBay ou PriceMinister en tant que “cartouches compatibles Tassimo”, serait-ce assimilable à de la contrefaçon ? Ça rappelle le problème épineux des cartouches d’encre non-officielles : tolérés en France, elles sont régulièrement mis à mal dans d’autres pays, notamment les USA… pour le plus grand malheur des consommateurs, obligés de payer du liquide plus cher, à poids égal, que de l’or ou du caviar !

“Eh, dis, si tu me montrais les photos que tu prends de moi au lieu de les garder pour toi ?” Voici ce que vient de me dire un des quelques cadeaux que j’ai reçus pour Noël cette année. Ca lui a pris comme ça, allez savoir pourquoi.

Je ne m’attendais pas du tout à voir ce charmant compagnon débarquer dans ma vie comme ça. Je savais qu’il existait et qu’il faisait parler de lui, mais je m’étais toujours dit qu’il semblait beaucoup trop inutile - fusse-t-il un jouet pour geeks - pour se retrouver un jour chez moi.

Et pourtant, aujourd’hui il est là. Et je l’aime bien. II inspire la zenitude au milieu du matérialisme des coins où je trimballe mon Mac Mini, il me prévient lorsque je reçois du courrier et m’en lit les en-têtes, il me lit les titres des dernières news publiées sur mes sites préférés, il est capable de me dire s’il fait beau et si l’air de Paris est de bonne qualité, il peut faire office de réveil matin en jouant de la musique que je lui fais écouter ou en se branchant sur une station de radio… il peut même m’informer de l’état du périphérique parisien le matin pour me rassurer sur le fait que c’est une bonne idée de ne pas aller au boulot en voiture !

Et puis parfois il s’exprime spontanément. Juste comme ça, parce que l’envie le prend, il se met à faire tourner ses grandes oreilles et à faire clignoter ses points lumineux en changeant de couleurs selon son bon vouloir. Parfois même il dit quelque chose de débile, juste pour s’amuser à voir ma réaction.

Et puis il est aware : j’avais effectivement déjà pris plusieurs photos de lui, parce que je le trouve mignon et rigolo, avec sa forme de poire blanche et son comportement qui donne l’impression d’être vivant sans pour autant devenir énervant.

Aussi, je vous invite à dire bonjour à la nouvelle mascotte de ce blog :

Ce charmant petit Nabaztag:tag s’appelle CeleriTag et vous pouvez même le faire parler en écrivant à cette adresse : celeritag@things.violet.net. Hélas, pour que votre message soit reçu, il vous faudra créer un compte sur le site du fabricant… un peu lourd, j’en conviens. Mais sachez qu’il y a un autre moyen de vous manifester : ce gentil petit lapin se fera un plaisir de m’annoncer tous les commentaires que vous pourrez écrire sur ce blog !

Les connaisseurs auront remarqué que le lapin est déjà copain avec Tengu, l’autre gadget pour geeks que je m’amuse à laisser traîner près de mon Mac. Quand CeleriTag parle, Tengu écoute. Les deux font la paire.

Aujourd’hui, je vais vous parler d’un de mes grands amis, GMail. Et même s’il est de plus en plus mal vu de dire du bien de Google sur le web, eh bien je ne vais pas vous le cacher : j’adore ce gestionnaire de mails. Avant lui, je n’avais jamais supporté le moindre webmail quel qu’il fût, et j’en avais pourtant testé un assez grand nombre.

Il a donc fallu attendre mars 2004 pour qu’enfin ce concept me séduise : les codeurs de Google avaient réussi à mettre au point un site simple, clair, pas moche, et surtout ultra-réactif. J’ai définitivement basculé toute ma messagerie quelques mois plus tard et n’ai jamais regretté ce choix.

La philosophie de base de GMail est la suivante : on vous alloue plein d’espace (1Go à l’origine, plus de 7Go à présent, et ça augmente toujours de jour en jour), donc ne jetez plus rien et utilisez la recherche au lieu de trier. Depuis lors, Google n’a eu de cesse d’améliorer son logiciel, lui incorporant plein de choses très utiles comme la gestion d’identités multiples, les libellés, le chat via protocole XMPP, l’accès POP et IMAP… et l’utilisateur curieux qui met le nez dans les “labs” peut trouver tout un tas de gadgets plus ou moins utiles.

Il y a quelques jours, vous l’avez peut-être remarqué, Google a décidé de mettre en oeuvre une fonctionnalité qui était réclamée depuis bien longtemps : les thèmes. L’interface historique, certes très fonctionnelle, n’est pas vraiment esthétique et de nombreuses bidouilles d’amateurs basées sur des scripts CSS existaient pour y remédier.

À ceux qui n’ont pas encore essayés ces premiers thèmes officiels, je dirai qu’honnêtement, certains valent vraiment le coup. “Shiny”, par exemple, est à la fois beau et sobre, tandis que “Planets” et “Phantasea” sont du plus bel effet et que “Terminal” fera hurler de rire tous les geeks. Mais il en est un qui a réellement retenu mon attention : “Tree”. Au moment où vous le choisissez, une petite zone fait son apparition, dans laquelle vous pouvez indiquer la ville où vous habitez. Et une fois ceci fait, Google affiche un décor variable en fonction de la météo de cet endroit, comme vous pouvez le voir dans ces captures :

Mignon, non ? Bon, d’accord, ce n’est pas grand-chose et il manque des modes “nuit”, “aube” et “crépuscule”, mais moi j’adore l’idée.

Passons maintenant à la seconde partie de cette note. Il y a environ un mois de cela, constatant que la totalité de mes mails ne remplissaient que péniblement 1% de la capacité offerte par Google, je me suis demandé s’il existait un moyen d’y transférer tous mes anciens mails de l’époque pré-GMail. Ou plutôt redemandé, vu que j’avais déjà cherché à faire ça il y a deux ans, mais qu’à l’époque c’était impossible. À présent, non seulement c’est possible, mais qui plus est, c’est facile. Enfin presque. Je vous explique comment j’ai fait.

Qu’est-ce qui a changé récemment sur Google et qui permet une telle manip’ ? Une seule chose : le support du protocole IMAP. Pour ceux qui ne le connaissent pas, il s’agit d’un moyen de gérer sa messagerie de manière entièrement online, sans avoir à télécharger le contenu de sa boîte aux lettres au préalable sur un ordinateur. On peut ainsi non seulement lire ses mails, les classer et les détruire, mais également les copier d’une source externe !

La pierre angulaire de l’opération d’archivage a pour nom Thunderbird, le logiciel de messagerie de Mozilla, qui m’a servi à deux choses :
1 : récupérer tous mes anciens mails depuis mes débuts sur le net (en 1996 !)
2 : les copier sur mon compte GMail via IMAP

Je vous laisse vous débrouiller pour la première étape, les formats d’archives existants étant bien trop nombreux pour que je puisse en faire le tour. Les documentations adéquates existent partout sur le net, vous les trouverez facilement, donc RTFM !

Intéressons-nous plutôt à la seconde étape, qui passe par la création d’un accès IMAP dans Thunderbird, avec les réglages suivants :

Une fois ceci fait, vous avez normalement la liste de vos dossiers GMail, ainsi que vos libellés, qui apparaît à gauche de la fenêtre principale :

Maintenant, tout ce qu’il vous reste à faire est de copier tous vos vieux emails dans les dossiers IMAP idoines. Ceux que vous avez envoyés iront dans le dossier ” Sent Mail” et ceux que vous avez reçus iront dans “All Mail”. Attention, ces opérations risquent d’être longues, surtout si vous avez conservé vos pièces jointes !

Détail important : vous remarquerez peut-être que certains des mails que vous avez envoyés seront marqués comme “pour : moi”, au lieu d’indiquer leur destinataire réel. Ceci se produit lorsque l’adresse d’expéditeur du mail n’est pas référencée comme identité dans les réglages de GMail. Il vous faudra donc créer une telle identité pour chacune des adresses que vous avez utilisées par le passé… Problème : avant d’accepter de créer cette identité, GMail vous expédiera un email de confirmation à cette adresse. Donc si vous ne pouvez plus accéder à cette dernière, vous êtes bloqué. La seule solution que j’ai trouvée pour remédier à ce problème est de faire des rechercher/remplacer directement dans le fichier-archive de Thunderbird afin d’y remplacer mes vieilles adresses inaccessible par mon actuelle… Ça marche, mais on tombe là dans des manips un peu violentes et sans garantie de bon fonctionnement. Pensez bien à travailler sur des copies !

Voilà comment j’ai réussi à récupérer mes 8 ans d’archives de messagerie dans GMail. Et avec tout ça, qui représente plus de 6000 courriers en tout, j’occupe à présent… 2% de l’espace qui m’est alloué. Cool ! ;-)

Une des outils les plus fondamentaux de l’administrateur réseau est son logiciel de supervision. Son objectif est double : détecter les pannes d’une part et permettre d’en identifier les conséquences le plus vite possible d’autre part. Par exemple si un petit site est relié au site central via un site intermédiaire et que ce dernier perd son accès, il faudra alors prévenir les responsables des deux sites.

D’une manière générale, lors d’une panne réseau, on peut considérer que l’admin a bien fait son travail s’il a fait passer le message avant même que les utilisateurs n’aient eu le temps de se plaindre. Vous pouvez être sûr qu’un responsable de site qui envoit un mail de type “l’équipe télécoms/réseaux de la direction nous informe que les accès sont coupés et qu’ils travaillent dessus” fait toujours son effet si la coupure n’est intervenue que quelques minutes auparavant.

Mais pour obtenir un tel résultat, l’admin réseau a besoin d’un affichage permanent d’une cartographie réseau mise à jour en temps réel. C’est pour ça qu’il travaille presque toujours avec plusieurs écrans, de façon en à en réserver au moins un à celle-ci. Mais si l’administration réseau est gérée par plusieurs personnes, alors il devient utile de faire comme dans les films d’action et d’investir dans de grands écrans, que tout le monde peut voir de loin.

Voici donc le récent investissement consenti par mes chefs, après un petit lobbying de quelques mois :

(crédit wallpaper : Aves et son appareil photo magique)

Avec ces quatre écrans full HD de 40 pouces, c’est un total de plus de 8 méga-pixels prêts à améliorer la pro-activité du service réseaux & télécom de l’entreprise. Si si, je vous assure, quand on gère un quasi-millier de switches et de routeurs, il faut bien ça. Et même si la crise économique menace les budgets de l’an prochain, il est des nécessités devant lesquelles ont ne peut que plier.

Par ailleurs, comme vous le savez maintenant, trois quarts des gens qui composent l’équipe dans laquelle j’exerce mes fonctions sont des geeks. Ce qui explique probablement que trois webcams se soient mystérieusement retrouvées dans le bureau, et plus précisément autour de ceci :

Eh oui, la tentation était trop grande : il a fallu que ces écrans servent à mettre en place un système inédit de supervision de nos chers poissons, et ce en HD multi-angle, s’il vous plait !

Quoiqu’on puisse penser de notre montage, nos poissons sont devenus de vraies stars. Qui peut se vanter, en dehors de certains participants à des jeux de télé-réalité, d’être filmé en permanence par trois caméras ?

Maintenant, reste à espérer que le DSI ne nous rendra pas visite avant qu’on ait adapté les véritables cartographies réseau à ces écrans…

Vous le savez sûrement, il existe un moyen d’expression que bon nombre de pays mettent à disposition de leurs citoyens : les plaques minéralogiques customisées. Une joyeuse bonne idée, s’il en est. Après tout, quand on achète (cher) une voiture et qu’on paye (cher aussi) tous les frais récurrents que ça occasionne, on aime pouvoir lui donner une petite touche personnelle…

Sauf qu’en France, ce n’est pas possible : à part quelques chanceux qui arrivent, en usant de quelques relations, à avoir des trucs comme “PSG 75″, difficile de faire grand-chose avec le format imposé par la loi. Encore une bonne raison de ne pas avoir de voiture, tiens.

Que cela ne nous empêche pas, malgré tout, de sourire devant les idées sympathiques que mettent en pratique ceux qui ont la possibilité de le faire. Et aujourd’hui, voici un petit florilège de ce que la geek-attitude peut engendrer sur des véhicules à quatre roues.

Petit exemple que j’aime bien :

(Pour les ceusses qui se demandent ce que signifie le sigle “AFK”, je les renvoie à leurs classiques)

L’avantage de bosser dans une grosse boîte dont les cadres sont du genre gadgetophiles et dont l’équipe en charge du réseau est dynamique et dotée de moyens suffisants, c’est qu’on a l’occasion d’y essayer tout plein de technologies modernes qu’on aurait des scrupules à financer avec ses propres deniers. Surtout quand on est un techno-sceptique comme votre serviteur, dois-je préciser. Ainsi, après avoir vu passer une ribambelle de procédés pour connecter un smartphone au réseau corporate, voici qu’un de mes bien-aimés collègues reçoit une des “clé 3G+” que distribue Orange depuis quelques mois maintenant.

La 3G+, pour faire simple, c’est le successeur de la 3G qu’on n’a pas voulu nommer 4G car c’est plus ou moins ce qu’était censé être la vraie 3G, au lieu de cet UMTS pour le moins foireux dont même les plus créatifs des slogans publicitaires n’ont pas réussi à masquer les cruels défauts de conception. L’opérateur Bouygues, ne s’y est d’ailleurs pas trompé en ne déployant aucun réseau 3G et en passant donc directement de la 2,5G (GPRS et EDGE) à la 3G+.

Avec la 3G+ (chez les commerciaux), alias 3,5G (chez les opérateurs), alias HSDPA (chez les intégrateurs), on peut enfin atteindre des débits dignes d’une liaison ADSL sur un appareil mobile : 1.8 Mbit/s, 3.6 Mbit/s, 7.2 Mbit/s et 14.4 Mbit/s selon la qualité de la couverture et des composants utilisés. C’est complètement indispensable pour regarder les dernières vidéos débiles sur YouTube et ouvrir les énormes photos (en 8 méga-pixels non recompressés après transfert de l’appareil) envoyées par votre belle-mère par e-mail.

La 3G+, techniquement, s’est mise en place chez les opérateurs entre mi-2006 et mi-2007 avec SFR comme pionnier, mais les premières offres réellement intéressantes (comprendre “pas trop hors de prix”) ont attendu les fêtes de fin d’année 2007. Le service que j’ai eu l’occasion de tester est celui d’Orange qui intègre dans une clé USB de taille très modeste les protocoles EDGE, 3G et 3G+. L’installation sous Windows XP est plutôt simple et ne requiert même pas de CD : les distributeurs se sont apparemment arrangés pour glisser une zone de mémoire flash dans l’appareil qui lance automatiquement un installeur dès la première insertion.

Au passage, puisque les spécifications annoncent le bidule comme étant compatible Mac OS, je me suis dépéché de le vérifier, et je suis au regret de vous affirmer que c’est très relatif. En effet, après l’avoir branché au Power Mac se trouvant sur mon lieu de villégiature, rien ne s’est passé. Et après des recherches conséquentes, il semble s’avérer que la chose n’est pas utilisable sur un Mac de 1998 et que les drivers pour Mac OS 9.2 ne sont actuellement même pas à l’étude. Si ce n’est pas de la ségrégation anti-Mac primaire, ça…

Mais revenons-en à notre accès. Est-ce que ça marche bien ? Les débits sont-ils bons ? Y a-t-il beaucoup de coupures ? Est-ce que c’est une bonne idée de cadeau pour mon anniversaire de mariage d’avant-hier ?

Pour être honnête, je dois bien reconnaître que oui, c’est plutôt efficace. Car depuis maintenant 3 jours que je teste ce dispositif, je n’ai pu jusqu’ici que très peu le prendre en défaut. Le plus gros problème que j’ai rencontré ne vient en fait pas du réseau mais du matériel lui-même, la clé noire “ICON 225″ : dans les zones mal couvertes en 3G, la connexion Edge échouait quatre fois sur cinq en renvoyant une erreur 628. Quelques recherches et une mise à jour de firmware plus tard, la voilà qui se comporte beaucoup mieux. En revanche, lorsque la connexion est perdue, la clé a tendance à se bloquer et met beaucoup du temps à retrouver l’accès, à tel point parfois qu’un redémarrage s’avère nécessaire. Et attention à bien déconnecter avant de mettre votre ordinateur en veille ! Ici, Windows me semble avoir un certain degré de culpabilité, mais difficile d’en être sûr.

“Business Everywhere” est le nom de l’interface de connexion qui, bien qu’un peu lourde à lancer et à l’esthétique discutable, est pour une fois assez simple sans être trop simpliste. Qu’on s’intéresse un peu ou pas du tout à ce qui se passe sous le capôt, on s’y retrouve :

Une fois la connexion établie, les débits sont pour le moins conformes à ce qu’on pouvait attendre en pratique. En mode EDGE, on obtient entre 20 et 35 ko/s (maximum théorique de 48 ko/s) :

3G/3G+ j’ai couramment autour de 100 ko/s avec pour extrêmes 50 et 150 (maximum théorique de 230 ko/s sur réseau à 1,8 Mbps, les plus courants actuellement) :

Et pour terminer, un petit test encore plus parlant que les précédents et qui devrait convaincre même les plus sceptiques que la 3G+, c’est pas trop du caca :

Bref, que de bons débits… du moins dans une zone bien couverte en 3G, évidemment. Car là est toujours le problème avec les réseaux sans fil. Les tests ci-dessus ont été effectués dans une agglomération moyenne, à savoir une sous-préfecture d’un département d’Aquitaine. A ce que j’ai pu entendre çà et là, en plein milieu de villes comme Paris ou Lyon, on peut largement doubler voire tripler les valeurs ci-dessus. En dehors des villes, vous serez automatiquement commuté en EDGE qui est intrinsèquement plus lent, mais également plus sensible à la saturation du réseau, car utilisant les mêmes fréquences que les communications GSM.

C’est pour me faire une idée de la réactivité de ces commutations et de la bonne tenue de la connectivité que j’ai essayé cette clé dans le TGV Paris-Bordeaux. Et là encore, le résultat était prévisible : connexion stable et rapide près des grandes villes (Paris, Tours, Poitiers, Bordeaux), instable et lente ailleurs. Mais il faut tenir compte du fait que le train se déplace lentement en agglomération et rapidement ailleurs, ce qui a tendance à perturber les signaux. Enfin, il ne faut pas s’imaginer qu’une fois le PC posé dans une zone bien couverte la connexion soit parfaite, au contraire. Les pertes de paquets sont fréquentes, parfois même pendant une bonne dizaine de secondes d’affilée, et les temps de réponse, comme le montrent les mesures ci-dessusse comptent en centaines de millisecondes, ce qui rend les connexions d’autant moins réactives.

Voilà, après vous avoir dit tout le bien et le mal que je pensais de ce produit, je finirai par dire que globalement c’est quand même un moyen de connexion bien pratique et tout à fait convenable, pour peu qu’on ait au moins une bonne couverture en 2,5G. Reste un élément que je n’ai absolument pas évoqué dans toute cette note, et qui est pourtant fondamental : le prix. Et la raison de cette négligence est simple : je ne sais pas du tout ce que ça coûte dans la vraie vie, dans la mesure où les opérateurs comme Orange n’hésitent pas à offrir gracieusement des périodes d’essai à de grandes entreprises, dans l’espoir d’y gagner des marchés futurs. J’en laisse seuls juges ceux de mes lecteurs qui s’intéresseront à cette solution.

Sur ce, je ne vais pas tarder à rendre l’antenne. Car oui, en plus de ne pas connaître le prix de notre offre de test, personne n’a pu me dire quelle est la limite en temps et/ou en quantité de données maximale qui y sont associées…