content/slides/privacy/md/jnarac_lite/end.md

+#### "Don't hate the media, become the media"
+
+[!["Don't hate the media, become the media"](images/jello.jpg "Don't hate the media, become the media")<!-- .element width="70%" -->](https://fr.wikipedia.org/wiki/Jello_Biafra)
+
+#####  [code is law](http://framablog.org/2010/05/22/code-is-law-lessig/)

content/slides/privacy/md/jnarac_lite/gafa.md

+## GAFAM / BATX
+
+![GAFAM/BATX](images/jnarac/gafa/gafam_batx.png)<!-- .element style="width: 80%" -->
+
+
+## GAFAM / BATX
+
+### GAFAM
+
+Google + Apple + Facebook + Amazon + Microsoft
+
+### BATX
+
+Baidu + Alibaba + Tencent + Xiaomi
+
+
+### Différents modèles économiques
+
+![ads](images/jnarac/gafa/ads.jpg "ads")<!-- .element: width="70%" -->
+
+* [Shot de dopamine : ce que Facebook fait au cerveau de mon amie Emilie](https://www.nouvelobs.com/rue89/notre-epoque/20171222.OBS9715/shot-de-dopamine-ce-que-facebook-fait-au-cerveau-de-mon-amie-emilie.html) #neuromarketing
+
+
+## pour un seul mantra ...
+
+![alt text](images/jnarac/gafa/dontbeevil.jpg "don't be evil")<!-- .element: width="70%" -->
+
+### *"make the world a better place*" ...
+
+Note:
+- pas de méchant
+- que des bienfaiteurs de l'humanité
+- ricains, tout est à vendre, tout est business
+
+
+## For my business!
+
+![Epubs stats](images/jnarac/gafa/epub-stats.png "Epubs stats!")<!-- .element: width="60%" -->
+
+#### avec optimisation fiscale
+
+Note:
+- ça rapporte, et surtout ça croît à fond
+- ce qu'on sait le mieux à moins de frais: c'est créer de l'information
+- en faire générer par l'utilisateur, le consommateur et faire du business avec
+
+## Si c'est gratuit
+### c'est l'utilisateur le produit!
+
+![Si c'est gratuit, c'est vous le produit!](images/jnarac/gafa/pigs-and-the-free-model.jpg "Si c'est gratuit, c'est vous le produit!")<!-- .element: style="width:40%;" -->
+
+
+## Données personnel
+
+![Cartographie des données personnelles](images/jnarac/gafa/carto_donnees_personnelles.png)<!-- .element: width="60%" -->
+
+### Le nouveau pétrole
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> savent de vous
+
+* [Google Mon activité](https://myactivity.google.com/myactivity)
+* [Google position history - 20 novembre 2014](https://maps.google.com/locationhistory/b/0)
+* [Google passwords](https://passwords.google.com/)
+* Google [analytics](https://www.google.com/intl/fr/analytics/), [AdSense](https://www.google.fr/adsense/start/), [AdWords](https://adwords.google.com)
+* [facebook peut savoir ce que vous n'avez pas osé publier](http://www.numerama.com/magazine/32751-facebook-peut-savoir-ce-que-vous-n-avez-pas-ose-publier.html)
+* [facebook stockerait des données sur les non membres](http://www.numerama.com/magazine/20237-facebook-stockerait-des-donnees-sur-les-non-membres.html)
+* [hello facebook identifie les numéros inconnus](http://www.numerama.com/magazine/32889-avec-hello-facebook-identifie-les-numeros-inconnus.html)
+
+
+## Ce que <i class="fa fa-google" aria-hidden="true"></i> & <i class="fa fa-facebook" aria-hidden="true"></i> changent
+
+* [Deep Face - reconnaissance faciale](https://research.facebook.com/publications/480567225376225/deepface-closing-the-gap-to-human-level-performance-in-face-verification/)
+* [Picasa](http://www.google.com/intl/fr/picasa/) et la reconnaissance automatique notamment des gens dans le temps
+* [Êtes-vous déprimés ? Demandez à Google](https://www.sciencesetavenir.fr/sante/etes-vous-deprimes-demandez-a-google_115784)
+* [Facebook détecte notre classe sociale. Et déclenche la lutte (algorithmique) finale](http://affordance.typepad.com/mon_weblog/2018/02/cest-la-lutte-algorithmique-finale-.html)
+  * [Patent  "Socioeconomic group classification based on user features"](http://pdfaiw.uspto.gov/.aiw?PageNum=0&docid=20180032883&IDKey=175CD64C2991&HomeUrl=http%3A%2F%2Fappft.uspto.gov%2Fnetacgi%2Fnph-Parser%3FSect1%3DPTO1%2526Sect2%3DHITOFF%2526d%3DPG01%2526p%3D1%2526u%3D%25252Fnetahtml%25252FPTO%25252Fsrchnum.html%2526r%3D1%2526f%3DG%2526l%3D50%2526s1%3D%25252220180032883%252522.PGNR.%2526OS%3DDN%2F20180032883%2526RS%3DDN%2F20180032883)
+* [La tyrannie des agissants](https://resistanceauthentique.net/tag/tyrannie-des-agissants/)

content/slides/privacy/md/jnarac_lite/history.md

+<section data-background-image="https://media.giphy.com/media/UqxVRm1IaaIGk/giphy.gif">
+  <h2>Surfez couvert?</h2>
+</section>
+
+## Comment faire?
+
+
+## Quand on y connaît rien en informatique ...
+
+
+## Ne surfez pas!
+
+
+## Merci!
+### Questions?
+
+
+## Sinon pour comprendre les enjeux ...
+
+
+## Une brève histoire du secret et de la vie privée
+
+
+## Comment gardait on les secrets autrefois
+
+* on ne disait pas
+* on ne faisait rien qui pouvait trahir qu'on savait
+* on cachait
+* on obfusquait
+* on séquestrait
+* on contrôlait ceux qui savent
+
+![coffre enterré / stégano]
+
+![Bâton de plutarque](images/crypto/scytale.png)
+
+![Coffre](https://pxhere.com/fr/photo/566303)
+
+https://commons.wikimedia.org/wiki/File:Enigma.jpg?uselang=fr
+
+historique des usages et non des théories
+
+https://commons.wikimedia.org/wiki/File:Skytale.png
+
+## Puis l'air du numérique arriva
+
+Au début la ROM / RAM
+
+problème avec la RAM
+
+Apple II
+
+
+## chiffrement symétrique
+
+https://pixabay.com/fr/s%C3%A9curit%C3%A9-des-donn%C3%A9es-445154/
+
+utilisé depuis l'antiquité
+
+le secret est sur la disquette et éventuellement dans la RAM (Forensic)
+
+sécurisé les périphériques externes
+
+toujours valable pour les clés USB
+
+
+## PC avec disque dur
+
+fichiers stockés
+
+sécurité du disque dur
+
+un disque dur est accessible en lecture écriture à quiconque le démonte et l'ouvre à partir d'un autre système
+
+partition chiffrée ou support amovible chiffré
+
+fichiers temporaires
+
+le disque entier devrait être chiffré
+
+la RAM reste un problème
+
+
+## le réseau / l'Internet
+
+tout passe en clair (encore aujourd'hui même si ça s'améliore de jour en jour)
+beaucoup de communication point à point le chiffrement symétrique différents problèmes
+comment communiquer la clé secrète permettant de lire le message?
+Questions subsidiaire: comment s'assurer de l'authenticité du message
+* qui l'a écrit?
+* a t il était modifié par quelqu'un d'autre?
+* comment dois je procéder pour partager un message avec n client?
+
+
+## protéger les échanges
+
+### chiffrement asymétrique (à clé publique)
+
+50 Claude Shannon
+70 Cryptogie moderne
+91 PGP
+Phil Zimmermann
+cryptowars
+https://yahooeysblog.files.wordpress.com/2016/04/phil-zimmermann-outlaws.jpg
+
+
+## nouvel enjeu de l'OS
+
+Que fait mon système d'exploitation?
+Que dit il sur moi dans mon dos?
+mon système est chiffré mais pourquoi windows ne l'envoie à la NSA?
+- whistle blower
+- l'un de intérêt de l'open sour ce et surtout du logiciel libre
+
+## logiciel libre
+
+je ne relis pas le code mais je sais que cette relecture a été fait par une commauté
+
+## le web
+
+bien que décentralisé au départ il concentre l'activité du réseau autour de point sépciaux les serveurs ou sites web?
+pose de nouveau problème
+comment chiffrer les informations échnagées entre  un utilisateurs et un site, voir de site à site
+si vous pensez que ce n'est pas important pensez à votre n° de CB qui tarnsite sur les sites de e-commerce
+
+## SSL  / TLS
+
+Autorité de certification
+
+## le web2
+
+émergence du profiling et du modèle de publicité (fait suite à la première  bulle)
+les échnages sont sécurisés mùais les données échangées le sont parfois à l'insu de l'utilisateur et pour de finalité qui lui échappe
+- profiling repéré quel utilisateur consulte quel page à quel férquence accéder à partir de quelle requête basiquement
+
+
+## les smartphones
+
+cumul tous les problèmessage
+deivce à chiffrer (perdable)
+et largement profile
+
+## le coud
+
+## service souverain
+
+## bloqueur en tout genre
+
+## écoute des tuyaux
+
+## Tor, Bitcoin messagerie chiffrée
+
+## over the world
+
+## Avez vous quelque chose à cacher

content/slides/privacy/md/jnarac_lite/ie.md

+## intelligence économique
+
+![intelligence économique](images/jnarac/ie/ie.jpg "intelligence économique")<!-- .element: width="75%" -->
+
+
+## Motivations
+
+* Espionnage d'état
+* Sécurité d'état
+* Intelligence économique
+* Argent (chantage/ranson/opération commanditée)
+* (H)ac(k)tivisme
+* Goût du challenge
+* Curiosité / ennui (script kiddies)
+* Vengeance
+* Pentesting (à titre préventif)
+
+
+## Social engineering
+
+![chaperon rouge](images/jnarac/ie/chaperon_rouge.jpg "chaperon rouge")<!-- .element: width="45%" -->
+
+
+## Social engineering
+
+![password facebook](images/jnarac/ie/passwordfacebook.png "password facebook")<!-- .element: width="80%" -->
+
+
+## Google Fu
+
+![Google Fu](images/jnarac/ie/googlefu.jpg "Google Fu")<!-- .element: width="45%" -->
+
+[Google Hacking Database (GHDB)](https://www.exploit-db.com/google-hacking-database/)
+
+![Google Fu](images/jnarac/ie/google-fu.png "Google Fu")<!-- .element: width="50%" -->
+
+
+## Shodan HQ
+
+![Shodan HQ](images/jnarac/ie/shodan-hq.png)<!-- .element width="50%" -->
+
+* Découverte de l'internet ...
+  * en mode combinatoire
+  * en analysant les bannières des services
+* Prise en main rapide
+  * [Shodan for penetration testers](https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf)
+  * [Les dernières requêtes pour l'inspiration](http://www.shodanhq.com/browse/recent)
+
+
+## IE offensive (pentest)
+
+![Metasploit](images/jnarac/ie/msf.png "Metasploit")<!-- .element width="40%" -->
+![Armitage](images/jnarac/ie/armitage.png)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+![Beef](images/jnarac/ie/beef.png)<!-- .element width="40%" -->
+![Stuxnet](images/jnarac/ie/stuxnet.jpg)<!-- .element width="40%" style="float: right; margin-left: 20px" -->
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> Piraterie
+
+* Choisir de [bons mots de passe](passwords.html)
+* Mettre à jour
+  * son système
+  * ses logiciels
+* Limiter les informations en ligne
+* Sécuriser les systèmes d'information
+* Sensibiliser les acteurs des systèmes d'information

content/slides/privacy/md/jnarac_lite/jnarac.md

+## Je n'ai rien à cacher ...
+
+![WC](images/jnarac/index/wc.jpg)
+
+
+## ... donc rien à craindre
+
+![Nothing to hide nothing to fear](images/jnarac/index/nothing_to_hide_nothing_to_fear.jpg)<!-- .element style="width: 30%" -->
+
+
+![Elf Surveillance Santa Camera](images/jnarac/index/Elf_Surveillance_Santa_Camera.png)
+
+![Edward Snowden](images/jnarac/index/twitt-snowden.png)

content/slides/privacy/md/jnarac_lite/law.md

+## RGPD
+
+![RGPD](images/jnarac/law/gdpr.jpg)
+
+
+## RGPD
+
+Règlement général sur la protection des données [UE]
+
+* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
+* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
+* En France la CNIL devient autorité de contrôle
+
+
+## Périmètre
+
+* Prise de position
+* Réglement européen
+  * envigueur le 25 mai 2018
+  * Dans tous les états membres de l'UE
+* <strike>Déclaration</strike>
+  * responsabilité
+    * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout service ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
+  * Entreprises
+  * Associations
+  * Organismes publics
+  * Sous traitants
+
+
+## Objectifs
+
+* Renforcer la transparence
+  * Quelles données sont collectées?
+  * Dans quels buts?
+  * Pour combien de temps?
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à la rectification
+  * droit à la portabilité
+    * récupération
+    * communication à un autre traitement
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit à l'oubli
+    * suppression de données personnelles
+      * dès qu'elles ne sont plus nécessaires au traitement
+      * dès que le consentement de l'utilisateur a été retiré
+      * dès que la personne s'y oppose
+
+
+## Objectifs
+
+* Crédibiliser la régulation
+  * Réclamation auprès de l'autorité de contrôle
+  * Droit de recours contre le responsable du traitement ou un sous traitant
+  * Actions collectives ou personnelles
+  * Sanctions
+    * 4% du chiffre d'affaire annuel mondial
+    * 20 000 000 €
+
+
+## Objectifs
+
+* Responsabiliser les acteurs traitant des données
+  * Obligation d'information en cas de violation de données à caractère personnel
+    * autorité de contrôle
+    * La personne concernée
+
+
+## Principes
+
+* Accountability
+  * tous responsables
+  * tous auditables
+  * <strike>Déclaration CNIL</strike>
+* Privacy By Design
+  * Portection des données pris en compte du début
+* Security By Default
+  * Mesures de sécurité nécessaires
+  * Détection de compromission
+
+
+## Principes
+
+* DPO (Data Protection Officer)
+  * conformité RGPD
+  * Point de contact avec les autorités
+* Analyse d'impact (PIA)
+  * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
+
+
+## [RPGD : en 6 étapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
+
+1. Désigner un pilote (DPO/DPD)
+2. Cartographier
+3. Prioriser
+4. Gérer les risques
+5. Organiser
+6. Documenter
+
+### Prouver la conformité = Avoir la documentation nécessaire
+
+
+## Transfert des données hors UE
+
+* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne
+  * Dans le cas contraire, encadrez vos transferts
+
+
+## Données sensibles
+
+* origines raciales ou ethniques
+* opinions politiques, philosophiques ou religieuses
+* appartenance syndicale
+* santé
+* orientation sexuelle
+* génétiques ou biométriques
+* infraction ou de condamnation pénale
+* sur les mineurs
+
+Soumises à autorisation de la CNIL
+
+
+## dispositifs spéciaux
+
+* Recherche publique
+  * [Protection du Potentiel Scientifique et Technique de la nation](http://fr.wikipedia.org/wiki/Protection_du_potentiel_scientifique_et_technique_de_la_nation_%28PPST%29)  
+* Données de santé
+  * [ASIP santé - L'agence française de la santé numérique](http://esante.gouv.fr/)
+* Etablissements de crédit
+  * [Garanties spécifiques de sécurité](http://www.fbf.fr/fr/contexte-reglementaire-international/cadre-juridique/les-principaux-textes-regissant-le-secteur-bancaire-francais)

content/slides/privacy/md/jnarac_lite/ssi.md

+## SSI
+
+![SSI](images/jnarac/ssi/vigipirate.jpg "SSI")<!-- .element width="40%" -->
+
+
+### Problématique nationale
+
+#### [La défense en profondeur](http://circulaire.legifrance.gouv.fr/pdf/2009/04/cir_2014.pdf)
+
+![fortification à la Vauban](images/jnarac/ie/Vauban_Fortifications.jpg "fortification à la Vauban")<!-- .element width="45%" style="float: right;margin: 15px;"-->
+
+exploiter plusieurs techniques de sécurité afin de réduire le risque lorsqu'un composant particulier de sécurité est compromis ou défaillant
+
+<small>Sébastien Le Prestre de Vauban</small>
+
+
+## Stratégie de la défense en profondeur
+
+* n'évite pas l'attaque
+  * ralentit l'attaquant
+    * chacun est un maillon des chaînes fonctionnelles Sécurité Défense & SSI et doit
+
+<br>
+
+### Sécurité = réduire le risque = rendre les attaques coûteuses
+
+
+### Stratégie de la défense en profondeur
+
+Chaque maillon est reponsable
+
+* de l'analyse des risques inhérents à son périmètre pour mieux les maîtriser
+* de l'anticipation & de la prévention des accidents et des actes de malveillance
+* de l'amélioration continuelle de la sécurisation de son périmètre
+  * le risque 0 n'existe pas
+  * la sécurité peut toujours être améliorée
+
+
+## la chaîne Sécurité Défense
+
+![la chaîne Sécurité Défense](images/jnarac/ie/chaine_fonctionnelle.png "la chaîne Sécurité Défense")<!-- .element width="80%" -->
+
+
+## la chaîne SSI
+
+![Organisation nationale](images/jnarac/ie/organisation_nationale.png "Organisation nationale")<!-- .element width="45%" -->
+
+
+## l'ANSSI
+
+[![ANSSI](images/jnarac/ie/Anssi.png "ANSSI")](http://www.ssi.gouv.fr/)
+
+
+## l'ANSSI
+
+* force d'intervention (CERT-FR) & de prévention
+* contribue à l'élaboration de la stratégie nationale et européenne SSI
+  * [EBIOS Expression des Besoins et Identification des Objectifs de Sécurité](https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/)
+  * [Livre blanc sur la sécurité et la défense nationale](http://www.livreblancdefenseetsecurite.gouv.fr/)
+    * renforcé par la LPM
+      * protège 218 [OIV (Opérateurs d'Importance Vitale)](http://fr.wikipedia.org/wiki/Op%C3%A9rateur_d'importance_vitale) en France
+
+
+#### ... d'importance Vitale
+
+[SAIV (Secteur d'Activités d'Importance Vitale)](http://www.sgdsn.gouv.fr/site_rubrique70.html) - selon article R1332-2 du Code de la défense français
+
+* **Secteurs étatiques**: activités civiles de l’Etat, activités militaires de l’Etat, activités judiciaires
+* **Secteurs de la protection des citoyens**: santé, gestion de l'eau, alimentation
+* **Secteurs de la vie économique et sociale de la nation**: énergie, communication, électronique, audiovisuel et information (les quatre représentent un secteur), transports, finances, industrie
+* La liste exhaustives est secret défense

content/slides/privacy/md/jnarac_lite/surveillance.md

+## Surveillance
+
+!["surveillance"](images/jnarac/surveillance/obama-prism-raccroche.jpg "surveillance") <!-- .element: width="70%" -->
+
+Note:
+- Barack
+- snowden juin 2013
+- NSA
+- Prism
+  - grand retour en arrière au moins en facade
+    - bad for business
+
+
+## Chine
+
+![Chines cop](images/jnarac/surveillance/chinese_cop.jpg)<!-- .element width="85%" -->
+
+[<small>Face Recognition Glasses Augment China’s Railway Cops</small>](http://www.sixthtone.com/news/1001676/face-recognition-glasses-augment-chinas-railway-cops)
+[<small>La Chine met en place un système de notation de ses citoyens pour 2020</small>](http://www.lefigaro.fr/secteur/high-tech/2017/12/27/32001-20171227ARTFIG00197-la-chine-met-en-place-un-systeme-de-notation-de-ses-citoyens-pour-2020.php)
+
+
+## whistle blowers
+
+![Whistle blowers](images/jnarac/surveillance/whistle_blower.jpeg)<!-- .element width="85%" -->
+
+Note:
+- cypher punk
+    - libertarien
+    - le renseignement est il à combattre?
+
+
+## Surveillance En France
+
+!["surveillance"](images/jnarac/surveillance/valls-prism-raccroche.jpg "surveillance")<!-- .element: width="70%" -->
+
+Note:
+- France
+- 7 janvier 2015 (Je suis Charlie)
+- Je suis sur écoute
+- Loi sur le renseignement
+  - qui abroge un cadre légal existant
+    - LIL
+      - le business en fera les frais
+      - la démocratie aussi
+
+
+## LIL
+
+[!["SAFARI ou la chasse aux Français"](images/jnarac/surveillance/safari.jpg "SAFARI ou la chasse aux Français")](http://fr.wikipedia.org/wiki/Syst%C3%A8me_automatis%C3%A9_pour_les_fichiers_administratifs_et_le_r%C3%A9pertoire_des_individus)
+[!["cnil"](images/jnarac/surveillance/cnil.jpg "cnil")](http://www.cnil.fr/)
+
+
+#### « Quand on consulte des images de djihadistes, on est un djihadiste. »
+
+![« Quand on consulte des images de djihadistes, on est un djihadiste. »](images/jnarac/surveillance/sarko.jpg "« Quand on consulte des images de djihadistes, on est un djihadiste. »")<!-- .element width="50%" -->
+
+![« Merde je suis Emma Watson nue. »](images/jnarac/surveillance/emma-watson.png "« Merde je suis Emma Watson nue. »")<!-- .element width="50%" -->
+
+
+#### Mégafichier TES
+
+![Méga fichiers TES](images/jnarac/surveillance/megafichier_TES.jpg)<!-- .element width="25%" -->
+
+* [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Fichage en France](https://fr.wikipedia.org/wiki/Fichage_en_France)
+* [Le «fichier des gens honnêtes»](http://www.slate.fr/story/138356/saga-generalisation-fichier-des-gens-honnetes)
+* [Le «mégafichier» étendu au pas de charge](http://www.liberation.fr/futurs/2017/02/21/le-megafichier-etendu-au-pas-de-charge_1549968)

content/slides/privacy/md/jnarac_lite/www.md

+## Internet
+
+![Hippies](images/jnarac/www/hippies-60s.jpg)<!-- .element width="60%" -->
+
+
+## Internet
+
+* __efficient__: les messages arrivent toujours
+
+* __résiliant__: trouve d'autres chemin si besoin
+
+* __projet politique__: modèle de société mondiale
+
+* __décentralisé__: personne ne le contrôle réellement
+
+* __ouvert__: très facile de s'y connecter
+
+* __nativement non sécurisé__: tout cricule en claire
+
+* __transmission par paquet__: via le protocol TCP / IP
+
+
+## le web
+
+* n'est pas Internet, mais fonctionne grâce à l'Internet
+* n'est ni Google, ni facebook
+  * encore moins chrome ou firefox
+* inventé par [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Tim Berners Lee](https://fr.wikipedia.org/wiki/Tim_Berners-Lee) début 90
+  * il est conçu comme une mine d'informations
+    * pas comme un lieu de transactions économiques
+      * tout est ouvert
+        * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> Wikipédia](https://wikipedia.org) incarne les concepts fondamentaux du web
+
+
+## le web
+
+* repose sur le parcours discursif
+  * lien hypertexte
+    * [<i class="fa fa-wikipedia-w" aria-hidden="true"></i> URL (Uniform Resource locator)](https://fr.wikipedia.org/wiki/Uniform_Resource_Locator)
+
+<br />
+
+<div style="text-align: center">
+![url](images/jnarac/www/url.jpg "url")<!-- .element: width="55%" -->
+</div>
+
+* supporté par un protocole [HTTP](../1337/http.html)
+
+
+## le web n'oublie jamais
+
+[![wayback machine](images/jnarac/www/waybackmachine.png "Waybackmachine")](http://web.archive.org/web/20020331020421/http://vmazenod.free.fr/)
+
+Note:
+  - waybackmachine vous connaissez?
+  - le tout est d'assumer ses coupes de cheveux
+  - et ses propos antérieurs, on change, l'environnement change
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i>  le web n'oublie jamais
+
+* Désactiver les partages automatiques
+
+  * de localisation
+  * de photos
+
+* Réfléchir avant de mettre quoique ce soit en ligne
+  * photos
+  * partages d'information
+
+* Se protéger et protéger les autres
+  * Enfants, famille, amis, collègue, employeurs
+
+
+## le web est résiliant
+
+[![Effet Streisand](images/jnarac/www/Streisand_Estate.jpg "Effect Streisand")](http://fr.wikipedia.org/wiki/Effet_Streisand)
+
+Note:
+- effet Streisand en 2003
+    - poursuite du photographe diffuseur
+        - 420 000 visistes le mois suivant
+            - l'image sur wikipedia en Creative common
+                - ce qu'on essaie de supprimer peut rester
+
+
+## <i class="fa fa-ambulance" aria-hidden="true"></i> le web est résiliant
+
+* Faire valoir [son droit au déréférencement](https://www.cnil.fr/fr/le-droit-au-dereferencement)
+  * suppression des résultats des moteurs de recherche
+    * ne supprime pas l'information du web
+* [Google Search Console (ex webmaster tools)](https://www.google.com/webmasters/tools/home?hl=fr&pli=1)
+  * si vous avez "la main sur la page"

content/slides/privacy/md/passwords.md

 # Mots de passe
 
-# <i class="fa fa-user-secret" aria-hidden="true"></i>
+# <i class="fa fa-user-secret"></i>
 
 
-## Les mots de passes
+### <i class="fa-solid fa-trophy"></i> Les mots de passes
 
 1. ça ne se prête pas
 2. ça ne se laisse pas traîner à la vue de tous
@@ -15,193 +15,113 @@
 8. mieux vaut les avoir avec soi
 
 
-## C'est une question d'hygiène!
+### <i class="fa-solid fa-head-side-mask"></i> C'est une question d'hygiène!
 
 ![preservatif](images/passwords/preservatif-darvador.jpg)<!-- .element width="30%" -->
 
+[CNIL / Authentification par mot de passe : les mesures de sécurité élémentaires](https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires)
 
-## [<i class="fa fa-firefox" aria-hidden="true"></i> Firefox](https://www.mozilla.org/fr/firefox/new/)
+
+### [<i class="fab fa-firefox"></i> Firefox](https://www.mozilla.org/fr/firefox/new/)
 
 * Stocke les mots de passes en clair
   * *Préférences > Sécurité > Identifiants enregistrés*
-
-![/o\](images/passwords/password.firefox.png)<!-- .element style="width: 500px" -->
-
-* Propose un "mot de passe principal"
-  * *Préférences > Sécurité > Utiliser un mot de passe principal*
+  * Propose un "mot de passe principal"
     * [Vulnérable](https://www.raymond.cc/blog/how-to-find-hidden-passwords-in-firefox/)
 
+* [Firefox Sync](https://www.mozilla.org/en-US/firefox/sync/)
 
-## [<i class="fa fa-chrome" aria-hidden="true"></i> Chrome](https://www.google.fr/chrome/browser/desktop/)
+
+### [<i class="fab fa-chrome"></i> Chrome](https://www.google.fr/chrome/browser/desktop/)
 
 * Stocke les [mots de passe en ligne](https://passwords.google.com/settings/passwords)
-  * non souverain
-    * comme [LastPass](https://www.lastpass.com/fr), [Dashlane](https://www.dashlane.com/), [iCloud](https://www.icloud.com/), ...
+  * non [souverain](sovereignty.html)
+    * comme [LastPass](https://www.lastpass.com/fr), [Dashlane](https://www.dashlane.com/), [iCloud](https://www.icloud.com/), ..., [Firefox Sync](https://www.mozilla.org/en-US/firefox/sync/)
 
 ![/o\](images/passwords/password.google.png)
 
 
-## [KeePass](http://keepass.info/)
+### <i class="fa-solid fa-key"></i> [KeePass](http://keepass.info/)
 
 * Gestionnaire (base de données, wallet, ...) de mots de passe
     * **souverain**
 
-* <i class="fa fa-bullhorn" aria-hidden="true"></i> [Produits Certifiés CSPN par l'ANSSI](https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/)
+* <i class="fa fa-bullhorn"></i> [Produits Certifiés CSPN par l'ANSSI](https://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portable/)
 
-* <i class="fa fa-bullhorn" aria-hidden="true"></i> reco CNRS à l'[ANF Protection des données par le chiffrement (2015)](http://resinfo.org/spip.php?article86)                
-    * [<i class="fa fa-file-pdf-o" aria-hidden="true"></i>
- Gérer ses mots de passe avec KeePass et KeeFox par M. Libes](http://cesar.resinfo.org/IMG/pdf/07-anf_chiffre_-_tp_keepass_-_procedure.pdf)
+* <i class="fa fa-bullhorn"></i> reco CNRS à l'[ANF Protection des données par le chiffrement (2015)](http://resinfo.org/spip.php?article86)                
 
 
-## [KeePass](http://keepass.info/)
+### <i class="fa-solid fa-key"></i> [KeePass](http://keepass.info/)
 
-<i class="fa fa-windows" aria-hidden="true"></i> Full windows
+<i class="fab fa-windows"></i> Full windows
 
 * intégration en [mono](http://www.mono-project.com/) sous linux & Mac OS X
   * bugué sous certains environnement linux
 * [nombreux plugins](http://keepass.info/plugins.html)
-  * dont [keepasshttp](https://github.com/pfn/keepasshttp) <i class="fa fa-thumbs-o-up" aria-hidden="true"></i> qui permet l'intégration au navigateur
+  * dont [keepasshttp](https://github.com/pfn/keepasshttp) <i class="fa fa-thumbs-o-up"></i> qui permet l'intégration au navigateur
 
 
-## [KeePass](http://keepass.info/)
+### <i class="fa-solid fa-key"></i> [KeePass](http://keepass.info/)
 
 * KeePass 1 (Classic Edition)
   * .kdb
 
-* KeePass 2 <i class="fa fa-thumbs-o-up" aria-hidden="true"></i> (Professional Edition)
-  * .kdbx <i class="fa fa-thumbs-o-up" aria-hidden="true"></i>
+* KeePass 2 <i class="fa fa-thumbs-o-up"></i> (Professional Edition)
+  * .kdbx <i class="fa fa-thumbs-o-up"></i>
     * meilleure interropérabilité
   * permet d'attacher des fichiers
   * permet de lier un utilisateur windows à une base de données    
 
 
-## [KeePass](http://keepass.info/) / config
-
-#### Tools > Options
-
-![Keepass config](images/passwords/keepass.config.png)
-
-
-### [KeePassX](https://www.keepassx.org/) <i class="fa fa-thumbs-o-down" aria-hidden="true"></i>
+### <i class="fa-solid fa-key"></i> [KeePassX](https://www.keepassx.org/) <i class="fas fa-thumbs-down"></i>
 
 * Portage officieux de keepass
-  * cross-platform (<i class="fa fa-windows" aria-hidden="true"></i> Windows, <i class="fa fa-apple" aria-hidden="true"></i> Mac OS X, <i class="fa fa-linux" aria-hidden="true"></i> Linux)
+  * cross-platform (<i class="fab fa-windows"></i> Windows, <i class="fab fa-apple"></i> Mac OS X, <i class="fab fa-linux"></i> Linux)
 
 * Développement chaotique
     * non intégration d'une partie du code produit par la communauté
         * notamment le portage du plugin [keepasshttp](http://keepass.info/plugins.html#keepasshttp)
 
 
-## [KeePassXC](https://keepassxc.org/) <i class="fa fa-thumbs-o-up" aria-hidden="true"></i>
+### <i class="fa-solid fa-key"></i> [KeePassXC](https://keepassxc.org/) <i class="fas fa-thumbs-up"></i>
 
 * Portage officieux de keepass
     * [KeepassXC – A cross-platform community fork of KeepassX](https://news.ycombinator.com/item?id=13468261)
-    * cross-platform (<i class="fa fa-windows" aria-hidden="true"></i> Windows, <i class="fa fa-apple" aria-hidden="true"></i> Mac OS X, <i class="fa fa-linux" aria-hidden="true"></i> Linux)
+    * cross-platform (<i class="fab fa-windows"></i>, <i class="fab fa-apple"></i>, <i class="fab fa-linux"></i>)
 
-* [Récemment stable](https://github.com/keepassxreboot/keepassxc/releases)
+* <strike>Récemment</strike> parfaitement stable
   * la [pulse du projet](https://github.com/keepassxreboot/keepassxc/pulse)
 
-* Implémente en natif le RPC via http pour l'intégration aux navigateurs <i class="fa fa-thumbs-o-up" aria-hidden="true"></i>
-
-
-## [KeePassXC](https://keepassxc.org/) / config
-
-#### Tools > Options
+* Implémente en natif <strike>le RPC via http</strike> Unix sockets (ou pipes sous Windows)  pour l'intégration aux navigateurs <i class="fa fa-thumbs-o-up"></i>
 
-![KeepassXC config](images/passwords/keepassxc.config.general.png)
 
+### [<i class="fab fa-firefox"></i> <i class="fab fa-chrome"></i> KeePassXC-Browser Migration](https://keepassxc.org/docs/keepassxc-browser-migration/)
 
-## [KeePassXC](https://keepassxc.org/) / config
+* pré-requis
+  * [KeePassXC](https://keepassxc.org/) avec l'intégration aux bon navigateurs activée
+* cherche un couple login mot de passe dans [KeePassXC](https://keepassxc.org/) à partir de l'url consultée
+* sauvegarde les nouvelles entrées dans [KeePassXC](https://keepassxc.org/)
 
-#### Tools > Options
 
-![KeepassXC config](images/passwords/keepassxc.config.http.png)
+### <i class="fa-brands fa-android"></i> Android
 
+* [KeePass2Android](https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=fr) [<i class="fab fa-github"></i>](https://github.com/PhilippC/keepass2android)
 
-## [<i class="fa fa-firefox" aria-hidden="true"></i> <i class="fa fa-chrome" aria-hidden="true"></i> KeePassHttp-Connector](https://github.com/smorks/keepasshttp-connector/blob/master/documentation/KeePassHttp-Connector.md)  
-
-* <i class="fa fa-windows" aria-hidden="true"></i> <i class="fa fa-apple" aria-hidden="true"></i> <i class="fa fa-linux" aria-hidden="true"></i>
-
-* extension pour l'intégration de [KeePass](http://keepass.info/) au navigateur [<i class="fa fa-firefox" aria-hidden="true"></i> firefox](https://www.mozilla.org/fr/firefox/new/), [<i class="fa fa-chrome" aria-hidden="true"></i> chrome](https://www.google.fr/chrome) et [<i class="fa fa-chrome" aria-hidden="true"></i> chromium](https://www.chromium.org/)
-
-
-## [<i class="fa fa-firefox" aria-hidden="true"></i> <i class="fa fa-chrome" aria-hidden="true"></i> KeePassHttp-Connector](https://github.com/smorks/keepasshttp-connector/blob/master/documentation/KeePassHttp-Connector.md)  
-
-* pré-requis: [KeePassXC](https://keepassxc.org/) avec le module http activé
-
-* [Documentation](https://github.com/pfn/passifox/blob/master/documentation/PassIFox.md)
-    * [Fonctionnalités](https://github.com/pfn/passifox/blob/master/documentation/chromeIPass.md#1-features)
-        * cherche un couple login mot de passe dans [KeePass](http://keepass.info/) à partir de l'url consultée
-        * sauvegarde les nouvelles entrées dans [KeePass](http://keepass.info/)
-            * ne permet pas de classer ses mots de passes à partir du navigateur
-
-
-## Android
-
-* [KeePassDroid](http://www.keepassdroid.com/) [<i class="fa fa-github" aria-hidden="true"></i>](https://github.com/bpellin/keepassdroid)
+* [KeePassDX](https://www.keepassdx.com/) [<i class="fab fa-github"></i>](https://github.com/Kunzisoft/KeePassDX)
     * disponible sur l'app store alternatif [F-Droid](https://f-droid.org/)
         * catalogue of FOSS (Free and Open Source Software) applications for the Android platform
 
-* [KeePass2Android](https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=fr)
-    * basé sur [KeePassDroid](http://www.keepassdroid.com/)
-        * pas de code source disponible
-    * intégration à Android
-
-
-## KeePass2Android / config
-
-![android.1.keepas2android](images/passwords/android.1.keepas2android.png)<!-- .element width="35%" -->
-![android.2.keepas2android](images/passwords/android.2.keepas2android.png)<!-- .element width="35%" -->
-
-
-## KeePass2Android / config
-
-![android.3.parametres](images/passwords/android.3.parametres.png)<!-- .element width="30%" -->
-![android.4.langues](images/passwords/android.4.langues.png)<!-- .element width="30%" -->
-![android.5.clavier.config](images/passwords/android.5.clavier.config.png)<!-- .element width="30%" -->
-
-
-## KeePass2Android / config
-
-![android.6.clavier.disable](images/passwords/android.6.clavier.disable.png)<!-- .element width="30%" -->
-![android.7.clavier.warning](images/passwords/android.7.clavier.warning.png)<!-- .element width="30%" -->
-![android.8.clavier.enabled](images/passwords/android.8.clavier.enabled.png)<!-- .element width="30%" -->
-
-
-## KeePass2Android / config
-
-![android.9.clavier](images/passwords/android.9.clavier.png)<!-- .element width="30%" -->
-![android.10.clavier.selectionne](images/passwords/android.10.clavier.selectionne.png)<!-- .element width="30%" -->
-
-
-## KeePass2Android / config
-
-![android.11.accessibilite](images/passwords/android.11.accessibilite.png)<!-- .element width="30%" -->
-![android.12.accessibilite.clavier.desactive](images/passwords/android.12.accessibilite.clavier.desactive.png)<!-- .element width="30%" -->
-![android.13.accessibilite.clavier.desactive](images/passwords/android.13.accessibilite.clavier.desactive.png)<!-- .element width="30%" -->
-
-
-## KeePass2Android / config
-
-![android.14.accessibilite.clavier.warning](images/passwords/android.14.accessibilite.clavier.warning.png)<!-- .element width="30%" -->
-![android.15.accessibilite.clavier.enbabled](images/passwords/android.15.accessibilite.clavier.enbabled.png)<!-- .element width="30%" -->
-
-
-## KeePass2Android / config
-
-![android.16.clavier.reglages](images/passwords/android.16.clavier.reglages.png)<!-- .element width="30%" -->
-![android.17.clavier.params](images/passwords/android.17.clavier.params.png)<!-- .element width="30%" -->
-![android.18.clavier.keepass2android](images/passwords/android.18.clavier.keepass2android.png)<!-- .element width="30%" -->
 
+### <i class="fa-brands fa-apple"></i> iOS
 
-## iOS
+* N'hésitez pas à m'envoyer vos pointeurs
 
-* [http://keepass.info/download.html](http://keepass.info/download.html)
 
+### <i class="fa-solid fa-server"></i> [Vault by HashiCorp](https://www.vaultproject.io/)
 
-## [Vault by HashiCorp](https://www.vaultproject.io/)
+[![vault](images/passwords/vault.png)](https://www.vaultproject.io/)
 
 
-## Solution Hardware
+## <i class="fa-solid fa-microchip"></i> Solution Hardware
 
 [![mooltipass](images/passwords/mooltipass.jpg)](https://www.themooltipass.com/)

content/slides/privacy/md/pgp.md

@@ -10,7 +10,7 @@
   * 1991
   * munition / cryptowar
 * PGP abandonné
-* GPG GnuPG sous GPL devient est le standard
+* GPG GnuPG sous GPL est devenu le standard
 
 
 # Gérer son envrionnement GPG

content/slides/privacy/md/sovereignty.md

 # Souveraineté
 
-Si l'utilisateur n'utilise pas des outils qu'il contrôle ...
+# <i class="fa-solid fa-power-off"></i>
 
-Il est contrôlé par ses outils
+Si tu n'utilises pas des outils que tu contrôles ...
+
+tu es contrôlé par ces outils
 
 
 ## Hacking
 
-<table>
-<tr>
-<td>![RMS](images/sovereignty/stallman.jpg "RMS")<!-- .element width="60%"--></td>
-<td>![ers](images/sovereignty/raymond.jpg "ers")<!-- .element width="50%" --></td>
-</tr>
-</table>
+[![Richard Stallamn - RMS](images/sovereignty/stallman.jpg "RMS")<!-- .element width="20%"-->](https://fr.wikipedia.org/wiki/Richard_Stallman)
+[![Eric Steven Raymond - ESR](images/sovereignty/raymond.jpg "ers")<!-- .element width="37%" -->](https://fr.wikipedia.org/wiki/Eric_Raymond)
 
 * Black Hat, white Hat, Grey Hat
 * Ethical
-  * [une brève histoire des hackers](http://www.linux-france.org/article/these/hackers_history/fr-a_brief_history_of_hackerdom_monoblock.html)
+  * [une brève histoire des hackers](https://usbeketrica.com/fr/article/une-breve-histoire-des-hackers)
   * [code is law](http://framablog.org/2010/05/22/code-is-law-lessig/)
 
 
@@ -29,7 +27,7 @@ Il est contrôlé par ses outils
   * la liberté d'étudier le logiciel
   * la liberté de modifier le logiciel et de redistribuer les versions modifiées
 * La viralité
-  * le copie left
+  * **🄯 le copie left** ~~©~~
 
 
 ## Open source
@@ -40,32 +38,21 @@ Il est contrôlé par ses outils
 * Même Microsoft s'ouvre
   * ["An Open Letter to Hobbyists" Bill Gates, 1976](https://fr.wikipedia.org/wiki/An_Open_Letter_to_Hobbyists)
   * ["Linux is a cancer" Steve Ballmer, 2001](http://www.theregister.co.uk/2001/06/02/ballmer_linux_is_a_cancer/)
-  * [Windows bientôt en Open Source](http://www.lemondeinformatique.fr/actualites/lire-windows-bientot-en-open-source-60767.html)
-  * [Foire aux questions sur l'open source et l'intéropérabilité](http://www.microsoft.com/france/openness/ressources/faq.aspx)
+  * [github](https://github.com), [type script](https://www.typescriptlang.org/), [vscode](https://code.visualstudio.com/), [et autres ...](https://opensource.microsoft.com/projects/)
 
 
 ## Logiciel privateur
 
+[![Logiciel Propriétaire](https://upload.wikimedia.org/wikipedia/commons/1/14/Classification_des_licences.svg)](https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire)
 
-## logicels libres & opensources
-
-* OS: [Ubuntu](https://ubuntu-fr.org/)
-
-* logiciels: [framasoft](https://framasoft.org/), [alternativeto](https://alternativeto.net/)
 
-* Android: [F-DROID](https://f-droid.org/fr/), [<i class="fa fa-reddit" aria-hidden="true"></i> best android ROM for privacy](https://www.reddit.com/r/privacy/comments/6d3a33/best_android_rom_for_privacy/)
+## logicels libres & opensources
 
+* OS: [Certains linux sont libres](https://www.gnu.org/distros/free-distros.fr.html), mais [pas ubuntu](https://www.developpez.com/actu/332740/Richard-Stallman-s-exprime-sur-l-etat-du-mouvement-du-logiciel-libre-et-declare-que-les-Macintosh-continuent-d-etre-des-prisons-pour-les-utilisateurs/)
 
-## logicels libres & opensources
+* logiciels: [framasoft](https://framasoft.org/), [alternativeto](https://alternativeto.net/), [liste des logiciels libres](https://fr.wikipedia.org/wiki/Liste_de_logiciels_libres) (tiens il y a ubuntu?)
 
-* [Framastart](https://framastart.org/)
-* [Framalibre](https://framasoft.org/rubrique2.html)
-* [Framakey](https://framakey.org/Main/Index)
-  * [LiberKey](https://www.liberkey.com/fr.html)
-* [Framapack](https://framapack.org/)
-* [AlternativeTo](http://alternativeto.net/)
-* [Github](https://github.com/)
-  * <strike>https://sourceforge.net/</strike>
+* Android: [LineageOS](https://lineageos.org/), [F-DROID](https://f-droid.org/fr/), [<i class="fab fa-reddit"></i> best android ROM for privacy](https://www.reddit.com/r/privacy/comments/6d3a33/best_android_rom_for_privacy/)
 
 
 ## Services
@@ -76,14 +63,22 @@ Il est contrôlé par ses outils
   * sur des machines accessibles physiquement si possible
     * enjeux des connexions personnelles
 * Utiliser des services décentralisés
+* Déjouer le [capitalisme de surveillance](https://www.zulma.fr/livre/lage-du-capitalisme-de-surveillance/)
 
 
-* [OwnCloud](https://owncloud.org/) > [framadrive](https://framadrive.org/) ou [service-public.fr](https://www.service-public.fr/assistance-et-contact/aide/compte#Comment%20stocker%20vos%20documents%20) > [Google Drive](https://drive.google.com) / [Dropbox](https://www.dropbox.com) / [One Drive](https://onedrive.live.com)
-* [OwnCloud](https://owncloud.org/) > [framagenda](https://framagenda.org)  > [Google calendar](https://calendar.google.com)
+## Services
+
+* [OwnCloud](https://owncloud.org/) / [Nextcloud](https://nextcloud.com/) > [framadrive](https://framadrive.org/) ou [service-public.fr](https://www.service-public.fr/assistance-et-contact/aide/compte#Comment%20stocker%20vos%20documents%20) > [Google Drive](https://drive.google.com) / [Dropbox](https://www.dropbox.com) / [One Drive](https://onedrive.live.com)
+* [OwnCloud](https://owncloud.org/) / [Nextcloud](https://nextcloud.com/) > [framagenda](https://framagenda.org)  > [Google calendar](https://calendar.google.com)
 * [Etherpad](http://etherpad.org/) > [Framapad](https://framapad.org/) > [Google Docs](https://docs.google.com)
 * [Postfix](http://www.postfix.org/) > [Proton mail](https://protonmail.com/) >  [GMail](https://mail.google.com/)
 * [Qwant](https://www.qwant.com/) >  [DuckDuckGo](https://duckduckgo.com/) > [Google](https://www.google.fr)
-  * g!
+  
+<div style="text-align: center">
+  <a href="https://www.chatons.org">
+    <img src="https://www.chatons.org/sites/default/files/uploads/logo_chatons.png" style="width: 200px"/>
+  </a>
+</div>
 
 
 ## Auto-hébergement

content/slides/privacy/md/tls.md

@@ -11,8 +11,8 @@
   * bibliothèques implémentant le protocole SSL
   * commande en ligne
 * Supporte SSL 2.0, SSL 3.0 et TLS 1.0
-* Actuellement TLS 1.2
-  * [ANSSI : privilégier TLS1.2 et tolérer TLS1.1 et TLS1.0](https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf)
+* Actuellement TLS 1.3
+  * [ANSSI : privilégier TLS1.3 et tolérer TLS1.2, TLS1.1 et TLS1.0](https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf)
 * Distribué sous une licence de type Apache
 
 
@@ -65,7 +65,7 @@
 * **Serial**
 * Algorithme de signature du certificat
 * **Issuer** le signataire (***DN*** de la ***CA***)
-* **Validty** début fin de validité
+* **Validity** début fin de validité
 * **Subject name** **DN** identifié par le certificat
 * **Subject Public Key**
 * Extensions (ajouté en v3)
@@ -322,7 +322,7 @@ note:
 
 Révocation de certificats
 
-* Contient une liste de certificats valides à révoquer
+* liste de certificats liste des identifiants des certificats qui ont été révoqués ou invalidés
   * utile en cas de compromission / décommissionnement
     * informer la ***CA***
     * la ***CA*** ajoute le certificat à sa liste de certificats révoqués
@@ -415,6 +415,7 @@ Transport Layer Security
   * **TLS 1.0** = SSL 3.1 [IETF](http://www.ietf.org/)
 * **1.1** released en Avril 2006, [RFC 4346](http://www.frameip.com/rfc/rfc3546.php)
 * **1.2** released en Août 2008, [RFC 5246](http://www.frameip.com/rfc/rfc4366.php)
+* **1.3** released en Août 2018, [RFC 8446](https://www.bortzmeyer.org/8446.html)
 
 
 ## [Cypher suite](https://fr.wikipedia.org/wiki/Suite_cryptographique)
@@ -557,7 +558,7 @@ Le serveur
 
 * Devenu obligatoire le 8 septembre 2017
 
-* Le 9 septembre 2017, Comodo s’est fait pincer pour ne pas le respecter :
+* Le 9 septembre 2017, Comodo s’est fait pincé pour ne pas le respecter :
 [Comodo Caught Breaking New CAA Standard One Day After It Went Into Effect](https://www.bleepingcomputer.com/news/security/comodo-caught-breaking-new-caa-standard-one-day-after-it-went-into-effect/)
 
 Note:
@@ -568,7 +569,10 @@ Note:
 
 ## DNS-Based Authentication of Named Entities (DANE)
 
-* Publication du certificat dans un enregistrement TLSA du DNS, protégé par DNSSEC
+* pour un nom de domaine
+  * publication du certificat signé dans un enregistrement TLSA du DNS
+    * protégé par DNSSEC
+  * permet de spécifier quelles **CAs** peuvent émettre des certificats
 
 * Validation par les clients
 
@@ -581,7 +585,8 @@ Note:
       * [les dangers du wifi](https://wiki.wireshark.org/CaptureSetup/WLAN)
         * [firesheep](http://codebutler.github.io/firesheep/)
   * Intégrité
-  * Authentification (via les certificats)
+  * Authentification
+    * via les certificats
 
 
 ## Apache
@@ -596,8 +601,12 @@ Note:
 
 * On ne voit pas l'url dans le traffic
   * on voit l'ip de l'hôte
-  * on voit ventuellement les requêtes DNS
-* Proxy https ou VPN anonymisent complètement le traffic
+  * on voit le domaine dans les DNS
+
+* Anonymat?
+  * Proxy http
+  * VPN
+  * Tor
 
 Note:
 - Attention les proxy
@@ -627,27 +636,18 @@ Note:
   * [Certificate authorities issue SSL certificates to fraudsters](http://news.netcraft.com/archives/2015/10/12/certificate-authorities-issue-hundreds-of-deceptive-ssl-certificates-to-fraudsters.html)  
 
 
-## <i class="fa fa-gears"></i> Tests serveurs
+## <i class="fa fa-gears"></i> Tester
 
-* Tester un certificat SSL
-  * [SSL Decoder](https://ssldecoder.org/)
-  * [Certificate Expiry Monitor](https://certificatemonitor.org/)
-* Tester une configuration SSL
+* Tester un certificat SSL/TLS
+  * [SSL Certificate Decoder](https://www.sslchecker.com/certdecoder)
+* Tester un serveur SSL/TLS
   * [Qualys](https://www.ssllabs.com/ssltest/)
-  * [Comodo ssl analyzer](https://sslanalyzer.comodoca.com/)
-  * [OpenSSL Decoder](https://raymii.org/s/software/OpenSSL_Decoder.html)
-  * [Strong SSL Security On nginx](https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html)
-
-* [<i class="fa fa-gitlab"></i> Monter un serveur https avec apache](https://gitlab.isima.fr/mazenovi/tp-www-ssl)
-
-
-## <i class="fa fa-gears"></i> Tests navigateurs
-
-* [SSL Cipher Suite Details of Your Browser](https://cc.dcsec.uni-hannover.de/)
-* [How's my SSL?](https://www.howsmyssl.com/)
-* [<i class="fa fa-firefox"></i> Toggle Cipher Suites](https://addons.mozilla.org/fr/firefox/addon/toggle-cipher-suites/)
-  * [<i class="fa fa-github"></i> Toggle Cipher Suites](https://github.com/dillbyrne/toggle-cipher-suites/releases)
-* [<i class="fa fa-github"></i> Calomel SSL validator](https://addons.mozilla.org/fr/firefox/addon/calomel-ssl-validation/)
+  * [testssl.sh](https://github.com/drwetter/testssl.sh)
+  * ```shell
+    $ nmap -p 443 --script=ssl-enum-ciphers heart.bleed
+    ```
+* Tester un navigateur
+  * [How's my SSL?](https://www.howsmyssl.com/)
 
 Note:
 - aspect arbitraire de la notation notamment qualys
@@ -659,35 +659,21 @@ Note:
 
 * un service sans **s** est un problème
   * pas ftp, mais sftp ou ftps
-  * pas rsync, mais rsync over sssh
+  * pas rsync, mais rsync over ssh
   * pas imap, pop3 et smtp, mais imaps, pop3s et smtps
-* Seules les implémentations conformes à TLSv1 et supérieures doivent être employées
+* Seules les implémentations conformes à TLSv2 et supérieures doivent être employées
 * Les cyphersuites offrant la PFS doivent être favorisées
 * [Anssi - SSL/TLS: état des lieux et recommandations](https://www.ssi.gouv.fr/uploads/2012/06/ssl_tls_etat_des_lieux_et_recommandations.pdf)
 
 
-## <i class="fa fa-medkit"></i> Se protéger / Apache
-
-* [Chiffrement fort SSL/TLS : Mode d'emploi](https://httpd.apache.org/docs/2.4/fr/ssl/ssl_howto.html)
-* [Hardening Your Web Server’s SSL Ciphers](https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/)
-* [ssllabs.com's own Apache SSL Config Directives](https://community.qualys.com/thread/9652)
-* [Apache web server SSL best practices](https://wiki.fysik.dtu.dk/it/SSL_best_practices)
-
-
-## <i class="fa fa-medkit"></i> Se protéger / Nginx
-
-* [HTTPS on Nginx: From Zero to A+ (Part 1)](https://juliansimioni.com/blog/https-on-nginx-from-zero-to-a-plus-part-1/)
-* [HTTPS on Nginx: From Zero to A+ (Part 2)](https://juliansimioni.com/blog/https-on-nginx-from-zero-to-a-plus-part-2-configuration-ciphersuites-and-performance/)
-
-
-#### <i class="fa fa-medkit"></i> Se protéger / tout serveur
-
-* [https://cipherli.st/](https://cipherli.st/) pour une conf sécurisée
-  * [<i class="fa fa-warning"></i> Modifier tous les vhosts pour nginx!!](http://serverfault.com/questions/641150/nginx-cant-disable-sslv3)
+## <i class="fa fa-medkit"></i> Se protéger
 
-* fixer le [weak Diffie-Hellman (aka logjam Attack](https://weakdh.org/))
+* Apache 
+  * [Chiffrement fort SSL/TLS : Mode d'emploi](https://httpd.apache.org/docs/current/ssl/ssl_howto.html)
+différents services 
+* [https://syslink.pl/cipherlist/](https://syslink.pl/cipherlist/)
+* fixer le [weak Diffie-Hellman (aka logjam Attack)](https://weakdh.org/))
   <pre><code class="hljs bash" style="font-size: 28px"> openssl dhparam -out dhparams.pem 2048 </code></pre>
-
 * suivre les [<i class="fa fa-book"></i> recommandations de l'ANSSI](https://www.ssi.gouv.fr/agence/publication/ssltls-3-ans-plus-tard/)
 
 

content/slides/privacy/md/tracking.md

@@ -3,16 +3,15 @@
 # <i class="fa fa-user-secret" aria-hidden="true"></i>
 
 
-## [panopticlick](https://panopticlick.eff.org/)
+## [Cover Your Tracks](https://coveryourtracks.eff.org/)
 
 ### Is your browser safe against tracking?
 
 [Electronic Frontier Foundation](https://www.eff.org/about)'s project
 
-
 ## Fingerprint
 
-![Finger print](images/tracking/fingerprint.png)<!-- .element style="width: 80%" -->
+[![Finger print](images/tracking/fingerprint.png)<!-- .element style="width: 80%" -->](https://coveryourtracks.eff.org/)
 
 
 ## Cookies
@@ -40,15 +39,9 @@
 * [<i class="fa fa-github" aria-hidden="true"></i> willdurand-edu/cookie-playground](https://github.com/willdurand-edu/cookie-playground)
 
 ```bash
-sudo add-apt-repository ppa:webupd8team/atom && sudo apt update;
-sudo apt install git php atom
-php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');"
-php -r "if (hash_file('SHA384', 'composer-setup.php') === '544e09ee996cdf60ece3804abc52599c22b1f40f4323403c44d44fdfdd586475ca9813a858088ffbc1f233e9b180f061') { echo 'Installer verified'; } else { echo 'Installer corrupt'; unlink('composer-setup.php'); } echo PHP_EOL;"
-php composer-setup.php
-php -r "unlink('composer-setup.php');"
+git clone https://github.com/willdurand-edu/cookie-playground.git
 php composer.phar install
 php -S localhost:4000 -t .
-atom .
 ```
 
 * tracker exposes a dashboard at: http://localhost:4000/tracker/public/dashboard.

content/slides/privacy/md/vault.md

+## Vault en bref!
+
+![vault](../cri/images/vault.png "vault")<!-- .element width="30%" -->
+
+#### Des secrets, des apps, des tokens, des équipes, un séquestre 
+
+
+## Vault
+
+* By HashiCorp
+  * [écrit en go](https://github.com/hashicorp/hcl)
+  * cross plateform
+  * [hcl](https://github.com/hashicorp/hcl)
+  * intégration avec [consul](https://www.consul.io) & [terraform](https://www.terraform.io/)
+* [auditable](https://www.vaultproject.io/docs/commands/audit/enable.html)
+* [documenté](https://www.vaultproject.io/docs/)
+* ... couteau suisse
+
+
+## Vault
+
+* Un binaire [vault](https://releases.hashicorp.com/vault/) qui fait
+  * serveur  
+    * [<i class="fa fa-book" aria-hidden="true"></i> api](https://www.vaultproject.io/api/overview)
+    * UI web
+  * cli 
+
+```shell
+$ export $VAULT_ADDR=https://10.0.0.1
+```
+
+
+## Configuration
+
+`/etc/vault/vault.hcl`
+
+```
+backend "file" {
+  path = "/var/lib/vault"
+}
+ui = true
+disable_mlock = true
+listener "tcp" {
+  address     = "10.0.0.1:443"
+  tls_cert_file = "/etc/certs/vault.crt"
+  tls_key_file  =  "/etc/certs/vault.key"
+  tls_disable   = 0
+}
+```
+
+
+## initialisation SSS 
+### Shamir's Secret Sharing
+
+```shell
+$ vault operator init -key-shares=3 -key-threshold=2
+```
+
+```shell
+Unseal Key 1: 6gAO3lmAhIaHzDAdkK256g2B2Dpeqy+z4jqQCJBID3d8
+Unseal Key 2: TO7DDRQXSPC3IQylPEBPjPGAGAGMzjEkjT/FL62m7UUd
+Unseal Key 3: CYfEbt83jYsQFcSErHT4Y5NCsrEtfFUE6tjQZKfP632K
+
+Initial Root Token: s.78MykQO2b5qcy03rtoNwmhr1
+
+Vault initialized with 3 key shares and a key threshold of 2. Please securely
+distribute the key shares printed above. When the Vault is re-sealed,
+restarted, or stopped, you must supply at least 2 of these keys to unseal it
+before it can start servicing requests.
+
+Vault does not store the generated master key. Without at least 2 key to
+reconstruct the master key, Vault will remain permanently sealed!
+```
+
+
+## Authentification
+
+!["authentification"](../cri/images/vault-auth.png "authentification")
+
+
+## Authentification
+
+par token
+
+```shell
+$ vault login token=<root-or-app-token>
+```
+
+equivalent à 
+
+```shell
+$ export VAULT_TOKEN token=<root-or-app-token>
+```
+
+par ldap
+
+```shell
+$ vault login -method=ldap username=mazenovi
+```
+
+stocke le token dans `~/.vault-token` et `$VAULT_TOKEN`
+
+
+## Policy (ACL)
+
+```
+path "cri/*" {
+  capabilities = ["create", "read", "update", "delete", "list"]
+}
+```
+
+écriture
+
+```shell
+$ vault policy write cri `/etc/vault/cri.hcl`
+```
+application à un groupe ldap
+
+```shell
+$ vault write auth/ldap/groups/cri policies=cri
+```
+
+création de token à partir de la policy
+
+```shell
+$ vault token create -policy=cri
+```
+
+
+## [<i class="fa fa-book" aria-hidden="true"></i> Secrets engines](https://www.vaultproject.io/docs/secrets/)
+
+!["secrets engines"](../cri/images/vault-secrets-engines.png "secrets engines")
+
+
+## workflow
+
+```shell
+$ vault secrets list
+$ vault kv list cri/
+$ vault kv get cri/test
+$ vault kv get -format=json cri/test
+$ vault kv get -format=json cri/test | jq .data
+$ vault kv get -format=json cri/test | jq .data.data.root
+$ vault kv put cri/test password2=$(date | sha256sum)
+$ vault kv patch cri/test password1=$(date | sha256sum)
+$ vault delete cri/test
+```
+
+
+## avec ansible
+
+* lookup natif [hashi_vault](https://docs.ansible.com/ansible/latest/plugins/lookup/hashi_vault.html)
+  * lecture uniquement
+  * pas de support natif pour kv2 à ce jour
+
+* module "community" [hashivault](https://github.com/TerryHowe/ansible-modules-hashivault)
+  * Reading and Writing
+    * supporte kv2
+  * Initialization, Seal, and Unseal
+  * Policy
+  * User Management
+
+
+## UI
+
+!["UI"](images/vault/web.png "UI")
+
+
+!["carnets mots de passe"](images/vault/password_management.jpg "carnets mots de passe")<!-- .element width="80%" -->

content/slides/privacy/passwords.html

@@ -7,11 +7,11 @@
     <title>Keepass</title>
 
     <link rel="stylesheet" href="../../node_modules/reveal.js/css/reveal.css">
-    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/white.css">
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/black.css">
 
     <!-- Theme used for syntax highlighting of code -->
     <link rel="stylesheet" href="../../node_modules/reveal.js/lib/css/zenburn.css">
-    <link rel="stylesheet" href="../../node_modules/font-awesome/css/font-awesome.min.css">
+    <link rel="stylesheet" href="../../node_modules/@fortawesome/fontawesome-free/css/all.min.css">
     <link rel="stylesheet" href="../main.css">
 
     <!-- Printing and PDF exports -->
@@ -35,7 +35,7 @@
       </div>
     </div>
 
-    <script src="../../node_modules/reveal.js/lib/js/head.min.js"></script>
+    <!-- script src="../../node_modules/reveal.js/lib/js/head.min.js"></script -->
     <script src="../../node_modules/reveal.js/js/reveal.js"></script>
 
     <script>
@@ -49,7 +49,18 @@
         center: false,
         dependencies: [
           { src: '../../node_modules/reveal.js/plugin/markdown/marked.js' },
-          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js' },
+          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js',
+            condition: function() { return !!document.querySelector( '[data-markdown]' ); },
+            callback: function() {
+              Array.prototype.forEach.call(document.querySelectorAll('section > li'), function(ele){
+                var fragIndex = ele.innerHTML.indexOf("--")
+                if (fragIndex != -1){
+                  ele.innerHTML = ele.innerHTML.replace("--", "");
+                  ele.className = 'fragment';
+                }
+              });
+            }
+          },
           { src: '../../node_modules/reveal.js/plugin/notes/notes.js', async: true },
           { src: '../../node_modules/reveal.js/plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } }
         ]

content/slides/privacy/sovereignty.html

@@ -7,11 +7,11 @@
     <title>Souveraineté</title>
 
     <link rel="stylesheet" href="../../node_modules/reveal.js/css/reveal.css">
-    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/white.css">
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/black.css">
 
     <!-- Theme used for syntax highlighting of code -->
     <link rel="stylesheet" href="../../node_modules/reveal.js/lib/css/zenburn.css">
-    <link rel="stylesheet" href="../../node_modules/font-awesome/css/font-awesome.min.css">
+    <link rel="stylesheet" href="../../node_modules/@fortawesome/fontawesome-free/css/all.min.css">
     <link rel="stylesheet" href="../main.css">
 
     <!-- Printing and PDF exports -->
@@ -35,7 +35,7 @@
       </div>
     </div>
 
-    <script src="../../node_modules/reveal.js/lib/js/head.min.js"></script>
+    <!-- script src="../../node_modules/reveal.js/lib/js/head.min.js"></script -->
     <script src="../../node_modules/reveal.js/js/reveal.js"></script>
 
     <script>
@@ -49,11 +49,23 @@
         center: false,
         dependencies: [
           { src: '../../node_modules/reveal.js/plugin/markdown/marked.js' },
-          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js' },
+          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js',
+            condition: function() { return !!document.querySelector( '[data-markdown]' ); },
+            callback: function() {
+              Array.prototype.forEach.call(document.querySelectorAll('section > li'), function(ele){
+                var fragIndex = ele.innerHTML.indexOf("--")
+                if (fragIndex != -1){
+                  ele.innerHTML = ele.innerHTML.replace("--", "");
+                  ele.className = 'fragment';
+                }
+              });
+            }
+          },
           { src: '../../node_modules/reveal.js/plugin/notes/notes.js', async: true },
           { src: '../../node_modules/reveal.js/plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } }
         ]
       });
     </script>
+    <script src="../main.js"></script>
   </body>
 </html>

content/slides/privacy/vault.html

+<!doctype html>
+<html>
+  <head>
+    <meta charset="utf-8">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
+
+    <title>Vault</title>
+
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/reveal.css">
+    <link rel="stylesheet" href="../../node_modules/reveal.js/css/theme/white.css">
+    <link rel="stylesheet" href="../main.css">
+
+    <!-- Theme used for syntax highlighting of code -->
+    <link rel="stylesheet" href="../../node_modules/reveal.js/lib/css/zenburn.css">
+    <link rel="stylesheet" href="../../node_modules/font-awesome/css/font-awesome.min.css">
+
+    <!-- Printing and PDF exports -->
+    <script>
+      var link = document.createElement( 'link' );
+      link.rel = 'stylesheet';
+      link.type = 'text/css';
+      link.href = window.location.search.match( /print-pdf/gi ) ? '../../node_modules/reveal.js/css/print/pdf.css' : '../../node_modules/reveal.js/css/print/paper.css';
+      document.getElementsByTagName( 'head' )[0].appendChild( link );
+    </script>
+  </head>
+  <body>
+    <div class="reveal">
+      <div class="slides">
+        <section data-markdown="md/vault.md"
+         data-separator="^\n\n\n"
+         data-separator-vertical="^\n\n"
+         data-separator-notes="^Note:"
+         data-charset="utf-8">
+       </section>
+      </div>
+    </div>
+
+    <script src="../../node_modules/reveal.js/lib/js/head.min.js"></script>
+    <script src="../../node_modules/reveal.js/js/reveal.js"></script>
+
+    <script>
+      // More info about config & dependencies:
+      // - https://github.com/hakimel/reveal.js#configuration
+      // - https://github.com/hakimel/reveal.js#dependencies
+      Reveal.initialize({
+        controls: true,
+        progress: true,
+        history: true,
+        center: false,
+        dependencies: [
+          { src: '../../node_modules/reveal.js/plugin/markdown/marked.js' },
+          { src: '../../node_modules/reveal.js/plugin/markdown/markdown.js' },
+          { src: '../../node_modules/reveal.js/plugin/notes/notes.js', async: true },
+          { src: '../../node_modules/reveal.js/plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } }
+        ]
+      });
+    </script>
+  </body>
+</html>

content/slides/projets/md/profan-rgpd.md

+# Profan
+## RGPD
+
+
+## RGPD
+
+* Règlement général sur la protection des données
+  * en vigueur le 25 mai 2018
+  * Dans tous les états membres de l'UE  
+  * En France la CNIL devient autorité de contrôle
+  * <strike>Déclaration CNIL</strike>
+    * tous responsable
+        * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout service ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
+  * Entreprises
+  * Associations
+  * Organismes publics
+  * Sous traitants
+
+
+## Objectifs
+
+### Crédibiliser la régulation
+
+* Réclamation auprès de l'autorité de contrôle
+* Droit de recours contre le responsable du traitement ou un sous traitant
+* Actions collectives ou personnelles
+* Sanctions
+  * 4% du chiffre d'affaire annuel mondial
+  * 20 000 000 €
+
+
+## Objectifs
+
+### Renforcer la transparence
+
+* Quelles données sont collectées?
+* Dans quels buts?
+* Pour combien de temps?
+
+
+## Objectifs
+
+### Faciliter l'exercice des droits
+  
+* droit à la rectification
+* droit à la portabilité
+* droit à l'oubli
+  * suppression des données personnelles
+    * dès qu'elles ne sont plus nécessaires au traitement
+    * dès que le consentement de l'utilisateur a été retiré
+    * dès que la personne s'y oppose
+
+
+## Objectifs
+
+### Responsabiliser les acteurs traitant des données
+
+* Obligation de moyens pour la sécurité des données
+* Obligation d'information en cas de violation de données à caractère personnel
+  * Vis à vis de l'autorité de contrôle
+  * Vis à vis des personnes concernées
+
+
+## Comment?
+
+* DPO (Data Protection Officer) / DPD (Délégué à la protection des données)
+
+  * conformité RGPD
+  * Point de contact avec les autorités
+
+* Analyse d'impact (PIA)
+
+  * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
+
+
+## Profan
+
+* qui est le responsable du traitement
+    
+    * L'UCA?
+    * Le CNRS?
+    * Le ministère de l'éducation nationale?
+
+Réponse le 20 mars!
+
+
+## Profan
+
+* Quels sont les finalités du traitement?
+  * Le LAPSCO doit préciser
+  * cette information doit faire partier de la communication Profan dès la rentrée prochaine
+
+
+## Profan
+
+* exercice des droits
+  * les fonctionnalités sont implémentées
+
+* Mesure de sécurité
+  * elles ont été listées
+
+Plus généralement l'analyse d'impact a été largement entamé pour eP3c et peut être réutilisé pour Profan.
+
+
+## à faire
+
+* Déterminer le responsable des traitements
+* Détailler (toutes) les finalités du projet
+  * Les communiquer clairement aux famille
+* Adapter l'analyse d'impact à partir du travail réalisé pour eP3C
\ No newline at end of file