-
Notifications
You must be signed in to change notification settings - Fork 4
/
index.html
executable file
·297 lines (279 loc) · 22.2 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
<!doctype html>
<head>
<meta charset="utf-8">
<title>Caliopen</title>
<meta name="description" content="Caliopen">
<meta name="author" content="Skhaen">
<meta name="apple-mobile-web-app-capable" content="yes" />
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent" />
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no">
<link rel="stylesheet" href="css/reveal.min.css">
<link rel="stylesheet" href="css/theme/night.css" id="theme"><script></script>
<!-- For syntax highlighting -->
<link rel="stylesheet" href="lib/css/zenburn.css">
<!-- If the query includes 'print-pdf', include the PDF print sheet -->
<script>
if( window.location.search.match( /print-pdf/gi ) ) {
var link = document.createElement( 'link' );
link.rel = 'stylesheet';
link.type = 'text/css';
link.href = 'css/print/pdf.css';
document.getElementsByTagName( 'head' )[0].appendChild( link );
}
</script>
<style>
body {background-image: url("img/caliopen_pres_background.png"); background-repeat:no-repeat; background-position:0 0; background-color: #000;}
</style>
<!--[if lt IE 9]>
<script src="lib/js/html5shiv.js"></script>
<![endif]-->
</head>
<body>
<!-- <div class="custom-background"><img src="img/caliopen_pres_background.png" alt=""/></div>-->
<div class="reveal">
<!-- Any section element inside of this container is displayed as a slide -->
<div class="slides">
<section>
<a href>https://github.com/CaliOpen</a>
<img src="img/caliopen_logo.png" alt=""/>
<a href>http://www.caliopen.org</a>
</section>
<section>
<p>Il y a presque un an jour pour jour, <a href="http://fr.wikipedia.org/wiki/Edward_Snowden">Edward Snowden</a> dévoilait le programme PRISM.</p><br>
<p class="fragment">et depuis ?</p><br>
<p class="fragment">rien (ou pas grand chose).</p>
</section>
<section>
<h2>Paroles, paroles...</h2>
<p><br>
<ul><li>la surveillance généralisée n'est pas un phénomène nouveau: ce qui est nouveau, c'est qu'on en parle</li><br>
<li>démocratisation des questions de vie privée (et pas seulement de la surveillance des États)</li><br>
<li>prise en compte politique (questions au gouvernement, débat au Parlement européen, NetMundial...) </li><br>
<li>réflexions sur le chiffrement global (IETF, W3C)</li>
</ul>
</section>
<section>
<h2>Quelques résultats</h2>
<p><br>
<ul><li><em>augmentation</em> du trafic de <a href="https://www.gnupg.org/">GPG</a> et de <a href="https://www.torproject.org/">TOR</a></li><br>
<li> beaucoup de projets orientés vers la protection</li><br>
<li>Google pourrait favoriser les serveurs chiffrés et proposer le chiffrement des échanges privés (mais comment lui faire confiance ?)</li><br>
</ul>
</p>
<p>Mais, en pratique, au quotidien, rien n'a changé. Et malgré la prise de conscience récente, il est toujours probable que rien ne change.</p>
</section>
<section>
<h2>Redéfinir le problème</h2>
<h3>l'aspect grand-public</h3><br>
<ul>
<li>la vie privée était une affaire de vieux cons : les jeunes cons en ont fait une affaire juteuse</li><br>
<li>l'hypercentralisation du Web est un effet pervers du modèle économique gratuité/publicité</li><br>
<li>la grande majorité du grand public n'est pas disposée à changer ses usages et ses habitudes</li><br>
<li>le coût de la surveillance de masse est beaucoup trop bas (loi de Moore, centralisation)</li>
</ul>
</p>
</section>
<section>
<h2>Redéfinir le problème</h2>
<h3>l'aspect politique</h3><br>
<ul>
<li>l'anonymat n'est pas possible à grande échelle</li><br>
<li>le respect des libertés n'est pas une priorité en période de crise</li><br>
<li>le coût politique aussi est beaucoup trop bas</li>
</ul>
</p>
</section>
<section>
<h2>Sécurité publique et surveillance généralisée</h2><br>
<p>la sécurité est un des rôles que la collectivité délègue à l'État.</p>
<p>Mais :</p><br>
<ul>
<li>elle doit respecter les autres libertés fondamentales, surtout en période de crise (fadettes illégales, plaintes contre la NSA...)</li><br>
<li>elle doit être proportionnelle au risque : écouter la totalité de la population ce n'est pas de la surveillance, c'est de l'espionnage.</li><br>
<li>la conservation des données doit être encadrée.</li>
</ul>
</section>
<section>
<h2>Les réponses</h2><br>
<ul>
<li>Politique (respecter la loi)</li><br>
<li>Sociales (apprendre et militer)</li><br>
<li>Techniques (IETF, audits, développement)</li><br>
</ul>
</section>
<section>
<h2>Réponse politique</h2><br>
<ul>
<li>Mieux encadrer les écoutes (LPM), mais pas au prix de les étendre.</li><br>
<li>Limiter la coopération entre services (ne pas échanger de données concernant sa propre population)</li><br>
<li>Renforcer le contrôle démocratique.</li><br>
</ul>
</section>
<section>
<h2>Réponse sociale</h2><br>
<ul>
<li>Mieux communiquer (feuilletonnage),</li><br>
<li>Rappeler l'existence des solutions de protection</li><br>
<li>Apprendre à son entourage à mieux se sécuriser.</li><br>
</ul>
</section>
<section>
<h2>Réponse technique</h2><br>
<ul>
<li>Abandonner la croyance en l'empowerment : les outils de sécurisation doivent donner envie d'être utilisés.</li><br>
<li>Ne plus imaginer de produits centralisés (SPOF)</li><br>
<li>Développer de nouveaux modèles économiques</li><br>
<li>La sécurité doit être un principe fondamental, que l'on intègre dans ses usages quotidiens</li><br>
</ul>
</section>
<section>
<h2>Analyse du besoin</h2><h3>La valeur de la vie privée est trop basse</h3><br>
<p><blockquote>« Essayer d'imaginer un outil qui crée le besoin plutôt qu'un outil qui réponde à un usage existant. »</blockquote><br>
<ul>
<li>Espérer que les scandales à répétition pousseront plus qu'une petite fraction des utilisateurs vers les outils sécurisés est illusoire</li><br>
<li>Il faut créer une vraie envie de migrer vers l'outil sécurisé : la sécurité n'est pas une « <em>killer-app</em> » en soi.</li><br>
<li>En créant un outil attirant et qui offrira des services différents des outils habituels, on a une petite chance.</li>
</ul>
</section>
<section>
<h2>Analyse du besoin</h2><h3>La sécurité individuelle est un leurre</h3><br>
<p><blockquote>Bruce Schneier : « <em>Ne pas chercher la sécurité totale pour quelques-uns, mais augmenter la sécurité globale pour rendre la surveillance de masse plus chère.</em> »</blockquote><br><ul>
<li>Il est illusoire de croire qu'une personne « ciblée » puisse protéger efficacement toutes ses communications</li><br>
<li>En créant un outil protecteur qui sera largement utilisé, on peut renchérir l'espionnage de masse suffisamment pour limiter les écoutes aux cas les plus graves pour la société</li><br>
<li>La sécurité globale n'est pas la somme des sécurités individuelles. C'est seulement le fait de rendre l'espionnage de masse si difficile que seul l'espionnage individuel redevient rentable</li>
</ul>
</section>
<section>
<h2>Analyse du besoin</h2><h3>Chercher d'autres motivations</h3><br>
<p><blockquote>« Il est impossible d'augmenter la sécurité sans rendre plus complexe l'expérience utilisateur. »</blockquote><br>
<ul>
<li>Plus la sécurité est élevée, plus on complique la vie de l'utilisateur. On ne peut pas, par exemple, indexer des documents chiffrés dont on a pas la clé privée.</li><br>
<li>Il faut trouver d'autres motivations que la seule protection de la vie privée pour que l'utilisateur accepte la perte de facilité</li><br>
<li>En donnant une note à l'utilisateur, on le pousse à utiliser les fonctions de protection et à pousser ses contacts à faire de même</li><br>
</ul>
</section>
<section>
<h2>Caliopen</h2><br>
<ul>
<li><a href="http://fr.wikipedia.org/wiki/Logiciel_libre">Logiciel libre</a> de messagerie sécurisée, aussi simple à déployer qu'un CMS, et respectant les standards</li><br>
<li>L'UX (<a href="http://en.wikipedia.org/wiki/User_experience">User eXperience</a>) met l'accent sur la sécurité, et pousse à l'utilisation des <a href="http://fr.wikipedia.org/wiki/Chiffrement">outils de chiffrement</a> et à une plus grande responsabilisation des utilisateurs, notamment en montrant en permanence le niveau de confidentialité de l'outil utilisé</li><br>
<li>Un objectif clair : permettre l'existence d'un grand nombre de web-services basé sur CaliOpen, pour commencer à limiter la trop grande centralisation des communications privées</li>
</ul>
</section>
<section>
<h2>Caliopen</h2><h3>l'UI</h3>
<p>Pousser la réflexion sur le design le plus loin possible avant d'envisager les aspects techniques pour s'émanciper de l'existant (effet « page blanche »).<br>
<ul>
<li>Plus de notion de « folders »</li><br>
<li>Une conversation n'est plus définie par son sujet, mais par les personnes qui y participent</li><br>
<li>Les notions « d'urgence » ou « d'indésirable » sont remplacées par un unique « niveau d'importance »</li><br>
<li>Chaque élement de l'UI, de même que le compte de l'utilisateur et le terminal utilisé, a son propre « niveau de confidentialité » mis en évidence</li>
</ul>
</section>
<section>
<img src="img/features_carrousel_1.png" alt=""/>
</section>
<section>
<img src="img/features_carrousel_2.png" alt=""/>
</section>
<section>
<h2>Caliopen</h2><h3>l'UX</h3>
<p>Le design n'est pas suffisant pour faire la « killer-app » dont nous avons besoin pour convaincre les utilisateurs à migrer.<br>
<ul><br>
<li>Intégration en une interface unique de toute la correspondance privée (<span class="python-yellow">mail, PM, chat, irc...</span>)</li><br>
<li>Effet « social » de la <a href="http://en.wikipedia.org/wiki/Gamification">gamification</a> : les contacts hors CaliOpen ont un niveau de confidentialité bas et sont poussés à changer leurs usages</li><br>
<li>Responsabiliser les utilisateurs en leur donnant l'information sur le niveau de confidentialité à chaque instant</li>
</ul>
</section>
<section>
<img src="img/features_carrousel_3.png" alt=""/>
</section>
<section>
<h2>Caliopen</h2><h3>l'intégration</h3>
<p>La sécurité d'une communication ne se limite pas à une interface sécurisée.<br>
<ul><br>
<li>Une <a href="http://en.wikipedia.org/wiki/User_interface">UI</a> seule ne peut pas avoir accès aux informations de transport (certificats, identification, chiffrement...). L'architecture doit intégrer les serveurs, leur configuration, et leur échanges avec l'UI.</li><br>
<li>Le terminal utilisé a une importance majeure : cas d'espèce de l'utilisateur qui veut accéder à une conversation sécurisée depuis un terminal public (mode dégradé).</li>
</ul>
</section>
<section>
<h2>Caliopen</h2><h3>l'ouverture</h3>
<p>Le succès se mesure au nombre d'instances.<br>
<ul><br>
<li>Développement d'une API permettant l'ajout de nouveaux protocoles (vidéo, SMS...)</li><br>
<li>Facilité de déploiement, avec des configurations adaptées aux différents publics visés</li><br>
<li>Nombreux modèles économiques possibles, de l'associatif à la messagerie d'entreprise</li>
</ul>
</section>
<section>
<img src="img/caliop_arch_proposal.png" alt="" />
</section>
<section>
<h2>Caliopen</h2><h3>L'association</h3><br>
<p>Il faut un suivi (associatif) des services qui utilisent Caliopen.
<ul><br>
<li>Développement et évolution du produit</li><br>
<li>Labellisation des services adhérents (respect des mises-à-jour, audits)</li><br>
<li>Validation du modèle économique (pour garantir aux utilisateurs la pérennité de leurs données personnelles), respect de la charte</li><br>
<li>Notation du niveau de confidentialité de l'instance</li>
</ul>
</section>
<section>
<h2>Caliopen</h2><h3>La labellisation</h3>
<ul><br>
<li>Le label est un indice de confiance pour les utilisateurs finaux</li><br>
<li>Il permet, par l'émission (et la révocation) de certificats, d'intégrer davantage les instances dans un écosystème de confidentialité</li><br></ul>
<p>Quelques pistes :
<ul>
<li>Authentification à distance entre membres (<a href="http://fr.wikipedia.org/wiki/OAuth">OAUTH</a>) pour qu'un utilisateur d'un service puisse lire un document partagé par un de ses contacts sur un autre service, par exemple.</li><br>
<li>Partage des informations de contact (l'utilisateur du service A connait le niveau de confidentialité de son contact utilisateur du service B)</li>
</ul>
</section>
<section>
<h3>Nous avons besoin d'aide.</h3><br>
<p>Pour avancer plus rapidement sur le développement de notre interface utilisateur, nous avons besoin de davantage de développeurs Web (<a href="https://angularjs.org/">Angular</a>, <a href="http://www.pylonsproject.org/projects/pyramid/about">Pyramid</a>, <a href="https://www.python.org/">Python</a>).<p><br>
Nous avons besoin de compétences dans le domaine de la <a href="http://fr.wikipedia.org/wiki/Cryptographie">cryptographie</a> aussi, pour valider nos choix ou pour les améliorer.</p><br>
<p>Et nous avons besoin d'aide dans le suivi et la direction de projet:</p>
<a href>http://www.caliopen.org</a><p>
</section>
</div>
</div>
<script src="lib/js/head.min.js"></script>
<script src="js/reveal.min.js"></script>
<script src="js/jquery-1.11.1.min.js"></script>
<script>
function resizeBackground(){
var win_width = $(document).width();
var img = $(".custom-background img");
img.width(win_width);
}
$(window).on("resize",function(){
resizeBackground();
});
</script>
<script>
// Full list of configuration options available here:
// https://github.com/hakimel/reveal.js#configuration
Reveal.initialize({
controls: true,
progress: true,
history: true,
center: true,
theme: Reveal.getQueryHash().theme, // available themes are in /css/theme
transition: Reveal.getQueryHash().transition || 'fade', // default/cube/page/concave/zoom/linear/fade/none
// Parallax scrolling
// parallaxBackgroundImage: 'fond_slide_caliopen.jpg',
// parallaxBackgroundSize: '100% 100%',
// Optional libraries used to extend on reveal.js
dependencies: [
{ src: 'lib/js/classList.js', condition: function() { return !document.body.classList; } },
{ src: 'plugin/markdown/marked.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
{ src: 'plugin/markdown/markdown.js', condition: function() { return !!document.querySelector( '[data-markdown]' ); } },
{ src: 'plugin/highlight/highlight.js', async: true, callback: function() { hljs.initHighlightingOnLoad(); } },
{ src: 'plugin/zoom-js/zoom.js', async: true, condition: function() { return !!document.body.classList; } },
{ src: 'plugin/notes/notes.js', async: true, condition: function() { return !!document.body.classList; } }
]
});
</script>
</body>
</html>