Après le compte-rendu de la première journée, c’est parti pour la seconde journée !
Le web après les mots de passe
J’ai commencé la journée sur le thème de la sécurité avec la présentation d’Olivier Potonniée (lien externe).
Olivier pose le constat de base : la majorité des systèmes d’authentification utilisés aujourd’hui se résument à un couple nom d’utilisateur/mot de passe. Petit problème, la majorité des utilisateurs définissent des mots de passe peu sécurisés.
Il étaye d’ailleurs son discours avec un cas réel. En 2009, le réseau social RockYou a été hacké et les comptes de 30 millions d’utilisateurs dont les mots de passe étaient stockés en clair (pas bien !) ont été récupérés. L’analyse des mots de passe a révélé des statistiques édifiantes :
- 290 729 utilisateurs (1%) avaient le même mot de passe « 123456 ».
- Seuls 40% des mots de passe étaient uniques. C’est à dire que pour les 60% de mots de passe restants, chaque mot de passe était utilisé par au moins 2 utilisateurs.
- Les 10 000 mots de passe les plus courants (soit 0,03% des 30 millions d’enregistrements) étaient utilisés par 24% des utilisateurs.
Autre chiffre édifiant, d’après une étude de BitDefender, 75% des utilisateurs utilisent le même mot de passe pour leurs comptes emails et leurs comptes de réseaux sociaux. Bref, les mots de passe sont insuffisants pour assurer la sécurité de nos comptes d’après l’orateur.
Olivier a donc fait un étalage des alternatives, à commencer par les solutions dites d’authentification forte. L’idée étant d’apporter un niveau de sécurité supplémentaire en combinant les classiques noms d’utilisateurs/mot de passe avec une autre solution d’authentification : mots de passe uniques (lien externe), certificats numériques embarqués sur une clé USB, solution biométrique… Les solutions ne manquent pas.
Il a ensuite présenté les solutions d’identification sociale telles qu’OpenID (lien externe). Plus qu’une sécurisation supplémentaire, l’idée est ici de simplifier la gestion des différents comptes de l’utilisateur en lui demandant de ne retenir qu’un seul couple d’identifiants qu’il utilisera sur tous les sites.
Olivier apporte cependant une nuance sur ces services car si certains sont des services d’authentification (OpenID, Browser ID), d’autres ne sont que des services d’identification (OAuth utilisé notamment par Facebook et Twitter). Dans ce dernier cas, il y a plus de risques au niveau de la vie privée de l’utilisateur, notamment parce qu’au delà de se connecter avec notre identité pré-existante, on donne accès à tout ou partie de nos données.
Au final, si la problématique est intéressante et bien réelle, elle reste toute relative. Car comme l’a très justement signalé un des auditeurs au moment des questions, quelque soit la solution utilisée, toutes s’appuient à la base sur un compte auquel on est identifié avec… un mot de passe !
Il suffit donc que le mot de passe du compte principal soit peu sécurisé pour que l’accès à toutes nos données et comptes soit possible à partir d’un seul compte. Autant dire que le risque est même finalement plus élevé.
Bref, pour être tranquille, choisissez un mot de passe unique et fort pour chacun de vos comptes, et évitez la facilité des Facebook Connect et consors. C’est la recette que j’utilise depuis un bon moment et je ne m’inquiète pas trop pour mes données et informations. 🙂
Les ressources de la conférence :
Un bon design n’est pas beau !
Pour enchaîner sur le sujet tout à fait sérieux des mots de passe, je suis resté dans la même salle pour écouter Sébastien Desbenoit (lien externe) parler de bon/beau design. J’ai découvert ses qualités d’orateur lors de l’édition de l’année dernière et je dois dire que j’adore. Il a une façon très ludique de présenter l’information tout en prenant le soin d’avoir extrêmement bien préparé et documenté son sujet. J’étais donc pressé de voir sa prestation.
En 15 petites minutes il a pu nous placer les définitions du beau dans l’histoire pour mettre en valeur le fait que la notion de « beau » est toute relative. Suivant nos aspirations personnelles, on ne trouvera pas tous le « beau » aux mêmes endroits.
Au delà de cet état de fait très scientifique, ce qu’on peut trouver beau ne signifie par pour autant que c’est bon. Il prend comme exemple les désormais classiques Le bon coin et Cdiscount qui sont les exemples typiques de sites que tout le monde trouve globalement moches et qui pourtant marchent du tonnerre.
La raison qu’il met en avant : il faut savoir écouter le marketing, un site peut tout à fait être moche et fonctionner pour la simple raison qu’il répond aux besoins de sa cible. Le designer doit donc créer son design en fonction de la cible du site Internet. Et si pour y répondre le site doit être moche, alors le designer doit un peu ravaler sa fierté et se préoccuper des utilisateurs.
Les ressources de la conférence :
Vers une nouvelle éthique
Toujours dans la même salle, on passe du design à la politique. En écho de la conférence d’Amaëlle Guilton la veille, celle de Xavier Mouton-Dubosc (lien externe) remet sur le tapis l’importance de s’engager, en tant que professionnel du web, pour défendre et promouvoir un modèle de société révélé par l’évolution fulgurante du web ces 20 dernières années.
Sur un ton résolument burlesque, Xavier a donc enchaîné les images révélatrices de l’écart entre le monde politique d’aujourd’hui (et de ces dernières années) et du monde du web, le premier menaçant sérieusement le second. Je ne saurais que trop vous conseiller de vous jeter sur la vidéo de la conférence lorsqu’elle sera diffusée. Car en plus d’être très drôle, la conférence est riche en contenu et met en valeur des intérêts qui nous concernent tous.
Les ressources de la conférence :
- Slides de « Vers une nouvelle éthique » (lien externe)
- Retranscription de la conférence sur le blog de Xavier Mouton-Dubosc (lien externe)
Livre Électronique et Standards du Web
Après la petite pause du matin, je suis allé voir Daniel Glazman (lien externe) venu parler des évolutions techniques qui lient les livres électroniques et le web. Même si c’est un sujet qui paraît loin du web, c’est quelque chose qui m’intéresse beaucoup.
Daniel commence donc par brosser un petit historique de l’évolution du livre électronique jusqu’au format EPUB 3, dont l’objectif est de faire converger les technologies des livres électroniques avec les standards du web.
Si les améliorations au fil du temps sont notables, il apparaît qu’il reste quand même un énorme travail de standardisation pour que la spécification EPUB 3 soit solide. Notamment parce que la spécifications EPUB 3 s’appuie sur des spécifications du W3C en brouillon et donc soumises à des évolutions intempestives permanentes. En conséquence, un livre en EPUB 3 développé il y a un an et un autre développé aujourd’hui peuvent contenir des différences notables pour la simple raison que les spécifications sur lesquelles se sont appuyés les développeurs ont évolué entre temps.
Bref, l’état des lieux en termes de standardisation des livres électroniques n’est pas brillant d’après le tableau peint par Daniel. Mais les choses bougent et les industriels et le W3C travaillent désormais ensemble pour développer un standard solide.
Les ressources de la conférence :
- Slides de « Livre Électronique et Standards du Web » sur Slideshare (lien externe)
- Vidéo sur le site de Paris Web (lien externe)
Keep calm and carry on
Après la conférence de Delphine la veille, en voici une autre traitant du bien-être des collaborateurs avec cette fois un retour d’expérience très concret. Ainsi, Lou Schwartz (lien externe) raconte comment elle a réagit et ce qu’elle a mis en place pour rassurer une stagiaire submergée par le stress. Malgré des tentatives de discussion et même en déchargeant la stagiaire de certaines de ses tâches, son niveau de stress ne baissait pas.
Elle a donc mis en place une série d’exercices pour identifier l’origine de son stress et mettre en place les solutions permettant d’y remédier. Avec de la persévérance, Lou a ainsi pu rassurer et déverrouiller les points de blocage de sa stagiaire.
La stagiaire a ainsi pu compléter ses tâches avant la fin de son stage, son état d’esprit s’est amélioré ce qui a par extension un effet positif sur l’ensemble de l’équipe.
Les ressources de la conférence :
- Slides de « Keep calm and carry on » sur Slideshare (lien externe)
- Vidéo sur le site de Paris Web (lien externe)
Les méthodes d’influence dans le web par l’exemple
On passe ensuite à une conférence de rêve pour les « marketeux ». Yannick Bonnieux a fait défiler les méthodes d’influence existantes dans le cadre d’un parcours d’achat. Il étaye son propos avec pas mal d’études chiffrées et il en ressort une présentation très dense en termes de contenu.
Une présentation donc très instructive mais le format de 15 minutes était un peu limite étant donnée la richesse des contenus.
Il me semble qu’il y a eu aussi des reproches quant aux chiffres avancés – issus d’études scientifiques, mais j’ai envie de dire que c’est toujours la même chose. les statistiques sont toujours à prendre avec du recul et ne sont pas applicables telles quelles sur un projet. Chaque cas est particulier et c’est seulement une étude au cas par cas qui permet de mesurer réellement quelles techniques marchent le mieux dans un cas précis.
Les ressources de la conférence :
- Slides de « Les méthodes d’influence dans le web par l’exemple » sur Slideshare (lien externe)
- Vidéo sur le site de Paris Web (lien externe)
Esthétique et pratique du Web qui rouille
Suite à une matinée intense, j’ai commencé l’après-midi avec un grand bol d’air et une ouverture maximale de mes chakras. Les conférences qui prennent autant de hauteur sont celles que je préfère – et de loin – et celle-ci ne déroge pas à la règle : j’ai a-do-ré !
Karl Dubost (lien externe) et Olivier Thereaux (lien externe) se posent la question de la gestion de nos données diffusées sur le web et plus largement de nos données numériques. Leur présentation est ainsi tissée d’exemples et de parallèles issus de la vie réelle qui aident à matérialiser les idées.
Ainsi, Karl commence par donner l’exemple du ticket de caisse, espace de communication restreint au possible et pourtant riche en données : date, lieu, magasin, nom de l’hôtesse de caisse, etc. La plupart du temps, on jette ces tickets aussi vite qu’on les a reçus. Mais parfois, ce ticket sert de preuve d’achat voire même de garantie. Soudain, le ticket qu’on jette habituellement devient important et on le conserve. C’est la même chose pour nos données numériques.
Ils parlent aussi de l’infobésité. Pour eux, il n’y a pas plus d’information que par le passé, la surabondance d’informations est simplement le résultat d’une plus grande capacité à enregistrer et conserver les informations. Ainsi, depuis l’avènement du web et du numérique, on a effectivement tendance à stocker une quantité incroyable d’information.
D’exemple en exemple, d’image en image, les deux compères nous amènent à la question du choix des URI de nos contenus web. Au delà du choix technique, il faut d’abord faire un choix « éditorial » et se poser la question de l’importance de nos contenus. Tel contenu nécessite-t-il d’être accessible en permanence ? Vaut-il la peine d’être supprimé ?
Pour aller plus loin, je vous invite à lire l’article posté par Karl sur 24 jours de web (lien externe) dans lequel il évoquait déjà ces réflexions.
Multimodalité & interfaces. Le design est une question d’humains, pas de machine
Après l’air frais du web qui rouille, je suis resté dans un domaine conceptuel, le design. J’ai suivi la conférence de Geoffrey Dorne (lien externe) qui nous a parlé de multimodalité. Le titre m’intriguait et je n’étais pas le seul. Quand Geoffrey demande si nous savons ce que signifie la multimodalité, relativement peu de personnes se manifestent.
En gros, la multimodalité est le fait de pouvoir accomplir une action de plusieurs manières différentes. Pour illustrer l’idée, il donne l’exemple d’un déplacement d’un point A à un point B, qu’on peut potentiellement faire à pied, à vélo, en voiture, en bus, en train… Appliqué au web, cela consiste donc à donner la possibilité aux utilisateurs d’accomplir la même chose quelque soit le périphérique utilisé. Et donc de réfléchir et concevoir des services adaptés aux contextes d’utilisation (on ne proposera pas la même ergonomie sur un mobile tactile que sur un ordinateur ou une télévision).
Armé une d’une belle quantité d’exemples et de mises en application, Geoffrey a déroulé sa présentation comme un chef et j’ai pu découvrir avec grand plaisir ses qualités d’orateur.
Mobile et accessibilité, une partie à Troie
Courte conférence de Goulven Champenois (lien externe) qui met en rapport les efforts d’accessibilité à poursuivre sur le web, notamment dans un contexte mobile. Notamment parce qu’en tant qu’utilisateur mobile, on se retrouve facilement en situation de handicap car un site visité peut proposer une expérience pas du tout adaptée.
Il enchaîne ainsi les exemples à éviter / à suivre mis en parallèle avec les grandes règles d’accessibilité qu’on peut déjà connaître.
Beaucoup de contenus balancés en 15 minutes. Étant déjà personnellement très sensibilisé aux problématiques d’accessibilité, je n’ai pas découvert grand chose mais nul doute que les personnes pas très au fait auront appris beaucoup de choses.
Ah si, Goulven en a profité pour pré-annoncer l’édition 2014 de Sud Web (lien externe) qui aura lieu à Toulouse fin mai. 😀
- Slides de « Mobile et accessibilité, une partie à Troie » sur Speaker Deck (lien externe)
- Vidéo sur le site de Paris Web (lien externe)
Le paradoxe du choix
Et pour finir avec les conférences « sérieuses », Anne Lacan (lien externe) a parlé de la problématique du choix dans une société où on a désormais le choix pour à peu près tout, qu’il s’agisse de notre vie professionnelle mais aussi personnelle.
Le fait d’avoir le choix nous bloque dans une certaine mesure. En effet, suivant notre état d’esprit, on peut être tellement dépassé par la quantité de choix qu’on finira par ne rien choisir. Ou encore, une fois qu’on aura fait un choix, on pourra regretter ce choix et/ou penser qu’on aurait pu faire un meilleur choix. Au final, on subit une frustration qui nous empêche d’être heureux.
Anne finit sa présentation en donnant des exemples de pratiques à suivre ou à éviter pour éviter les problèmes de choix des utilisateurs dans un contexte de site marchand.
Bref, conférence intéressante et bien animée par Anne qui a su présenter les choses très simplement.
- Slides de Le paradoxe du choix » sur Slideshare (lien externe)
- Vidéo sur le site de Paris Web (lien externe)
Lightning talks
Pas de résumé pour les Lightning talks, c’est tout simplement impossible à résumer et il faut le vivre. Malheureusement, la vidéo n’est pas encore disponible mais filez la voir quand ce sera dispo ! Voici quand même les quelques slides disponibles :
- Slides de « J’ai décidé d’arrêter de sauver le monde » (lien externe)
- Slides de « Le code typographique français en 4 minutes sans respirer » (lien externe)
Fin du deuxième jour
Voilà pour les conférences que j’ai suivies le vendredi. Toujours riche de rencontres et de découvertes, cette deuxième journée a été d’une grande richesse. Je donne une mention spéciale à la conférence « Esthétique et pratique du Web qui rouille » élue ma conférence préférée de cette édition. 😀 C’est le genre de conférence que je kiffe totalement à Paris Web, on s’ouvre complètement l’esprit pour réfléchir au delà des problèmes du quotidien et je trouve que c’est ce qu’il y a de plus ressourçant sur ces quelques jours (en ce qui me concerne). 😉
Si vous avez loupé tout ou partie des conférences qui étaient retransmises en direct, vous pouvez toujours les voir sur le site de Paris Web (lien externe).