@@ -30,12 +30,12 @@ Quand nous parlons d'authentification, le plus souvent, nous couvrons à la fois
...
@@ -30,12 +30,12 @@ Quand nous parlons d'authentification, le plus souvent, nous couvrons à la fois
Ces 2 termes peuvent être expliqués comme suit :
Ces 2 termes peuvent être expliqués comme suit :
- l'identification est la phase où un·e utilisateur·rice annonce son identité (comme quand on vous demande votre nom en soirée)
- l'identification est la phase où un·e utilisateur·rice annonce son identité (comme quand on vous demande votre nom en soirée)
- l'authentification est la phase où cette identité va être vérifié, il va falloir prouver qu'on est bien celui ou celle qu'on annonce être (comme par exemple quand on vous demande de présenter une carte d'identité)
- l'authentification est la phase où cette identité va être vérifiée, il va falloir prouver qu'on est bien celui ou celle qu'on annonce être (comme par exemple quand on vous demande de présenter une carte d'identité)
### Authentification multifacteur
### Authentification multifacteur
Pour prouver son identité, on classe souvent les facteurs d'authentification en 3 catégories :
Pour prouver son identité, on classe souvent les facteurs d'authentification en 3 catégories :
- le facteur de connaissance ("ce que je sais") : c'est une connaissance que l'on a mémorisé (comme un mot de passe, un code PIN, une phrase, un code, etc.)
- le facteur de connaissance ("ce que je sais") : c'est une connaissance que l'on a mémorisée (comme un mot de passe, un code PIN, une phrase, un code, etc.)
- le facteur de possession ("ce que je possède") : c'est un élément (non mémorisable) contenu dans un objet physique (comme une carte à puce, un téléphone, une clé USB, etc.)
- le facteur de possession ("ce que je possède") : c'est un élément (non mémorisable) contenu dans un objet physique (comme une carte à puce, un téléphone, une clé USB, etc.)
- le facteur inhérent ("ce que je suis") : c'est une caractéristique physique indissociable de la personne, morphologique (forme du visage, empreintes digitales, empreinte rétinienne, etc.), biologique (ADN), ou comportementale (voix, frappe au clavier)
- le facteur inhérent ("ce que je suis") : c'est une caractéristique physique indissociable de la personne, morphologique (forme du visage, empreintes digitales, empreinte rétinienne, etc.), biologique (ADN), ou comportementale (voix, frappe au clavier)
...
@@ -73,7 +73,7 @@ Quand cela est possible et pertinent il est donc encouragé d'activer cette doub
...
@@ -73,7 +73,7 @@ Quand cela est possible et pertinent il est donc encouragé d'activer cette doub
### R32 : Utiliser des mots de passe robustes
### R32 : Utiliser des mots de passe robustes
> Il est recommandé d’utiliser des mots de passe (ou phrases de passe) robustes, c’est à dire suffisamment longs et complexes pour résister aux attaques par recherche exhaustive et n’étant pas un mot du dictionnaire (ou une citation ou phrase connue) pour résister aux attaques par dictionnaire.
> Il est recommandé d’utiliser des mots de passe (ou phrases de passe) robustes, c’est-à-dire suffisamment longs et complexes pour résister aux attaques par recherche exhaustive et n’étant pas un mot du dictionnaire (ou une citation ou phrase connue) pour résister aux attaques par dictionnaire.
La robustesse du mot de passe nécessite :
La robustesse du mot de passe nécessite :
...
@@ -86,9 +86,9 @@ La robustesse du mot de passe nécessite :
...
@@ -86,9 +86,9 @@ La robustesse du mot de passe nécessite :
> Il est recommandé d’utiliser un mot de passe différent pour chaque service auquel l’utilisateur est inscrit.
> Il est recommandé d’utiliser un mot de passe différent pour chaque service auquel l’utilisateur est inscrit.
Ce point est très important, il permet de se prémunir d'un problème de plus en plus fréquent : un des services qu'on utilise est corrompu, des personnes mal intentionnés récupèrent notre mot de passe et peuvent alors se connecter sur tous les services qu'on utilise avec ce même mot de passe. Ainsi, par exemple dernièrement des millions de comptes Facebook ont été piratés.
Ce point est très important, il permet de se prémunir d'un problème de plus en plus fréquent : un des services qu'on utilise est corrompu, des personnes mal intentionnées récupèrent notre mot de passe et peuvent alors se connecter sur tous les services qu'on utilise avec ce même mot de passe. Ainsi, par exemple dernièrement des millions de comptes Facebook ont été piratés.
Evidemment, l'ANSSI est bien consciente que retenir un mot de passe complexe différent par service n'est pas possible, ce qui fait la transition avec la recommandation suivante :
Évidemment, l'ANSSI est bien consciente que retenir un mot de passe complexe différent par service n'est pas possible, ce qui fait la transition avec la recommandation suivante :
### R34 : Utiliser un coffre-fort de mots de passe
### R34 : Utiliser un coffre-fort de mots de passe
...
@@ -104,7 +104,7 @@ Nous préférons utiliser une des rares solutions actuellement [certifiée par l
...
@@ -104,7 +104,7 @@ Nous préférons utiliser une des rares solutions actuellement [certifiée par l
KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.
KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.
A noter que bien souvent votre navigateur Internet propose aussi de stocker vos mots de passe, nous vous conseillons d'éviter cette option aussi, de nombreuses attaques s'appuient sur l'utilisation des bases de mots de passe enregistrés dans le navigateur.
À noter que bien souvent votre navigateur Internet propose aussi de stocker vos mots de passe, nous vous conseillons d'éviter cette option aussi, de nombreuses attaques s'appuient sur l'utilisation des bases de mots de passe enregistrés dans le navigateur.
@@ -21,14 +21,17 @@ Aussi, nous allons nous atteler dans ce billet à :
...
@@ -21,14 +21,17 @@ Aussi, nous allons nous atteler dans ce billet à :
## C'est quoi une Scop ?
## C'est quoi une Scop ?
Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd'hui, c'est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).
Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd'hui, c'est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).
> Le Filament est ainsi une Scop SARL.
> Le Filament est ainsi une Scop SARL.
Une Scop appartient en majorité à ses salarié·e·s et chaque associé·e dispose d'une voix en Assemblée Générale quel que soit le capital investi, son statut ou son ancienneté.
Une Scop appartient en majorité à ses salarié·e·s et chaque associé·e dispose d'une voix en Assemblée Générale quel que soit le capital investi, son statut ou son ancienneté.
Ainsi chaque salarié·e n'est pas forcément associé·e de la Scop lors de sa prise de poste, mais a vocation à le devenir. Les statuts prévoient ainsi qu'au plus tard au bout de x années chaque salarié·e a l'obligation de demander à devenir associé·e.
Ainsi chaque salarié·e n'est pas forcément associé·e de la Scop lors de sa prise de poste, mais a vocation à le devenir. Les statuts prévoient ainsi qu'au plus tard au bout de x années chaque salarié·e a l'obligation de demander à devenir associé·e.
> Au Filament cette durée maximale est fixée statutairement à 2 ans.
> Au Filament cette durée maximale est fixée statutairement à 2 ans.
Les associé·e·s élisent leur gérant·e (ou co-gérant·e·s) en Assemblée Générale. Ils décident aussi de l'admission de nouveaux associé·e·s.
Les associé·e·s élisent leur gérant·e (ou co-gérant·e·s) en Assemblée Générale. Ils décident aussi de l'admission de nouveaux associé·e·s.
> Au Filament notre gérant·e est élu·e avec un mandat de 2 ans.
> Au Filament notre gérant·e est élu·e avec un mandat de 2 ans.
...
@@ -69,7 +72,7 @@ La Scop présente plusieurs avantages :
...
@@ -69,7 +72,7 @@ La Scop présente plusieurs avantages :
Face aux avantages ci-dessus, certains points peuvent être considérés comme des freins :
Face aux avantages ci-dessus, certains points peuvent être considérés comme des freins :
- il est souvent plus difficile de lever des fonds : le modèle intéresse peu les investisseurs qui ont peu de pouvoir pour faire fructifier leur capital
- il est souvent plus difficile de lever des fonds : le modèle intéresse peu les investisseurs qui ont peu de pouvoir pour faire fructifier leur capital
- trouver un gérant parmi les associés peut s'avérer compliqué (problème souvent observé lors d'une reprise par les salarié·e·s qui ne veulent pas revivre des relations hiérarchiques / de pouvoir, l'élection de co-gérant·e·s peut permettre d'assouplir ces appréhensions)
- trouver un gérant parmi les associés peut s'avérer compliqué (problème souvent observé lors d'une reprise par les salarié·e·s qui ne veulent pas revivre des relations hiérarchiques / de pouvoir, l'élection de cogérant·e·s peut permettre d'assouplir ces appréhensions)
- les spécificités des Scop sont souvent méconnues, tous les conseils (juridiques, financiers, recrutement, comptabilité, etc.) ne sont donc pas adaptés
- les spécificités des Scop sont souvent méconnues, tous les conseils (juridiques, financiers, recrutement, comptabilité, etc.) ne sont donc pas adaptés
- dès la création, il est nécessaire de salarier 2 personnes associées, ce qui n'est pas toujours évident au démarrage (d'autant plus que le temps non rémunéré du départ ne peut pas faire l'objet d'une augmentation du capital investi si la structure se porte bien)
- dès la création, il est nécessaire de salarier 2 personnes associées, ce qui n'est pas toujours évident au démarrage (d'autant plus que le temps non rémunéré du départ ne peut pas faire l'objet d'une augmentation du capital investi si la structure se porte bien)
- la double casquette salarié·e / associé·e peut parfois être difficile à porter quand les intérêts personnels et collectifs divergent
- la double casquette salarié·e / associé·e peut parfois être difficile à porter quand les intérêts personnels et collectifs divergent
...
@@ -89,4 +92,4 @@ Un point important aussi est celui de faire partie des réseaux des Scop et de l
...
@@ -89,4 +92,4 @@ Un point important aussi est celui de faire partie des réseaux des Scop et de l
Voilà où nous en sommes aujourd'hui : 7 salarié·e·s dont 3 associé·e·s et 2 salariés qui devraient devenir associés à la prochaine AG.
Voilà où nous en sommes aujourd'hui : 7 salarié·e·s dont 3 associé·e·s et 2 salariés qui devraient devenir associés à la prochaine AG.
Si on devait faire un bilan après un peu plus de 4 ans en Scop, nous sommes globalement très satisfait de ce que ce modèle nous apporte tant au niveau individuel (sens, équilibre) que collectif et ne pouvons que vous conseiller de tenter l'aventure !
Si on devait faire un bilan après un peu plus de 4 ans en Scop, nous sommes globalement très satisfaits de ce que ce modèle nous apporte tant au niveau individuel (sens, équilibre) que collectif et ne pouvons que vous conseiller de tenter l'aventure !
