Skip to content
Extraits de code Groupes Projets

Comparer les révisions

Les modifications sont affichées comme si la révision source était fusionnée avec la révision cible. En savoir plus sur la comparaison des révisions.

Source

Sélectionner le projet cible
No results found
Sélectionner une révision Git
  • hugo/utilite-sociale
  • master
  • migration
3 résultats

Cible

Sélectionner le projet cible
  • lefilament/blog-src
1 résultat
Sélectionner une révision Git
  • hugo/utilite-sociale
  • master
  • migration
3 résultats
Afficher les modifications

Commits on Source 23

Afficher les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 1145 ajouts et 187 suppressions
content/posts/authentification.md 0 → 100644
Voir le fichier @ 1a6eac17
---
title: "Bonnes pratiques authentification"
author: Rémi
date: 2021-10-21T17:16:11+01:00
categories:
- Sensibilisation
tags:
- password
- mot de passe
- authentification
- bonnes pratiques
- ANSSI
draft: false
license:
name: Licence Ouverte 2.0
url: "https://www.etalab.gouv.fr/licence-ouverte-open-licence"
---
La protection des moyens d'authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) de la version 2.0 des [Recommandations relatives à l’authentification multifacteur et aux mots de passe](https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/), pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l'ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).
Les 2 premières cibles préfèreront lire directement ces 45 pages de recommandation, aussi nous allons plutôt viser les utilisateur·rices dans cet article.
## Définitions
Avant d'entrer en détail dans les recommandations, commençons par redéfinir ce qui se cache derrière certaines notions.
### Identification et Authentification
Quand nous parlons d'authentification, le plus souvent, nous couvrons à la fois d'identification et l'authentification.
Ces 2 termes peuvent être expliqués comme suit :
- l'identification est la phase où un·e utilisateur·rice annonce son identité (comme quand on vous demande votre nom en soirée)
- l'authentification est la phase où cette identité va être vérifiée, il va falloir prouver qu'on est bien celui ou celle qu'on annonce être (comme par exemple quand on vous demande de présenter une carte d'identité)
### Authentification multifacteur
Pour prouver son identité, on classe souvent les facteurs d'authentification en 3 catégories :
- le facteur de connaissance ("ce que je sais") : c'est une connaissance que l'on a mémorisée (comme un mot de passe, un code PIN, une phrase, un code, etc.)
- le facteur de possession ("ce que je possède") : c'est un élément (non mémorisable) contenu dans un objet physique (comme une carte à puce, un téléphone, une clé USB, etc.)
- le facteur inhérent ("ce que je suis") : c'est une caractéristique physique indissociable de la personne, morphologique (forme du visage, empreintes digitales, empreinte rétinienne, etc.), biologique (ADN), ou comportementale (voix, frappe au clavier)
Une authentification multifacteur implique donc une vérification de l'identité via au moins 2 catégories de facteurs différents (par exemple par un mot de passe + une carte à puce).
L'avantage d'une authentification multifacteur étant qu'il est plus difficile pour un attaquant de pouvoir avoir accès en même temps aux différents types de facteurs et donc est plus sécurisée qu'une authentification qui impliquerait l'utilisation d'un seul facteur ou même de 2 facteurs de la même catégorie.
Les recommandations vont plus loin dans l'analyse du modèle de menace, les attaques possibles, etc. mais ce n'est pas l'objectif de ce billet.
### Catégories de mots de passe
L'ANSSI regroupe les services pour lesquels nous avons besoin de nous authentifier par mot de passe ou PIN en 3 catégories :
- Les mots de passe devant être mémorisés : concerne les mots de passe ne pouvant pas facilement être gérés par un coffre-fort de mots de passe, comme le mot de passe maître de ce dernier, le mot de passe d’une session Windows, etc. Ces mots de passe doivent être mémorisés et suffisamment robustes au vu de leur criticité, mais ils sont peu nombreux à retenir. Cette catégorie de mot de passe étant la plus critique, il est pertinent qu’elle soit associée à un second facteur d’authentification.
- Les mots de passe pouvant ne pas être mémorisés : concerne les mots de passe pouvant être générés et conservés par des coffres-forts de mots de passe, comme les mots de passe associés à des comptes de récupération.
- Les numéros d’identification personnels, autrement appelés codes PIN sont vérifiés localement au sein d’un composant physique de sécurité. Les codes PIN que l’on retrouve dans les cartes à puce dont les cartes SIM sont également accompagnés de mesures très restrictives sur le nombre d’échecs d’authentification autorisés (par exemple, la carte se bloque après trois échecs successifs d’authentification).
Cette catégorisation est intéressante car elle permet de mettre en avant que les différents services utilisés et où nous avons besoin de nous authentifier n'ont pas tous la même criticité et que le niveau de sécurité doit être en adéquation avec la criticité du service / des données stockées.
Il est aussi important de noter que le nombre de mots de passe complexes à mémoriser est généralement très réduit ce qui permet de pouvoir mémoriser des mots de passe d'une complexité plus importante.
## Recommandations
Comme précisé en préambule, nous ne reprendrons ici qu'une partie des 42 recommandations publiées par l'ANSSI.
### R1 : Privilégier l'authentification multifacteur
> Il est recommandé de privilégier l’utilisation d’une authentification multifacteur, c’est-à-dire une authentification mettant en œuvre plusieurs facteurs d’authentification appartenant à une catégorie de facteur différente parmi les facteurs de connaissance, de possession et inhérent.
Quand c'est possible, il est préférable d'utiliser une authentification multifacteur pour renforcer la sécurité, comme brièvement expliqué ci-dessus.
De plus en plus de site et de plateformes proposent une double authentification avec un mot de passe + cliquer sur un lien reçu par e-mail, ou rentrer un code reçu par SMS ou utiliser une appli de génération de Token à Usage Unique (OTP pour One-Time Password).
Quand cela est possible et pertinent il est donc encouragé d'activer cette double authentification.
### R32 : Utiliser des mots de passe robustes
> Il est recommandé d’utiliser des mots de passe (ou phrases de passe) robustes, c’est-à-dire suffisamment longs et complexes pour résister aux attaques par recherche exhaustive et n’étant pas un mot du dictionnaire (ou une citation ou phrase connue) pour résister aux attaques par dictionnaire.
La robustesse du mot de passe nécessite :
- une longueur minimale et/ou une complexité des types de caractères utilisés (majuscules + minuscules + chiffres + caractères spéciaux). Il faut comprendre ici que le nombre de caractères utilisés (longueur) ainsi que le nombre de caractères possibles (complexité) vont tout deux augmenter la robustesse du mot de passe. Ainsi un mot de passe très long avec une faible complexité sera souvent aussi efficace (voire plus) qu'un mot de passe complexe mais court.
- d'être aléatoire (non basé sur de données personnelles (adresse, nom, infos sur les enfants, dates de naissance) ou sur le mot de passe précédent ou sur le service visité)
- ne pas être un mot du dictionnaire (même si on remplace les a par des @ et les o par des 0 ou les l par des 1 ou des !)
### R33 : Utiliser un mot de passe différent pour chaque service
> Il est recommandé d’utiliser un mot de passe différent pour chaque service auquel l’utilisateur est inscrit.
Ce point est très important, il permet de se prémunir d'un problème de plus en plus fréquent : un des services qu'on utilise est corrompu, des personnes mal intentionnées récupèrent notre mot de passe et peuvent alors se connecter sur tous les services qu'on utilise avec ce même mot de passe. Ainsi, par exemple dernièrement des millions de comptes Facebook ont été piratés.
Évidemment, l'ANSSI est bien consciente que retenir un mot de passe complexe différent par service n'est pas possible, ce qui fait la transition avec la recommandation suivante :
### R34 : Utiliser un coffre-fort de mots de passe
> Il est recommandé d’utiliser un coffre-fort de mots de passe permettant facilement de générer des mots de passe robustes et différents pour chaque service, facilitant la mise en œuvre de la recommandation R33.
Un coffre-fort de mots de passe est un outil qui permet de stocker tous ses mots de passe de manière chiffrée par un mot de passe maître. Ainsi, le seul mot de passe à retenir est le mot de passe maître pour pouvoir accéder à tous ses autres mots de passe (ce qui permet d'avoir un mot de passe maître robuste vu qu'on n'a quasiment que celui-là à retenir).
Plusieurs solutions existent sur le marché, dont un grand nombre de solutions en ligne.
Au Filament nous nous méfions des solutions en ligne, d'autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des [CHATONS](https://chatons.org))
Nous préférons utiliser une des rares solutions actuellement [certifiée par l'ANSSI](https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/) (et qui a en plus le mérite d'être un logiciel libre) qu'est [KeePass](https://keepass.info/).
KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.
À noter que bien souvent votre navigateur Internet propose aussi de stocker vos mots de passe, nous vous conseillons d'éviter cette option aussi, de nombreuses attaques s'appuient sur l'utilisation des bases de mots de passe enregistrés dans le navigateur.
### R35 : Protéger ses mots de passe
> Il est recommandé d’adopter les bons réflexes de protection des mots de passe. Par exemple, il est impératif de ne pas écrire ses mots de passe sur une note sous le clavier, de ne pas créer un fichier « mot de passe » sur le poste utilisateur, de ne pas s’envoyer ses mots de passe par courriel, etc. L’utilisation d’outils comme les coffres-forts de mots de passe est à privilégier.
Corrolaire de la recommandation précédente, un mot de passe est un moyen qui permet de vous authentifier et doit donc être protégé. Ainsi, on évite les mots de passe listés dans son cahier ou dans une feuille de calcul (même si on met un mot de passe sur son document).
**Préférez un coffre-fort de mot de passe !**
### R36 : Utiliser un mot de passe robuste pour l'accès à sa messagerie électronique
> Il est recommandé d’utiliser un mot de passe robuste pour accéder à sa messagerie électronique. En particulier, il faut privilégier l’utilisation d’une méthode d’authentification multifacteur lorsque cela est disponible.
Dernière recommandation visant les utilisateurs : attention à bien protéger l'accès à votre messagerie électronique !
Cette dernière est critique car c'est bien souvent ce qui sera utilisé pour vous envoyer un lien pour réinitialiser votre mot de passe si vous (ou une personne malveillante) cliquez sur "J'ai oublié mon mot de passe" sur la plupart des sites. Ainsi, si votre messagerie est corrompue, une bonne partie des services que vous utilisez pourrait l'être aussi.
Pour éviter ça, utilisez en particulier pour votre messagerie un mot de passe robuste généré aléatoirement et stocké dans un coffre-fort de mot de passe (et la boucle est bouclée).
Bonne journée,
Prenez soin de vous (et de vos mots de passe) !
content/posts/pourquoi-scop.md 0 → 100644
Voir le fichier @ 1a6eac17
---
title: "Pourquoi une Scop ?"
author: Rémi
date: 2021-10-21T16:16:11+01:00
categories:
- Organisation
tags:
- Scop
- structure
draft: false
mastodon_id: "107140228421754378"
---
C'est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
- présenter le modèle Scop
- lister les avantages et freins de cette forme juridique
- détailler les raisons qui nous ont poussé à choisir ce modèle de société
## C'est quoi une Scop ?
Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd'hui, c'est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).
> Le Filament est ainsi une Scop SARL.
Une Scop appartient en majorité à ses salarié·e·s et chaque associé·e dispose d'une voix en Assemblée Générale quel que soit le capital investi, son statut ou son ancienneté.
Ainsi chaque salarié·e n'est pas forcément associé·e de la Scop lors de sa prise de poste, mais a vocation à le devenir. Les statuts prévoient ainsi qu'au plus tard au bout de x années chaque salarié·e a l'obligation de demander à devenir associé·e.
> Au Filament cette durée maximale est fixée statutairement à 2 ans.
Les associé·e·s élisent leur gérant·e (ou co-gérant·e·s) en Assemblée Générale. Ils décident aussi de l'admission de nouveaux associé·e·s.
> Au Filament notre gérant·e est élu·e avec un mandat de 2 ans.
Le résultat est réparti entre les différents postes ci-dessous :
- en réserve pour l'entreprise (minimum 16%)
- en part travail, pour tous les salarié·e·s (minimum 25%)
- en dividendes, pour les associé·e·s
Les clés de répartition sont proposées par la direction et votées en Assemblée Générale.
> Au Filament, jusqu'à présent nous avons partagé les bénéfices comme suit : 50% réserve et 50% part travail.
Enfin, et sous réserve de respecter les règles définies ci-dessus, les Scop bénéficient d'avantages fiscaux (pas de cotisation économique territoriale, exonération d'impôt sur les Sociétés sur tout ou partie du résultat sous certaines conditions).
On peut créer une Scop "ex-nihilo" (à la création de l'entreprise si on est au moins 2), mais aussi transformer une entreprise existante en Scop, le plus souvent lors de la transmission de l'entreprise (par exemple lorsque le ou la dirigeant·e historique prend sa retraite) ou lors d'une reprise de l'entreprise par ses salarié·e·s mais cela peut aussi être réalisé à n'importe quel moment de la vie de la structure.
Pour aller plus loin :
- [https://www.les-scop.coop/les-scop](https://www.les-scop.coop/les-scop)
- La superbe vidéo réalisée par nos Scopines et Scopains de Possum Interactive : [Une Scop, c'est quoi ?](https://invidious.fdn.fr/watch?v=4QhR_wM0MXk)
## Les avantages de la Scop
La Scop présente plusieurs avantages :
- pérennité :
- par la mise en réserve obligatoire d'une part des bénéfices qui oblige à renforcer la structure,
- tou·te·s les salarié·e·s deviennent associé·e·s et sont majoritaires sur les décisions
- démocratie :
- les décisions importantes sont prises en AG où chaque associé·e à une voix,
- gérant·e (ou co-gérant·e·s) élu·e(s) par les associé·e·s
- non-spéculation :
- un·e associé·e quittant la Scop récupère au plus son capital investi, pas plus, il ne peut donc pas revendre ses parts au plus offrant
- les associé·e·s extérieur·e·s ne peuvent obtenir plus d'un tiers des voix en AG, ni détenir plus de 49% du capital
- gouvernance libre : à part les règles relatives aux AG décrites ci-dessus, le modèle n'en édicte pas d'autres concernant la gouvernance. Libre à chaque Scop d'inventer / expérimenter ses propres règles, de définir les rôles, mandats et limites, comment les décisions sont prises en dehors des AG (par qui, comment, sur quels sujets / contours, à quel moment).
- intégration : chaque salarié·e ayant vocation à devenir associé·e en quelques années, cela incite à l'anticiper dès le recrutement, et à former les nouvelles recrues rapidement pour appréhender ces responsabilités et pouvoirs.
## Les freins de la Scop
Face aux avantages ci-dessus, certains points peuvent être considérés comme des freins :
- il est souvent plus difficile de lever des fonds : le modèle intéresse peu les investisseurs qui ont peu de pouvoir pour faire fructifier leur capital
- trouver un gérant parmi les associés peut s'avérer compliqué (problème souvent observé lors d'une reprise par les salarié·e·s qui ne veulent pas revivre des relations hiérarchiques / de pouvoir, l'élection de cogérant·e·s peut permettre d'assouplir ces appréhensions)
- les spécificités des Scop sont souvent méconnues, tous les conseils (juridiques, financiers, recrutement, comptabilité, etc.) ne sont donc pas adaptés
- dès la création, il est nécessaire de salarier 2 personnes associées, ce qui n'est pas toujours évident au démarrage (d'autant plus que le temps non rémunéré du départ ne peut pas faire l'objet d'une augmentation du capital investi si la structure se porte bien)
- la double casquette salarié·e / associé·e peut parfois être difficile à porter quand les intérêts personnels et collectifs divergent
Tous ces freins peuvent être contournés voire mis à profit si l'activité de l'entreprise s'y prête.
## Pourquoi avoir choisi le modèle Scop ?
On en vient à la question titre de ce billet.
Le Filament a initialement été créé par Benjamin en EURL en 2016 (parce qu'il était tout seul) puis transformée en Scop en janvier 2017 lorsque Juliana l'a rejoint.
Tous deux issus de grands groupes voulaient un autre modèle : plus de partage (du pouvoir, des responsabilités, des richesses créées, des informations, etc.), plus de démocratie, plus de pérennité (on crée une entreprise pour répondre à un besoin de la Société, qui apporte une vision à long terme, sans besoin de rentabilité au-delà de la rémunération des salariés), une stratégie définie par les salarié·e·s (et pas par des actionnaires extérieurs), chaque personne qui rejoint la structure l'enrichit de son expérience et de sa vision, une lucrativité limitée (encadrement des salaires, seul le capital initial est récupérable), etc.
Ce statut participe selon nous au modèle de Société (avec un grand S) vers lequel nous souhaitons tendre.
Un point important aussi est celui de faire partie des réseaux des Scop et de l'Économie Sociale et Solidaire (ESS), plein de structures et personnes qui partagent en très grande partie nos valeurs et nos souhaits de nouvelles relations au travail (et certaines depuis très longtemps !). Nous reviendrons sur les avantages de tels réseaux, nos valeurs et nos partenaires dans un autre billet (ou sûrement plusieurs autres), tant il y a à dire à ce sujet !
Voilà où nous en sommes aujourd'hui : 7 salarié·e·s dont 3 associé·e·s et 2 salariés qui devraient devenir associés à la prochaine AG.
Si on devait faire un bilan après un peu plus de 4 ans en Scop, nous sommes globalement très satisfaits de ce que ce modèle nous apporte tant au niveau individuel (sens, équilibre) que collectif et ne pouvons que vous conseiller de tenter l'aventure !
content/test.md supprimé 100644 → 0
Voir le fichier @ 8bb88800
---
title: "Accueil"
date: 2021-10-19T15:20:31+02:00
draft: true
---
Test
# <a name="top"></a>Markdown Test Page
* [Headings](#Headings)
* [Paragraphs](#Paragraphs)
* [Blockquotes](#Blockquotes)
* [Lists](#Lists)
* [Horizontal rule](#Horizontal)
* [Table](#Table)
* [Code](#Code)
* [Inline elements](#Inline)
***
# <a name="Headings"></a>Headings
# Heading one
Sint sit cillum pariatur eiusmod nulla pariatur ipsum. Sit laborum anim qui mollit tempor pariatur nisi minim dolor. Aliquip et adipisicing sit sit fugiat commodo id sunt. Nostrud enim ad commodo incididunt cupidatat in ullamco ullamco Lorem cupidatat velit enim et Lorem. Ut laborum cillum laboris fugiat culpa sint irure do reprehenderit culpa occaecat. Exercitation esse mollit tempor magna aliqua in occaecat aliquip veniam reprehenderit nisi dolor in laboris dolore velit.
## Heading two
Aute officia nulla deserunt do deserunt cillum velit magna. Officia veniam culpa anim minim dolore labore pariatur voluptate id ad est duis quis velit dolor pariatur enim. Incididunt enim excepteur do veniam consequat culpa do voluptate dolor fugiat ad adipisicing sit. Labore officia est adipisicing dolore proident eiusmod exercitation deserunt ullamco anim do occaecat velit. Elit dolor consectetur proident sunt aliquip est do tempor quis aliqua culpa aute. Duis in tempor exercitation pariatur et adipisicing mollit irure tempor ut enim esse commodo laboris proident. Do excepteur laborum anim esse aliquip eu sit id Lorem incididunt elit irure ea nulla dolor et. Nulla amet fugiat qui minim deserunt enim eu cupidatat aute officia do velit ea reprehenderit.
### Heading three
Voluptate cupidatat cillum elit quis ipsum eu voluptate fugiat consectetur enim. Quis ut voluptate culpa ex anim aute consectetur dolore proident voluptate exercitation eiusmod. Esse in do anim magna minim culpa sint. Adipisicing ipsum consectetur proident ullamco magna sit amet aliqua aute fugiat laborum exercitation duis et.
#### Heading four
Commodo fugiat aliqua minim quis pariatur mollit id tempor. Non occaecat minim esse enim aliqua adipisicing nostrud duis consequat eu adipisicing qui. Minim aliquip sit excepteur ipsum consequat laborum pariatur excepteur. Veniam fugiat et amet ad elit anim laborum duis mollit occaecat et et ipsum et reprehenderit. Occaecat aliquip dolore adipisicing sint labore occaecat officia fugiat. Quis adipisicing exercitation exercitation eu amet est laboris sunt nostrud ipsum reprehenderit ullamco. Enim sint ut consectetur id anim aute voluptate exercitation mollit dolore magna magna est Lorem. Ut adipisicing adipisicing aliqua ullamco voluptate labore nisi tempor esse magna incididunt.
##### Heading five
Veniam enim esse amet veniam deserunt laboris amet enim consequat. Minim nostrud deserunt cillum consectetur commodo eu enim nostrud ullamco occaecat excepteur. Aliquip et ut est commodo enim dolor amet sint excepteur. Amet ad laboris laborum deserunt sint sunt aliqua commodo ex duis deserunt enim est ex labore ut. Duis incididunt velit adipisicing non incididunt adipisicing adipisicing. Ad irure duis nisi tempor eu dolor fugiat magna et consequat tempor eu ex dolore. Mollit esse nisi qui culpa ut nisi ex proident culpa cupidatat cillum culpa occaecat anim. Ut officia sit ea nisi ea excepteur nostrud ipsum et nulla.
###### Heading six
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
[[Top]](#top)
# <a name="Paragraphs"></a>Paragraphs
Incididunt ex adipisicing ea ullamco consectetur in voluptate proident fugiat tempor deserunt reprehenderit ullamco id dolore laborum. Do laboris laboris minim incididunt qui consectetur exercitation adipisicing dolore et magna consequat magna anim sunt. Officia fugiat Lorem sunt pariatur incididunt Lorem reprehenderit proident irure. Dolore ipsum aliqua mollit ad officia fugiat sit eu aliquip cupidatat ipsum duis laborum laborum fugiat esse. Voluptate anim ex dolore deserunt ea ex eiusmod irure. Occaecat excepteur aliqua exercitation aliquip dolor esse eu eu.
Officia dolore laborum aute incididunt commodo nisi velit est est elit et dolore elit exercitation. Enim aliquip magna id ipsum aliquip consectetur ad nulla quis. Incididunt pariatur dolor consectetur cillum enim velit cupidatat laborum quis ex.
Officia irure in non voluptate adipisicing sit amet tempor duis dolore deserunt enim ut. Reprehenderit incididunt in ad anim et deserunt deserunt Lorem laborum quis. Enim aute anim labore proident laboris voluptate elit excepteur in. Ex labore nulla velit officia ullamco Lorem Lorem id do. Dolore ullamco ipsum magna dolor pariatur voluptate ipsum id occaecat ipsum. Dolore tempor quis duis commodo quis quis enim.
[[Top]](#top)
# <a name="Blockquotes"></a>Blockquotes
Ad nisi laborum aute cupidatat magna deserunt eu id laboris id. Aliquip nulla cupidatat sint ex Lorem mollit laborum dolor amet est ut esse aute. Nostrud ex consequat id incididunt proident ipsum minim duis aliqua ut ex et ad quis. Laborum sint esse cillum anim nulla cillum consectetur aliqua sit. Nisi excepteur cillum labore amet excepteur commodo enim occaecat consequat ipsum proident exercitation duis id in.
> Ipsum et cupidatat mollit exercitation enim duis sunt irure aliqua reprehenderit mollit. Pariatur Lorem pariatur laboris do culpa do elit irure. Eiusmod amet nulla voluptate velit culpa et aliqua ad reprehenderit sit ut.
Labore ea magna Lorem consequat aliquip consectetur cillum duis dolore. Et veniam dolor qui incididunt minim amet laboris sit. Dolore ad esse commodo et dolore amet est velit ut nisi ea. Excepteur ea nulla commodo dolore anim dolore adipisicing eiusmod labore id enim esse quis mollit deserunt est. Minim ea culpa voluptate nostrud commodo proident in duis aliquip minim.
> Qui est sit et reprehenderit aute est esse enim aliqua id aliquip ea anim. Pariatur sint reprehenderit mollit velit voluptate enim consectetur sint enim. Quis exercitation proident elit non id qui culpa dolore esse aliquip consequat.
Ipsum excepteur cupidatat sunt minim ad eiusmod tempor sit.
> Deserunt excepteur adipisicing culpa pariatur cillum laboris ullamco nisi fugiat cillum officia. In cupidatat nulla aliquip tempor ad Lorem Lorem quis voluptate officia consectetur pariatur ex in est duis. Mollit id esse est elit exercitation voluptate nostrud nisi laborum magna dolore dolore tempor in est consectetur.
Adipisicing voluptate ipsum culpa voluptate id aute laboris labore esse fugiat veniam ullamco occaecat do ut. Tempor et esse reprehenderit veniam proident ipsum irure sit ullamco et labore ea excepteur nulla labore ut. Ex aute minim quis tempor in eu id id irure ea nostrud dolor esse.
[[Top]](#top)
# <a name="Lists"></a>Lists
### Ordered List
1. Longan
2. Lychee
3. Excepteur ad cupidatat do elit laborum amet cillum reprehenderit consequat quis.
Deserunt officia esse aliquip consectetur duis ut labore laborum commodo aliquip aliquip velit pariatur dolore.
4. Marionberry
5. Melon
- Cantaloupe
- Honeydew
- Watermelon
6. Miracle fruit
7. Mulberry
### Unordered List
- Olive
- Orange
- Blood orange
- Clementine
- Papaya
- Ut aute ipsum occaecat nisi culpa Lorem id occaecat cupidatat id id magna laboris ad duis. Fugiat cillum dolore veniam nostrud proident sint consectetur eiusmod irure adipisicing.
- Passionfruit
[[Top]](#top)
# <a name="Horizontal"></a>Horizontal rule
In dolore velit aliquip labore mollit minim tempor veniam eu veniam ad in sint aliquip mollit mollit. Ex occaecat non deserunt elit laborum sunt tempor sint consequat culpa culpa qui sit. Irure ad commodo eu voluptate mollit cillum cupidatat veniam proident amet minim reprehenderit.
***
In laboris eiusmod reprehenderit aliquip sit proident occaecat. Non sit labore anim elit veniam Lorem minim commodo eiusmod irure do minim nisi. Dolor amet cillum excepteur consequat sint non sint.
[[Top]](#top)
# <a name="Table"></a>Table
Duis sunt ut pariatur reprehenderit mollit mollit magna dolore in pariatur nulla commodo sit dolor ad fugiat. Laboris amet ea occaecat duis eu enim exercitation deserunt ea laborum occaecat reprehenderit. Et incididunt dolor commodo consequat mollit nisi proident non pariatur in et incididunt id. Eu ut et Lorem ea ex magna minim ipsum ipsum do.
| Table Heading 1 | Table Heading 2 | Center align | Right align | Table Heading 5 |
| :-------------- | :-------------- | :-------------: | --------------: | :-------------- |
| Item 1 | Item 2 | Item 3 | Item 4 | Item 5 |
| Item 1 | Item 2 | Item 3 | Item 4 | Item 5 |
| Item 1 | Item 2 | Item 3 | Item 4 | Item 5 |
| Item 1 | Item 2 | Item 3 | Item 4 | Item 5 |
| Item 1 | Item 2 | Item 3 | Item 4 | Item 5 |
Minim id consequat adipisicing cupidatat laborum culpa veniam non consectetur et duis pariatur reprehenderit eu ex consectetur. Sunt nisi qui eiusmod ut cillum laborum Lorem officia aliquip laboris ullamco nostrud laboris non irure laboris. Cillum dolore labore Lorem deserunt mollit voluptate esse incididunt ex dolor.
[[Top]](#top)
# <a name="Code"></a>Code
## Inline code
Ad amet irure est magna id mollit Lorem in do duis enim. Excepteur velit nisi magna ea pariatur pariatur ullamco fugiat deserunt sint non sint. Duis duis est `code in text` velit velit aute culpa ex quis pariatur pariatur laborum aute pariatur duis tempor sunt ad. Irure magna voluptate dolore consectetur consectetur irure esse. Anim magna `<strong>in culpa qui officia</strong>` dolor eiusmod esse amet aute cupidatat aliqua do id voluptate cupidatat reprehenderit amet labore deserunt.
## Highlighted
Et fugiat ad nisi amet magna labore do cillum fugiat occaecat cillum Lorem proident. In sint dolor ullamco ad do adipisicing amet id excepteur Lorem aliquip sit irure veniam laborum duis cillum. Aliqua occaecat minim cillum deserunt magna sunt laboris do do irure ea nostrud consequat ut voluptate ex.
```go
package main
import (
"fmt"
"net/http"
)
func handler(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hi there, I love %s!", r.URL.Path[1:])
}
func main() {
http.HandleFunc("/", handler)
http.ListenAndServe(":8080", nil)
}
```
Ex amet id ex aliquip id do laborum excepteur exercitation elit sint commodo occaecat nostrud est. Nostrud pariatur esse veniam laborum non sint magna sit laboris minim in id. Aliqua pariatur pariatur excepteur adipisicing irure culpa consequat commodo et ex id ad.
[[Top]](#top)
# <a name="Inline"></a>Inline elements
Sint ea anim ipsum ad commodo cupidatat do **exercitation** incididunt et minim ad labore sunt. Minim deserunt labore laboris velit nulla incididunt ipsum nulla. Ullamco ad laborum ea qui et anim in laboris exercitation tempor sit officia laborum reprehenderit culpa velit quis. **Consequat commodo** reprehenderit duis [irure](#!) esse esse exercitation minim enim Lorem dolore duis irure. Nisi Lorem reprehenderit ea amet excepteur dolor excepteur magna labore proident voluptate ipsum. Reprehenderit ex esse deserunt aliqua ea officia mollit Lorem nulla magna enim. Et ad ipsum labore enim ipsum **cupidatat consequat**. Commodo non ea cupidatat magna deserunt dolore ipsum velit nulla elit veniam nulla eiusmod proident officia.
![Super wide](http://placekitten.com/1280/800)
*Proident sit veniam in est proident officia adipisicing* ea tempor cillum non cillum velit deserunt. Voluptate laborum incididunt sit consectetur Lorem irure incididunt voluptate nostrud. Commodo ut eiusmod tempor cupidatat esse enim minim ex anim consequat. Mollit sint culpa qui laboris quis consectetur ad sint esse. Amet anim anim minim ullamco et duis non irure. Sit tempor adipisicing ea laboris `culpa ex duis sint` anim aute reprehenderit id eu ea. Aute [excepteur proident](#!) Lorem minim adipisicing nostrud mollit ad ut voluptate do nulla esse occaecat aliqua sint anim.
![Not so big](http://placekitten.com/480/400)
Incididunt in culpa cupidatat mollit cillum qui proident sit. In cillum aliquip incididunt voluptate magna amet cupidatat cillum pariatur sint aliqua est _enim **anim** voluptate_. Magna aliquip proident incididunt id duis pariatur eiusmod incididunt commodo culpa dolore sit. Culpa do nostrud elit ad exercitation anim pariatur non minim nisi **adipisicing sunt _officia_**. Do deserunt magna mollit Lorem commodo ipsum do cupidatat mollit enim ut elit veniam ea voluptate.
[![Manny Pacquiao](https://img.youtube.com/vi/s6bCmZmy9aQ/0.jpg)](https://youtu.be/s6bCmZmy9aQ)
Reprehenderit non eu quis in ad elit esse qui aute id [incididunt](#!) dolore cillum. Esse laboris consequat dolor anim exercitation tempor aliqua deserunt velit magna laboris. Culpa culpa minim duis amet mollit do quis amet commodo nulla irure.
public/categories/index.html
Voir le fichier @ 1a6eac17
......@@ -50,6 +50,10 @@
<ul>
<li><a href="/categories/organisation/">Organisation</a> (1)</li>
<li><a href="/categories/sensibilisation/">Sensibilisation</a> (1)</li>
</ul>
</main>
......
public/categories/index.xml
Voir le fichier @ 1a6eac17
......@@ -4,6 +4,25 @@
<title>Catégories on </title>
<link>/categories/</link>
<description>Recent content in Catégories on </description>
<generator>Hugo -- gohugo.io</generator><atom:link href="/categories/index.xml" rel="self" type="application/rss+xml" />
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 17:16:11 +0100</lastBuildDate><atom:link href="/categories/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Sensibilisation</title>
<link>/categories/sensibilisation/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/categories/sensibilisation/</guid>
<description></description>
</item>
<item>
<title>Organisation</title>
<link>/categories/organisation/</link>
<pubDate>Thu, 21 Oct 2021 16:16:11 +0100</pubDate>
<guid>/categories/organisation/</guid>
<description></description>
</item>
</channel>
</rss>
public/categories/organisation/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - Organisation</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Catégorie : Organisation</h1>
</article>
<section class="posts-list">
<div class="post">
<a href="/posts/pourquoi-scop/" class="post-title">Pourquoi une Scop ?</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">C’est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
présenter le modèle Scop lister les avantages et freins de cette forme juridique détailler les raisons qui nous ont poussé à choisir ce modèle de société C’est quoi une Scop ? Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</p>
</div>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/categories/organisation/index.xml 0 → 100644
Voir le fichier @ 1a6eac17
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>Organisation on </title>
<link>/categories/organisation/</link>
<description>Recent content in Organisation on </description>
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 16:16:11 +0100</lastBuildDate><atom:link href="/categories/organisation/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Pourquoi une Scop ?</title>
<link>/posts/pourquoi-scop/</link>
<pubDate>Thu, 21 Oct 2021 16:16:11 +0100</pubDate>
<guid>/posts/pourquoi-scop/</guid>
<description>C’est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
présenter le modèle Scop lister les avantages et freins de cette forme juridique détailler les raisons qui nous ont poussé à choisir ce modèle de société C’est quoi une Scop ? Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</description>
</item>
</channel>
</rss>
public/categories/sensibilisation/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - Sensibilisation</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Catégorie : Sensibilisation</h1>
</article>
<section class="posts-list">
<div class="post">
<a href="/posts/authentification/" class="post-title">Bonnes pratiques authentification</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</p>
</div>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/categories/sensibilisation/index.xml 0 → 100644
Voir le fichier @ 1a6eac17
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>Sensibilisation on </title>
<link>/categories/sensibilisation/</link>
<description>Recent content in Sensibilisation on </description>
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 17:16:11 +0100</lastBuildDate><atom:link href="/categories/sensibilisation/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Bonnes pratiques authentification</title>
<link>/posts/authentification/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/posts/authentification/</guid>
<description>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</description>
</item>
</channel>
</rss>
public/css/style.css
Voir le fichier @ 1a6eac17
......@@ -38,7 +38,8 @@ a:visited {
}
p {
margin-bottom: 1.5em;
margin-bottom: .5em;
text-align: justify;
}
img {
......@@ -62,7 +63,8 @@ nav .logo {
}
main {
width: 750px;
width: auto;
max-width: 750px;
margin: 50px auto;
}
......@@ -98,11 +100,27 @@ table td {
padding: 5px 10px;
}
ul {
margin: 0;
}
blockquote {
background-color: #0001;
padding-left: 25px;
padding-right: 5px;
border-radius: 4px;
}
blockquote p {
padding: 5px;
}
.menu {
display: flex;
justify-content: space-between;
justify-content: flex-end;
align-items: center;
width: 50%;
margin-left: 120px;
}
.menu-item a {
......@@ -192,6 +210,10 @@ footer {
font-size: 12px;
}
footer p {
text-align: center;
}
footer .logo {
display: inline-block;
height: 20px;
......
public/index.xml
Voir le fichier @ 1a6eac17
......@@ -6,5 +6,26 @@
<description>Recent content in Bienvenue sur le blog du Filament on </description>
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Mon, 13 Sep 2021 14:16:11 +0100</lastBuildDate><atom:link href="/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Bonnes pratiques authentification</title>
<link>/posts/authentification/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/posts/authentification/</guid>
<description>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</description>
</item>
<item>
<title>Pourquoi une Scop ?</title>
<link>/posts/pourquoi-scop/</link>
<pubDate>Thu, 21 Oct 2021 16:16:11 +0100</pubDate>
<guid>/posts/pourquoi-scop/</guid>
<description>C’est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
présenter le modèle Scop lister les avantages et freins de cette forme juridique détailler les raisons qui nous ont poussé à choisir ce modèle de société C’est quoi une Scop ? Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</description>
</item>
</channel>
</rss>
public/posts/authentification/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - Bonnes pratiques authentification</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Bonnes pratiques authentification</h1>
<p>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des <a href="https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/">Recommandations relatives à l’authentification multifacteur et aux mots de passe</a>, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.</p>
<p>Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices). Les 2 premières cibles préfèreront lire directement ces 45 pages de recommandation, aussi nous allons plutôt viser les utilisateur·rices dans cet article.</p>
<h2 id="définitions">Définitions</h2>
<p>Avant d’entrer en détail dans les recommandations, commençons par redéfinir ce qui se cache derrière certaines notions.</p>
<h3 id="identification-et-authentification">Identification et Authentification</h3>
<p>Quand nous parlons d’authentification, le plus souvent, nous couvrons à la fois d’identification et l’authentification.</p>
<p>Ces 2 termes peuvent être expliqués comme suit :</p>
<ul>
<li>l’identification est la phase où un·e utilisateur·rice annonce son identité (comme quand on vous demande votre nom en soirée)</li>
<li>l’authentification est la phase où cette identité va être vérifiée, il va falloir prouver qu’on est bien celui ou celle qu’on annonce être (comme par exemple quand on vous demande de présenter une carte d’identité)</li>
</ul>
<h3 id="authentification-multifacteur">Authentification multifacteur</h3>
<p>Pour prouver son identité, on classe souvent les facteurs d’authentification en 3 catégories :</p>
<ul>
<li>le facteur de connaissance (“ce que je sais”) : c’est une connaissance que l’on a mémorisée (comme un mot de passe, un code PIN, une phrase, un code, etc.)</li>
<li>le facteur de possession (“ce que je possède”) : c’est un élément (non mémorisable) contenu dans un objet physique (comme une carte à puce, un téléphone, une clé USB, etc.)</li>
<li>le facteur inhérent (“ce que je suis”) : c’est une caractéristique physique indissociable de la personne, morphologique (forme du visage, empreintes digitales, empreinte rétinienne, etc.), biologique (ADN), ou comportementale (voix, frappe au clavier)</li>
</ul>
<p>Une authentification multifacteur implique donc une vérification de l’identité via au moins 2 catégories de facteurs différents (par exemple par un mot de passe + une carte à puce).</p>
<p>L’avantage d’une authentification multifacteur étant qu’il est plus difficile pour un attaquant de pouvoir avoir accès en même temps aux différents types de facteurs et donc est plus sécurisée qu’une authentification qui impliquerait l’utilisation d’un seul facteur ou même de 2 facteurs de la même catégorie.</p>
<p>Les recommandations vont plus loin dans l’analyse du modèle de menace, les attaques possibles, etc. mais ce n’est pas l’objectif de ce billet.</p>
<h3 id="catégories-de-mots-de-passe">Catégories de mots de passe</h3>
<p>L’ANSSI regroupe les services pour lesquels nous avons besoin de nous authentifier par mot de passe ou PIN en 3 catégories :</p>
<ul>
<li>Les mots de passe devant être mémorisés : concerne les mots de passe ne pouvant pas facilement être gérés par un coffre-fort de mots de passe, comme le mot de passe maître de ce dernier, le mot de passe d’une session Windows, etc. Ces mots de passe doivent être mémorisés et suffisamment robustes au vu de leur criticité, mais ils sont peu nombreux à retenir. Cette catégorie de mot de passe étant la plus critique, il est pertinent qu’elle soit associée à un second facteur d’authentification.</li>
<li>Les mots de passe pouvant ne pas être mémorisés : concerne les mots de passe pouvant être générés et conservés par des coffres-forts de mots de passe, comme les mots de passe associés à des comptes de récupération.</li>
<li>Les numéros d’identification personnels, autrement appelés codes PIN sont vérifiés localement au sein d’un composant physique de sécurité. Les codes PIN que l’on retrouve dans les cartes à puce dont les cartes SIM sont également accompagnés de mesures très restrictives sur le nombre d’échecs d’authentification autorisés (par exemple, la carte se bloque après trois échecs successifs d’authentification).</li>
</ul>
<p>Cette catégorisation est intéressante car elle permet de mettre en avant que les différents services utilisés et où nous avons besoin de nous authentifier n’ont pas tous la même criticité et que le niveau de sécurité doit être en adéquation avec la criticité du service / des données stockées.</p>
<p>Il est aussi important de noter que le nombre de mots de passe complexes à mémoriser est généralement très réduit ce qui permet de pouvoir mémoriser des mots de passe d’une complexité plus importante.</p>
<h2 id="recommandations">Recommandations</h2>
<p>Comme précisé en préambule, nous ne reprendrons ici qu’une partie des 42 recommandations publiées par l’ANSSI.</p>
<h3 id="r1-privilégier-lauthentification-multifacteur">R1 : Privilégier l’authentification multifacteur</h3>
<blockquote>
<p>Il est recommandé de privilégier l’utilisation d’une authentification multifacteur, c’est-à-dire une authentification mettant en œuvre plusieurs facteurs d’authentification appartenant à une catégorie de facteur différente parmi les facteurs de connaissance, de possession et inhérent.</p>
</blockquote>
<p>Quand c’est possible, il est préférable d’utiliser une authentification multifacteur pour renforcer la sécurité, comme brièvement expliqué ci-dessus.</p>
<p>De plus en plus de site et de plateformes proposent une double authentification avec un mot de passe + cliquer sur un lien reçu par e-mail, ou rentrer un code reçu par SMS ou utiliser une appli de génération de Token à Usage Unique (OTP pour One-Time Password).</p>
<p>Quand cela est possible et pertinent il est donc encouragé d’activer cette double authentification.</p>
<h3 id="r32-utiliser-des-mots-de-passe-robustes">R32 : Utiliser des mots de passe robustes</h3>
<blockquote>
<p>Il est recommandé d’utiliser des mots de passe (ou phrases de passe) robustes, c’est-à-dire suffisamment longs et complexes pour résister aux attaques par recherche exhaustive et n’étant pas un mot du dictionnaire (ou une citation ou phrase connue) pour résister aux attaques par dictionnaire.</p>
</blockquote>
<p>La robustesse du mot de passe nécessite :</p>
<ul>
<li>une longueur minimale et/ou une complexité des types de caractères utilisés (majuscules + minuscules + chiffres + caractères spéciaux). Il faut comprendre ici que le nombre de caractères utilisés (longueur) ainsi que le nombre de caractères possibles (complexité) vont tout deux augmenter la robustesse du mot de passe. Ainsi un mot de passe très long avec une faible complexité sera souvent aussi efficace (voire plus) qu’un mot de passe complexe mais court.</li>
<li>d’être aléatoire (non basé sur de données personnelles (adresse, nom, infos sur les enfants, dates de naissance) ou sur le mot de passe précédent ou sur le service visité)</li>
<li>ne pas être un mot du dictionnaire (même si on remplace les a par des @ et les o par des 0 ou les l par des 1 ou des !)</li>
</ul>
<h3 id="r33-utiliser-un-mot-de-passe-différent-pour-chaque-service">R33 : Utiliser un mot de passe différent pour chaque service</h3>
<blockquote>
<p>Il est recommandé d’utiliser un mot de passe différent pour chaque service auquel l’utilisateur est inscrit.</p>
</blockquote>
<p>Ce point est très important, il permet de se prémunir d’un problème de plus en plus fréquent : un des services qu’on utilise est corrompu, des personnes mal intentionnées récupèrent notre mot de passe et peuvent alors se connecter sur tous les services qu’on utilise avec ce même mot de passe. Ainsi, par exemple dernièrement des millions de comptes Facebook ont été piratés.</p>
<p>Évidemment, l’ANSSI est bien consciente que retenir un mot de passe complexe différent par service n’est pas possible, ce qui fait la transition avec la recommandation suivante :</p>
<h3 id="r34-utiliser-un-coffre-fort-de-mots-de-passe">R34 : Utiliser un coffre-fort de mots de passe</h3>
<blockquote>
<p>Il est recommandé d’utiliser un coffre-fort de mots de passe permettant facilement de générer des mots de passe robustes et différents pour chaque service, facilitant la mise en œuvre de la recommandation R33.</p>
</blockquote>
<p>Un coffre-fort de mots de passe est un outil qui permet de stocker tous ses mots de passe de manière chiffrée par un mot de passe maître. Ainsi, le seul mot de passe à retenir est le mot de passe maître pour pouvoir accéder à tous ses autres mots de passe (ce qui permet d’avoir un mot de passe maître robuste vu qu’on n’a quasiment que celui-là à retenir).</p>
<p>Plusieurs solutions existent sur le marché, dont un grand nombre de solutions en ligne.</p>
<p>Au Filament nous nous méfions des solutions en ligne, d’autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des <a href="https://chatons.org">CHATONS</a>)</p>
<p>Nous préférons utiliser une des rares solutions actuellement <a href="https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/">certifiée par l’ANSSI</a> (et qui a en plus le mérite d’être un logiciel libre) qu’est <a href="https://keepass.info/">KeePass</a>.</p>
<p>KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.</p>
<p>À noter que bien souvent votre navigateur Internet propose aussi de stocker vos mots de passe, nous vous conseillons d’éviter cette option aussi, de nombreuses attaques s’appuient sur l’utilisation des bases de mots de passe enregistrés dans le navigateur.</p>
<h3 id="r35-protéger-ses-mots-de-passe">R35 : Protéger ses mots de passe</h3>
<blockquote>
<p>Il est recommandé d’adopter les bons réflexes de protection des mots de passe. Par exemple, il est impératif de ne pas écrire ses mots de passe sur une note sous le clavier, de ne pas créer un fichier « mot de passe » sur le poste utilisateur, de ne pas s’envoyer ses mots de passe par courriel, etc. L’utilisation d’outils comme les coffres-forts de mots de passe est à privilégier.</p>
</blockquote>
<p>Corrolaire de la recommandation précédente, un mot de passe est un moyen qui permet de vous authentifier et doit donc être protégé. Ainsi, on évite les mots de passe listés dans son cahier ou dans une feuille de calcul (même si on met un mot de passe sur son document).</p>
<p><strong>Préférez un coffre-fort de mot de passe !</strong></p>
<h3 id="r36-utiliser-un-mot-de-passe-robuste-pour-laccès-à-sa-messagerie-électronique">R36 : Utiliser un mot de passe robuste pour l’accès à sa messagerie électronique</h3>
<blockquote>
<p>Il est recommandé d’utiliser un mot de passe robuste pour accéder à sa messagerie électronique. En particulier, il faut privilégier l’utilisation d’une méthode d’authentification multifacteur lorsque cela est disponible.</p>
</blockquote>
<p>Dernière recommandation visant les utilisateurs : attention à bien protéger l’accès à votre messagerie électronique !</p>
<p>Cette dernière est critique car c’est bien souvent ce qui sera utilisé pour vous envoyer un lien pour réinitialiser votre mot de passe si vous (ou une personne malveillante) cliquez sur “J’ai oublié mon mot de passe” sur la plupart des sites. Ainsi, si votre messagerie est corrompue, une bonne partie des services que vous utilisez pourrait l’être aussi.</p>
<p>Pour éviter ça, utilisez en particulier pour votre messagerie un mot de passe robuste généré aléatoirement et stocké dans un coffre-fort de mot de passe (et la boucle est bouclée).</p>
<p>Bonne journée, Prenez soin de vous (et de vos mots de passe) !</p>
</article>
<section class="post-taxonomy">
<h3>Licence</h3>
<div>
<a href="https://www.etalab.gouv.fr/licence-ouverte-open-licence" class="taxonomy">Licence Ouverte 2.0</a>
</div>
<h3>Étiquettes</h3>
<div>
<a href="/tags/password/" class="taxonomy">password</a>
<a href="/tags/mot-de-passe/" class="taxonomy">mot de passe</a>
<a href="/tags/authentification/" class="taxonomy">authentification</a>
<a href="/tags/bonnes-pratiques/" class="taxonomy">bonnes pratiques</a>
<a href="/tags/anssi/" class="taxonomy">ANSSI</a>
</div>
<h3>Catégories</h3>
<div>
<a href="/categories/sensibilisation/" class="taxonomy">Sensibilisation</a>
</div>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/posts/index.html
Voir le fichier @ 1a6eac17
......@@ -50,6 +50,21 @@
<section class="posts-list">
<div class="post">
<a href="/posts/authentification/" class="post-title">Bonnes pratiques authentification</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</p>
</div>
<div class="post">
<a href="/posts/pourquoi-scop/" class="post-title">Pourquoi une Scop ?</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">C’est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
présenter le modèle Scop lister les avantages et freins de cette forme juridique détailler les raisons qui nous ont poussé à choisir ce modèle de société C’est quoi une Scop ? Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</p>
</div>
</section>
</main>
......
public/posts/index.xml
Voir le fichier @ 1a6eac17
......@@ -4,6 +4,28 @@
<title>Articles on </title>
<link>/posts/</link>
<description>Recent content in Articles on </description>
<generator>Hugo -- gohugo.io</generator><atom:link href="/posts/index.xml" rel="self" type="application/rss+xml" />
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 17:16:11 +0100</lastBuildDate><atom:link href="/posts/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Bonnes pratiques authentification</title>
<link>/posts/authentification/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/posts/authentification/</guid>
<description>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</description>
</item>
<item>
<title>Pourquoi une Scop ?</title>
<link>/posts/pourquoi-scop/</link>
<pubDate>Thu, 21 Oct 2021 16:16:11 +0100</pubDate>
<guid>/posts/pourquoi-scop/</guid>
<description>C’est une question qui revient souvent quand on présente Le Filament.
Aussi, nous allons nous atteler dans ce billet à :
présenter le modèle Scop lister les avantages et freins de cette forme juridique détailler les raisons qui nous ont poussé à choisir ce modèle de société C’est quoi une Scop ? Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</description>
</item>
</channel>
</rss>
public/posts/pourquoi-scop/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - Pourquoi une Scop ?</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
<script src="/js/masto_comments.js"></script>
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Pourquoi une Scop ?</h1>
<p>C’est une question qui revient souvent quand on présente Le Filament.</p>
<p>Aussi, nous allons nous atteler dans ce billet à :</p>
<ul>
<li>présenter le modèle Scop</li>
<li>lister les avantages et freins de cette forme juridique</li>
<li>détailler les raisons qui nous ont poussé à choisir ce modèle de société</li>
</ul>
<h2 id="cest-quoi-une-scop">C’est quoi une Scop ?</h2>
<p>Historiquement Société Coopérative Ouvrière de Production, plus simplement Société coopérative aujourd’hui, c’est un statut juridique qui peut être choisi par une entreprise avec une déclinaison SA (Société Anonyme), SARL (Sociéte à Responsabilité Limitée) ou SAS (Société par Actions Simplifiée).</p>
<blockquote>
<p>Le Filament est ainsi une Scop SARL.</p>
</blockquote>
<p>Une Scop appartient en majorité à ses salarié·e·s et chaque associé·e dispose d’une voix en Assemblée Générale quel que soit le capital investi, son statut ou son ancienneté.</p>
<p>Ainsi chaque salarié·e n’est pas forcément associé·e de la Scop lors de sa prise de poste, mais a vocation à le devenir. Les statuts prévoient ainsi qu’au plus tard au bout de x années chaque salarié·e a l’obligation de demander à devenir associé·e.</p>
<blockquote>
<p>Au Filament cette durée maximale est fixée statutairement à 2 ans.</p>
</blockquote>
<p>Les associé·e·s élisent leur gérant·e (ou co-gérant·e·s) en Assemblée Générale. Ils décident aussi de l’admission de nouveaux associé·e·s.</p>
<blockquote>
<p>Au Filament notre gérant·e est élu·e avec un mandat de 2 ans.</p>
</blockquote>
<p>Le résultat est réparti entre les différents postes ci-dessous :</p>
<ul>
<li>en réserve pour l’entreprise (minimum 16%)</li>
<li>en part travail, pour tous les salarié·e·s (minimum 25%)</li>
<li>en dividendes, pour les associé·e·s Les clés de répartition sont proposées par la direction et votées en Assemblée Générale. &gt; Au Filament, jusqu’à présent nous avons partagé les bénéfices comme suit : 50% réserve et 50% part travail.</li>
</ul>
<p>Enfin, et sous réserve de respecter les règles définies ci-dessus, les Scop bénéficient d’avantages fiscaux (pas de cotisation économique territoriale, exonération d’impôt sur les Sociétés sur tout ou partie du résultat sous certaines conditions).</p>
<p>On peut créer une Scop “ex-nihilo” (à la création de l’entreprise si on est au moins 2), mais aussi transformer une entreprise existante en Scop, le plus souvent lors de la transmission de l’entreprise (par exemple lorsque le ou la dirigeant·e historique prend sa retraite) ou lors d’une reprise de l’entreprise par ses salarié·e·s mais cela peut aussi être réalisé à n’importe quel moment de la vie de la structure.</p>
<p>Pour aller plus loin :</p>
<ul>
<li><a href="https://www.les-scop.coop/les-scop">https://www.les-scop.coop/les-scop</a></li>
<li>La superbe vidéo réalisée par nos Scopines et Scopains de Possum Interactive : <a href="https://invidious.fdn.fr/watch?v=4QhR_wM0MXk">Une Scop, c’est quoi ?</a></li>
</ul>
<h2 id="les-avantages-de-la-scop">Les avantages de la Scop</h2>
<p>La Scop présente plusieurs avantages :</p>
<ul>
<li>pérennité :</li>
<li>par la mise en réserve obligatoire d’une part des bénéfices qui oblige à renforcer la structure,</li>
<li>tou·te·s les salarié·e·s deviennent associé·e·s et sont majoritaires sur les décisions</li>
<li>démocratie :</li>
<li>les décisions importantes sont prises en AG où chaque associé·e à une voix,</li>
<li>gérant·e (ou co-gérant·e·s) élu·e(s) par les associé·e·s</li>
<li>non-spéculation :</li>
<li>un·e associé·e quittant la Scop récupère au plus son capital investi, pas plus, il ne peut donc pas revendre ses parts au plus offrant</li>
<li>les associé·e·s extérieur·e·s ne peuvent obtenir plus d’un tiers des voix en AG, ni détenir plus de 49% du capital</li>
<li>gouvernance libre : à part les règles relatives aux AG décrites ci-dessus, le modèle n’en édicte pas d’autres concernant la gouvernance. Libre à chaque Scop d’inventer / expérimenter ses propres règles, de définir les rôles, mandats et limites, comment les décisions sont prises en dehors des AG (par qui, comment, sur quels sujets / contours, à quel moment).</li>
<li>intégration : chaque salarié·e ayant vocation à devenir associé·e en quelques années, cela incite à l’anticiper dès le recrutement, et à former les nouvelles recrues rapidement pour appréhender ces responsabilités et pouvoirs.</li>
</ul>
<h2 id="les-freins-de-la-scop">Les freins de la Scop</h2>
<p>Face aux avantages ci-dessus, certains points peuvent être considérés comme des freins :</p>
<ul>
<li>il est souvent plus difficile de lever des fonds : le modèle intéresse peu les investisseurs qui ont peu de pouvoir pour faire fructifier leur capital</li>
<li>trouver un gérant parmi les associés peut s’avérer compliqué (problème souvent observé lors d’une reprise par les salarié·e·s qui ne veulent pas revivre des relations hiérarchiques / de pouvoir, l’élection de cogérant·e·s peut permettre d’assouplir ces appréhensions)</li>
<li>les spécificités des Scop sont souvent méconnues, tous les conseils (juridiques, financiers, recrutement, comptabilité, etc.) ne sont donc pas adaptés</li>
<li>dès la création, il est nécessaire de salarier 2 personnes associées, ce qui n’est pas toujours évident au démarrage (d’autant plus que le temps non rémunéré du départ ne peut pas faire l’objet d’une augmentation du capital investi si la structure se porte bien)</li>
<li>la double casquette salarié·e / associé·e peut parfois être difficile à porter quand les intérêts personnels et collectifs divergent</li>
</ul>
<p>Tous ces freins peuvent être contournés voire mis à profit si l’activité de l’entreprise s’y prête.</p>
<h2 id="pourquoi-avoir-choisi-le-modèle-scop">Pourquoi avoir choisi le modèle Scop ?</h2>
<p>On en vient à la question titre de ce billet. Le Filament a initialement été créé par Benjamin en EURL en 2016 (parce qu’il était tout seul) puis transformée en Scop en janvier 2017 lorsque Juliana l’a rejoint.</p>
<p>Tous deux issus de grands groupes voulaient un autre modèle : plus de partage (du pouvoir, des responsabilités, des richesses créées, des informations, etc.), plus de démocratie, plus de pérennité (on crée une entreprise pour répondre à un besoin de la Société, qui apporte une vision à long terme, sans besoin de rentabilité au-delà de la rémunération des salariés), une stratégie définie par les salarié·e·s (et pas par des actionnaires extérieurs), chaque personne qui rejoint la structure l’enrichit de son expérience et de sa vision, une lucrativité limitée (encadrement des salaires, seul le capital initial est récupérable), etc.</p>
<p>Ce statut participe selon nous au modèle de Société (avec un grand S) vers lequel nous souhaitons tendre.</p>
<p>Un point important aussi est celui de faire partie des réseaux des Scop et de l’Économie Sociale et Solidaire (ESS), plein de structures et personnes qui partagent en très grande partie nos valeurs et nos souhaits de nouvelles relations au travail (et certaines depuis très longtemps !). Nous reviendrons sur les avantages de tels réseaux, nos valeurs et nos partenaires dans un autre billet (ou sûrement plusieurs autres), tant il y a à dire à ce sujet !</p>
<p>Voilà où nous en sommes aujourd’hui : 7 salarié·e·s dont 3 associé·e·s et 2 salariés qui devraient devenir associés à la prochaine AG.</p>
<p>Si on devait faire un bilan après un peu plus de 4 ans en Scop, nous sommes globalement très satisfaits de ce que ce modèle nous apporte tant au niveau individuel (sens, équilibre) que collectif et ne pouvons que vous conseiller de tenter l’aventure !</p>
</article>
<section class="post-taxonomy">
<h3>Licence</h3>
<div>
<a href="https://creativecommons.org/licenses/by-sa/4.0/" class="taxonomy">CC-BY-SA</a>
</div>
<h3>Étiquettes</h3>
<div>
<a href="/tags/scop/" class="taxonomy">Scop</a>
<a href="/tags/structure/" class="taxonomy">structure</a>
</div>
<h3>Catégories</h3>
<div>
<a href="/categories/organisation/" class="taxonomy">Organisation</a>
</div>
</section>
<section id="comments">
<h2>Commentaires</h2>
<a type=button id="load_comments" class="mastodon_button" onclick="loadComments(&#34;107140228421754378&#34;)">Afficher les commentaires</a>
<div id="comments_holder"></div>
<a type=button class="mastodon_button" href="https://pouet.chapril.org/interact/107140228421754378?type=reply">Écrire un commentaire</a>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/sitemap.xml
Voir le fichier @ 1a6eac17
......@@ -2,13 +2,49 @@
<urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xmlns:xhtml="http://www.w3.org/1999/xhtml">
<url>
<loc>/</loc>
<lastmod>2021-09-13T14:16:11+01:00</lastmod>
<loc>/tags/anssi/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/posts/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/tags/authentification/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/tags/bonnes-pratiques/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/posts/authentification/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/categories/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/tags/mot-de-passe/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/tags/password/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/categories/sensibilisation/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/tags/</loc>
<lastmod>2021-10-21T17:16:11+01:00</lastmod>
</url><url>
<loc>/categories/organisation/</loc>
<lastmod>2021-10-21T16:16:11+01:00</lastmod>
</url><url>
<loc>/posts/pourquoi-scop/</loc>
<lastmod>2021-10-21T16:16:11+01:00</lastmod>
</url><url>
<loc>/tags/scop/</loc>
<lastmod>2021-10-21T16:16:11+01:00</lastmod>
</url><url>
<loc>/tags/structure/</loc>
<lastmod>2021-10-21T16:16:11+01:00</lastmod>
</url><url>
<loc>/</loc>
<lastmod>2021-09-13T14:16:11+01:00</lastmod>
</url>
</urlset>
public/tags/anssi/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - ANSSI</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Étiquette : ANSSI</h1>
</article>
<section class="posts-list">
<div class="post">
<a href="/posts/authentification/" class="post-title">Bonnes pratiques authentification</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</p>
</div>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/tags/anssi/index.xml 0 → 100644
Voir le fichier @ 1a6eac17
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>ANSSI on </title>
<link>/tags/anssi/</link>
<description>Recent content in ANSSI on </description>
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 17:16:11 +0100</lastBuildDate><atom:link href="/tags/anssi/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Bonnes pratiques authentification</title>
<link>/posts/authentification/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/posts/authentification/</guid>
<description>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</description>
</item>
</channel>
</rss>
public/tags/authentification/index.html 0 → 100644
Voir le fichier @ 1a6eac17
<!DOCTYPE html>
<html>
<head>
<title>Le Filament - authentification</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="description" content="Le Filament est une SCOP toulousaine spécialisée dans la conduite de projets informatiques et l'intégration d'outils CRM ERP">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta name="keywords" content="le filament, toulouse, numerique, odoo, mail, systeme, alfresco, bluemind, nextcloud, open source, logiciel libre, données, rgpd" />
<meta name="author" content="Le Filament" />
<link rel="stylesheet" href="/css/style.css">
<link type="image/x-icon" rel="shortcut icon" href="https://le-filament.com/icon.png">
</head>
<body>
<nav>
<a href="/" class="logo-link" rel="home" itemprop="url">
<img src="https://le-filament.com/img/logo-lefilament-H.svg" class="logo" alt="Le Filament" >
</a>
<div class="menu">
<div class="menu-item">
<div class="menu-shadow">
<a href="/posts">Articles</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/categories">Catégories</a>
</div>
</div>
<div class="menu-item">
<div class="menu-shadow">
<a href="/tags">Étiquettes</a>
</div>
</div>
</div>
</nav>
<div id="content">
<main id="main">
<article>
<h1>Étiquette : authentification</h1>
</article>
<section class="posts-list">
<div class="post">
<a href="/posts/authentification/" class="post-title">Bonnes pratiques authentification</a>
<span class="post-info">le 21/10/2021 par Rémi</span>
<p class="post-summary">La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</p>
</div>
</section>
</main>
</div>
<footer>
<p>
© <a href="https://le-filament.com">Le Filament</a> - <a href="https://le-filament.com/mentions-legales">Mentions Légales</a> - <a href="https://le-filament.com/services-libres">Services Libres</a>
</p>
<a href="https://sources.le-filament.com/lefilament" target="_blank" title="Le Filament - GitLab">
<img src="https://le-filament.com/img/logo-gitlab.svg" alt="Le Filament - GitLab" class="logo">
</a>
<a href="https://github.com/lefilament" target="_blank" title="Le Filament - GitHub">
<img src="https://le-filament.com/img/logo-github.svg" alt="Le Filament - GitHub" class="logo">
</a>
<a href="https://hub.docker.com/search/?q=lefilament%2F&type=image" target="_blank" title="Le Filament - DockerHub">
<img src="https://le-filament.com/img/logo-docker.svg" alt="Le Filament - DockerHub" class="logo">
</a>
<a rel="me" href="https://pouet.chapril.org/@le_filament" target="_blank" title="Le Filament - Mastodon">
<img src="https://le-filament.com/img/logo-mastodon.svg" alt="Le Filament - Mastodon" class="logo">
</a>
</footer>
</body>
</html>
public/tags/authentification/index.xml 0 → 100644
Voir le fichier @ 1a6eac17
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
<channel>
<title>authentification on </title>
<link>/tags/authentification/</link>
<description>Recent content in authentification on </description>
<generator>Hugo -- gohugo.io</generator>
<lastBuildDate>Thu, 21 Oct 2021 17:16:11 +0100</lastBuildDate><atom:link href="/tags/authentification/index.xml" rel="self" type="application/rss+xml" />
<item>
<title>Bonnes pratiques authentification</title>
<link>/posts/authentification/</link>
<pubDate>Thu, 21 Oct 2021 17:16:11 +0100</pubDate>
<guid>/posts/authentification/</guid>
<description>La protection des moyens d’authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) de la version 2.0 des Recommandations relatives à l’authentification multifacteur et aux mots de passe, pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l’ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).</description>
</item>
</channel>
</rss>