Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Tu aurais voulu découvrir cette astuce avant tout le monde ? Alors rejoins-moi sur Patreon !

C’est l’ami Rémouk qui me l’a fait remarqué lors du dernier Webosaures : Google News a intégré une section sur son site pour mettre en avant uniquement les « Fact Check« .

Ces articles, rédigés par des médias considérés comme sérieux, reprennent les fausses affirmations qui trainent sur le net, et tentent d’en démêler le vrai du faux.

Si je vous en parle aujourd’hui, c’est que je trouve ça cool pour plusieurs raisons. Tout d’abord, j’en peux plus de ces fake news, de ces ramassis de conneries et de tout ce que les assombris du bocal relaient toute la journée sur leurs réseaux sociaux ou sur des médias douteux.

Je pense vraiment qu’on devrait faire fermer tous ces sites qui font la promotion de ces fausses informations tant cela fait des dégâts dans notre société. Et également, dans le respect et avec beaucoup de tendresse, écarteler les gens qui relaient ces fake news.

Si je trouve ça bien que Google mette ce genre de chose en avant, c’est parce qu’il faut se rendre à l’évidence : La plupart des gens sont de grosses feignasses quand il s’agit de vérifier une information.

Par manque de temps bien sûr, et parce qu’à l’école, on ne leur a jamais vraiment appris à faire preuve d’esprit critique ou à aller au-delà de ce qu’on peut lire. Et même si je me souviens avoir appris à décomposer un article de presse, je n’ai jamais dans le cadre scolaire, appris à comprendre et analyser une information ou à déterminer la fiabilité d’un relai d’information.

Ainsi, dans la tête de la plupart d’entre nous, un article sur FranceTV Info, sur JeanMarcMorandini, sur FranceSoir, ou encore sur une page Facebook quelconque, a la même valeur, la même crédibilité car : « Vue sur Internet ».

Donc comme les gens sont ce qu’ils sont, et qu’on ne va pas se transformer en debunkeur du jour au lendemain, encore moins en croisant des sources, c’est plutôt cool qu’on mette ce genre d’information directement sous le nez de tout le monde.

Je tiens d’ailleurs à saluer les journalistes qui font, contre vents et marées, ce travail abominable de fact checking qui consiste dans la plupart des cas, à rappeler des évidences scientifiques en le sourçant pour se faire ensuite insulter sur Twitter par des centaines d’abrutis.

Alors même si je sais que les esprits les plus stupides proclament à longueur de journée que « EUX, font leurs propres recherches » et que l’ouverture de leur bouche est inversement proportionnelle à leur ouverture d’esprit, la vérité, c’est qu’ils cherchent que dalle et se contentent de répéter bêtement les âneries de leurs influenceurs hyper-stars (je vous laisse deviner lesquels).

Alors pour ceux qui peuvent encore être un peu sauvés, car pas dans la croyance, et qui se posent effectivement des questions, j’ai ce qu’il vous faut.

Grâce à Google, vous allez pouvoir vérifier si toutes les « informations » que Tata Corinne ou votre collègue Thierry relaient sur Facebook / Twitter / TikTok sont fondées. Ou si c’est juste un énorme étron mental qu’ils tentent d’insérer dans votre cerveau sans même en avoir conscience. Cela se passe sur ce site qui est tout simplement un moteur de recherche de fact checking.

Vous tapez le sujet qui vous tracasse et vous aurez des informations vérifiées et contre-vérifiées par des professionnels afin de pouvoir vraiment comprendre de quoi il en retourne.

Bref, vous n’aurez plus d’excuse pour lutter contre la bêtise qui vous entoure !

Et au nom de tous, merci d’avance pour vos efforts.


— Article en partenariat avec Incogni

Si vous ne le savez pas encore, depuis février 2022 la CNIL (Commission nationale de l’informatique et des libertés) a publié un rapport qui vise à encadrer un peu mieux le traitement de données par toutes les organisations qui effectuent des activités commerciales avec. Cela implique donc par exemple les data brokers dont j’ai déjà parlé sur ce site.

Pour résumer, les data brokers vont récupérer vos informations personnelles (depuis différents services et base de données) et essayer de les croiser pour obtenir une fiche la plus complète possible à votre propos. De l’adresse mail, à l’adresse physique en passant par vos mots de passe ou vos données bancaires. Cela dans le but de les revendre à prix d’or à des démarcheurs ou d’autres organismes. Selon le data broker cette recherche va aller de simplement récupérer des informations légales (que vous avez données à divers services/sites) jusqu’à l’illégalité pure et simple (hack de base de données, etc.). Bref le panel est large et croyez-moi, VOS infos sont chez des dizaines d’entre eux (voir mon test personnel d’Incogni).

Ce sont ces revendeurs et ces acheteurs qui sont entrés un peu plus dans le collimateur de la CNIL depuis début de l’an dernier. Avec un rappel prononcé de leurs obligations en décembre 2022. Ce qu’il faut savoir c’est que ce genre de pratique n’est PAS interdite par le RGPD, ce n’est donc pas aussi simple que de dire qu’il faut tous les épingler, il existe une marge de manoeuvre.

La première chose qui leur est demandée est justement de s’assurer de la légalité des données. Notamment qu’elles ont bien été récoltées avec l’accord de la personne. Dans la majorité des cas ce sera que la personne a bien validé ou coché la case des conditions générales & Co lorsqu’elle s’est inscrite ou qu’elle a rempli un formulaire. Pour ceux qui refusent ces transmissions de données dès l’inscription, cela ne doit bien entendu jamais se retrouver chez un data broker, et encore moins être revendu par ce dernier. 

Le second point c’est que les données ne soient pas conservées plus longtemps que ne le demande la CNIL. À savoir 3 ans après la fin de l’acte qui a généré la relation commerciale (que ce soit l’achat sur un site e-commerce, la délivrance d’une prestation diverse, la fin d’une garantie …). De plus, tout ce qui a trait à la gestion d’un contentieux, à la comptabilité, etc. (bref toute la paperasse administrative) doit être exclu par défaut et ne pas être partagé.

Là où le règlement de la CNIL va plus loin, c’est dans le fait que les acquéreurs des données doivent eux aussi s’assurer que tout est légal. Et nous en informer (dans un délai d’un mois), en citant leur source, si ce n’est pas le cas. Nous dire à qui ils ont acheté nos informations en somme et nous demander notre accord. Et ça, c’est plutôt cool parce que ça permet de savoir où nos infos ont trainé.

Ils doivent pouvoir prouver que nous avons donné notre consentement pour tout démarchage. C’est parfois inscrit de manière explicite dans les conditions générales ou les formulaires que nous validons en créant un compte quelconque. En vous inscrivant sur WhatsApp, vos données sont partagées avec Facebook & Co. Ce genre de choses. Dans le cas inverse à lui de recueillir votre assentiment. Et si vous n’êtes pas d’accord, il doit respecter votre demande de retrait/modification de sa liste.

Bref, ça, c’est la théorie. Pas toujours simple à faire respecter ou difficile à gérer au cas par cas. Comment vraiment savoir qui a quoi ? À qui avez-vous donné les droits de partage sur tel site en 2017 ? Etc. Si vous préférez déléguer ou prendre les devants, il y a Incogni.

Comme je l’ai déjà expliqué dans d’autres articles, le job d’Incogni va être proactif, avant même que les sociétés aient à vous contacter. Vous lui indiquez les données que vous acceptez de partager et celles que vous ne voulez plus voir sur le web et il va faire le taf à votre place.

Il commencera par analyser le contenu de ce que possèdent des dizaines de data brokers sur vous. Et ensuite il les contactera pour leur demander de supprimer ce qui ne vous convient pas. De cette manière les acheteurs n’auront déjà plus accès à ces informations lorsqu’ils vont acquérir une base de données.

Et si les data brokers ne font pas le boulot ? Incogni va continuer à les harceler régulièrement. Et si cela ne suffit toujours pas ? Alors vous pourrez peut-être vous tourner vers la CNIL. Mais, pour 5-6€/mois, le service de Surfshark est plutôt pratique. J’ai pris quelques minutes pour mettre en place mon test et depuis ce sont des dizaines de brokers qui m’ont retiré de leurs listes. Et qui continuerons, car l’outil veille au grain pour le cas où ils me réintégreraient en scred.

Testez Incogni !


Alors je vous le dis tout de suite, ce projet n’a rien à voir avec l’impression 3D.

Octopii est un script en Python qui est capable d’analyser des images à l’aide l’intelligence artificielle pour vérifier et récupérer les données personnelles qui s’y trouvent. Octopii se charge de redresser et nettoyer les images, et sait reconnaitre s’il s’agit d’un document d’identification comme un passeport ou une carte d’identité. Il essaye ensuite de récupérer les données qui se trouvent dessus à l’aide d’OCR (reconnaissance optique de caractères).

En fonction des informations récupérées sur l’image et sur le texte, l’algorithme est alors capable de classer chacune de ces images pour qu’elle soit ensuite contrôlée par un humain.

Ce genre d’outil peut servir pour vérifier si des informations personnelles ont fuité sur Internet, ou tout simplement pour valider ou non la présence d’une identité sur des documents scannés ou transmis.

Pour installer et tester Octopii, rendez-vous sur le projet Github.

Récupérez les sources avec un git clone.

git clone https://github.com/redhuntlabs/Octopii.git

Puis installez les dépendances:

pip install -r requirements.txt

Installez ensuite Tesseract (le moteur OCR) comme ceci :

sudo apt install tesseract-ocr -y

Puis lancez Octopii en lui indiquant le répertoire à scanner :

python3 octopii.py DOSSIER/

Octopii est un outil puissant qui permet donc d’obtenir un indice de confiance sur la présence de données personnelles présentes sur des images. Idéal donc pour vérifier si des informations personnelles ont fuité sur Internet ou pour tracker proprement la présence d’informations d’identification sur des documents scannés.


— Article en partenariat avec Master Dev France

Vous vous souvenez de cette époque lointaine (genre lointain lointain vers mi-2020) où les conférences et autres salons faisaient régulièrement l’actualité du web et des métiers de la tech ? Et bien cela commence peu à peu à revenir à la normale, avec le rendez-vous tech annuel Master Dev France (ex meilleur Développeur de France qui a été lancé en 2013 pour la première fois), après une pause de 2 ans, crise sanitaire oblige).

Cet évènement majeur propose notamment le plus grand concours de code en live (sans filet !) de l’Hexagone, ainsi que diverses conférences animées par des personnalités de la tech et en lien avec des sujets qui nous parlent à tous !

Ce 9 mars 2023 marque donc la 8e édition et vous pouvez vous y inscrire gratuitement !

Master Dev France 2023

Si vous n’avez jamais participé à l’une des précédentes éditions, et que vous ne savez pas trop à quoi vous attendre, vous pourrez y retrouver un tas d’activités différentes. Il y a bien sûr la partie salon ainsi que de nombreuses animations qui prendront une place conséquente au bâtiment de la Porte de Versailles.

Vous allez pouvoir y retrouver plusieurs dizaines d’entreprises (grands groupes français, associations majeures du numérique …), des écoles de la tech, des éditeurs… qui présenteront leur travail et/ou vous feront participer à divers workshops, etc. Sans oublier les médias qui vont se faire le plaisir de relayer l’évènement ! Bref vous allez pouvoir mettre les mains dans le cambouis et faire un truc assez fou : discuter avec de vraies gens et leur poser des questions. 

Et en spécial bonus, Master Dev France offrira un NFT réalisé par l’artiste Léo Caillard à chaque visiteur de l’événement ! Les visiteurs pourront collecter des NFTs auprès des partenaires de l’événement via des QR codes disposés à l’entrée et sur leurs stands.  Partenaire de la Talent Fair, évènement RH dédié aux développeurs et recruteurs du Web3, Master Dev France offrira à ses visiteurs une expérience unique : la fusion de son NFT avec celui de la « Talent Fair » de la Paris Blockchain Week. Une première mondiale dans le cadre d’un événement professionnel ! 

Le programme prévoit une bonne vingtaine de conférences sur des sujets tech d’actualité, notamment le Web3 (et l’Internet décentralisé au sens large),  l’Intelligence Artificielle, les applications quantiques du futur…Du coup ce sera l’occasion d’avoir de bonnes introductions pour ceux qui voudraient en apprendre plus sur le métavers, la blockchain, le hack éthique, la cybersécurité, la régulation dans la crypto, l’éthique autour de l’IA, les algorithmes, l’inclusion numérique etc. En fin de journée, il y aura même un concert gratuit ! Ne mangez pas trop à midi, il faudra être en forme 😉

En parallèle de ces conférences (et c’est ce qui fait battre mon petit cœur un peu plus fort), il y aura un gros concours pour les développeurs et développeuses. Le choix des armes sera assez vaste puisque chacun pourra choisir son langage préféré parmi une liste de 15 (PHP, Python, Java, C++ …). 2000 participants de toute l’Europe sont attendus pour ce concours de code live qui offrira 3 très beaux challenges algorithmiques et des prix plutôt sympas.

Plus de 30 000€ sont à se répartir entre les meilleurs. Il y aura même une récompense pour celui ou celle qui codera de la manière la plus écoresponsable. 7 sessions qualificatives (sélection des 25 meilleurs de chaque) + la finale qui formeront une sorte de fil rouge de la journée.

Vous êtes dev et vous voulez participer ? Il est encore temps de vous inscrire via ce formulaire. Et si c’est l’un d’entre vous qui l’emporte je veux 30% des gains un « merci tonton Korben » sur scène lors de la remise du prix :p

Sur place vous allez pouvoir jongler entre conférences et sessions de code live tout au long de la journée. Ce genre d’évent c’est souvent assez sport pour faire tout ce qui nous intéresse donc pensez à planifier un peu. Tout en sachant que votre planning va tomber à l’eau une fois sur place parce que vous vous serez laissé entrainer par un truc ou l’autre. En tous cas c’est toujours ce qu’il m’arrive 😉

Une autre ambition de Master Dev France est de mettre en lumière la place des femmes dans le milieu du dev et de la tech. Eh oui, notre monde professionnel est encore trop souvent perçu comme un milieu où elles n’ont pas toute la présence qu’elles méritent. Cela se traduit notamment par une équipe 100% féminine pour le concours de code et la présence de nombreuses intervenantes expertes de leurs sujets !

La journée (qui attend 5000 visiteurs) est organisée par Docaposte, la filiale numérique de La Poste, experte dans le traitement de la data et des données sensibles en particulier (comme les signatures électroniques, l’hébergement des dossiers médicaux, l’archivage numérique ou tout ce qui touche à l’identité numérique…).

En tous cas ça fait du bien de revoir ce genre de salons et de conférences de manière régulière dans un monde post-pandémie ! Des tas de devs et de geeks vont enfin pouvoir retrouver un semblant de vie sociale, quelques jours chaque année 😉

L’évènement se tiendra le jeudi 9 mars 2023 au Parc des Expositions de Paris, Porte de Versailles – Hall 5.2.

Inscrivez-vous gratuitement au Master Dev France 2023 !


Si vous vous demandez ce qui transite toute la journée par votre carte réseau et que vous voulez voir ça en temps réel, il existe de nombreux outils, dont Sniffnet qui est totalement open source et qui va vous permettre de surveiller tout ça.

Sniffnet est développé en Rust et fonctionne aussi bien sous Linux, macOS et Windows. Une fois l’adaptateur réseau sélectionné, vous verrez des graphiques (rafraichis en temps réel) présentant la quantité de paquets et d’octets transitant par seconde.

Vous pourrez alors classer ça par quantité de paquets, par quantités d’octets ou par fraicheur de la connexion :-).

Les paquets seront alors filtrés par protocole (HTTP, DNS, HTTPS, DHCP…etc.) et vous pouvez dès le lancement de l’application, choisir justement le protocole que vous voulez observer. Par contre, vous ne verrez pas le contenu de ces paquets comme on pourrait le faire avec un Wireshark. Sniffnet permet simplement de faire des statistiques et vous pourrez même exporter un rapport au format TXT qui contiendra toutes les informations suivantes :

  • Adresses IP source et destination
  • Ports source et destination
  • Protocoles transportés
  • Nombre de paquets et d’octets échangés
  • Timestamp initial et final de l’échange d’informations

Si comme moi, vous ne trouvez pas le bouton d’export, il se situe en bas à droite, mais pour le voir, il vous faudra agrandir la fenêtre au maximum.

Sinon, ça vous intéresse ?

Alors pour commencer, il vous faut Rust à installer comme ceci sous macOS et Linux (pour Windows, cliquez ici) :

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

Ouvrez ensuite un nouveau terminal, pour recharger votre Shell et entrez la commande suivante pour installer Sniffnet :

cargo install sniffnet

La bestiole va alors s’installer et vous permettre d’un seul coup d’oeil de voir l’ensemble de votre trafic réseau.

J’ai bien aimé la fonction « affichage clair » / « affichage sombre » qui n’est ni plus ni moins qu’une inversion de couleur. Très malin (et pas si moche finalement).

+ d’infos ici.


Mes gazouillis

Chers Patreons, votre nouveau post est arrivé et cette semaine, on fait des images de qualité avec Stable Diffusion… https://t.co/evLm4uxt1R
📣 En live : 🎉 Dernier stream avant les vacances 🍺 💻 On chill, on kiffe, on geek, avec KORBEN sur Twitch ! !… https://t.co/hRwS6wmZvw