Google et le tout gratuit

Première personne responsable, notre ami Google qui ne cesse d’en offrir toujours plus, gratuitement. Moteur de recherche, navigateur, service mail avec stockage de plusieurs gigas, suite bureautique en ligne, système d’exploitation … voici une longue liste non exhaustive de tout ce que n’importe quel utilisateur lambda peut utiliser librement sans dépenser le moindre centime. En grattant un peu on découvre que pour obtenir plus de ces services il faut payer (par exemple pour augmenter l’espace de stockage GMail) mais rares sont ceux ayant réellement besoin d’en arriver jusque là, et pour le commun des mortels, tout ce que fait Google est gratuit.

Attention à ne pas se méprendre, je ne blâme pas Google, je ne fais que constater que l’entreprise a été à l’origine d’un grand mouvement de gratuité du net. Aujourd’hui, nombreux sont les services webs qui ont suivi: bit.ly, Facebook, Linked In et autres, Twitter, Vie de Merde, Wordpress, … Aujourd’hui on imagine assez mal un nouvel acteur du web venir prendre place au milieu de ces grands noms en étant payant. Même le géant qu’est Facebook perdrait à coup sûr 80% (voir 90 ou 95%) de ses utilisateurs en demandant simplement quelques centimes par mois.

La solution publicité

Tous ces services que j’ai cité ne vivent pas d’eau fraiche et d’air pur mais bien d’argent. Ici encore l’idée est venue en grande partie de Google: la rémunération par la publicité.

Toutefois aujourd’hui après avoir fait vivre le web pendant des années, la bête commence à s’essouffler. En effet, autant quelques « discrets » bandeaux de pubs permettent de rémunérer assez facilement un petit site aux faibles besoins, il devient difficile d’arriver à gagner assez pour payer à l’année plusieurs ingénieurs et techniciens chargés d’entretenir tous les serveurs chargés d’encaisser la masse d’utilisateurs quotidiens. A la baisse de la rémunération s’ajoute un fléau pour tous les sites comptant sur la publicité: AdBlock.

Pour les personnes ne connaissant pas AdBlock, sachez qu’il s’agit d’un des plug-ins les plus populaires de Firefox dont le but est d’éliminer les éléments de publicité des pages sur lesquelles vous vous rendez. Effet positif pour vous, vous profitez d’une navigation propre et dénuée de bandeaux clignotants vous incitant à acheter des objets dont vous n’avez pas besoin. Effet négatif pour le site sur lequel vous êtes, il ne touchera pas de sous.

On peut constater les dégâts sur un site comme PC INpact qui annonce des difficultés financières malgré une très bonne fréquentation du site. On sait également que le site Twitter a du mal à trouver l’équilibre financier avec les dépenses faites dans les serveurs et leurs coûts annexes. Comme cela a été dit auparavant, qui continuera à utiliser Twitter s’il venait à devenir payant ? Certains j’en suis sûr, mais le peu de personnes restant n’aura plus besoin des ressources matérielles mises en places pour la masse d’utilisateurs gratuits…

Cas particuliers

Je parlais tout à l’heure de la fermeture du raccourcisseur d’url tr.im, et j’ai cité bit.ly car il s’agit ici d’un cas très particulier. Comment faire des revenus lorsque l’on a un service gratuit, mais que l’on a pas de visites ? S’il vous arrive souvent de vous rendre sur le site bit.ly, je vous remercierais de laisser un commentaire sur ce billet mais personnellement je n’y suis jamais … Je vois des liens utilisant le site tous les jours. Des sites que j’utilise se servent du service proposé mais je ne passe jamais par le site en lui-même… Pour le coup j’aimerais beaucoup que des personnes renseignées laissent un mot sur ce qu’ils savent car j’ignore totalement comment le site bit.ly survit. Partenariat commercial ? Bénévolat ?!

Je laisse le sujet ouvert. Quel est votre avis ? Avez vous déjà eu à gérer le démarrage ou même l’évolution d’un site web gratuit ? A titre personnel je ne gère que ce blog qui me coûte 13€ à l’année, je n’ai donc pas de problème de rémunération à me préoccuper.

Questions bateaux

Certaines questions sont très simples à faire tomber, comme par exemple « Quel est le nom de jeune fille de votre mère ? » , car une personne réellement motivée à vous nuire peut facilement trouver cette information dans une mairie, et cela depuis des années. Même en admettant que vous n’exposiez pas votre vie sur internet, il reste possible de faire tomber ces questions. De nombreuses questions entrent dans cette catégorie, avec notamment toutes celles que les amis  et connaissances peuvent savoir, ou deviner. Les amis d’aujourd’hui sont toujours de possibles ennemis de demain et il leur sera très facile de dire l’école primaire dans laquelle vous avez été.

Fausses bonnes questions

« Quel était le nom de votre premier animal de compagnie ? » . Si vous avez plus de 30 ans il est possible qu’assez peu de personnes se souviennent de la réponse, bien qu’à mon idée il reste déjà trop de personnes connaissant la réponse. Ici commence aussi les problèmes de réseaux sociaux, car n’avez vous jamais dans votre réseau Facebook vu quelqu’un publiant une vieille photo scannée « Voici Touffu, le chien de mes parents quand j’étais gamin » ? Il suffit qu’une personne mal intentionnée rentre parmi vos contacts pour récupérer les informations nécessaires à un piratage.
Faites vous confiance à vos 200 contacts ? Êtes vous certain qu’ils ont été aussi prudent que vous sur la sécurité de leur compte ?

Problème insoluble

A moins de faire preuve d’une vigilance constante, vous avez surement laissé assez d’informations sur internet pour qu’on puisse répondre à votre question secrète. Certains sites ne proposent  même pas de questions personnalisables, on est obligé d’en choisir une parmi une liste et dans ce genre de cas vous pouvez être certain que vous laissez la porte ouverte à un pirate. Il y a peu j’ai même eu l’occasion de m’inscrire sur un site où j’étais OBLIGÉ de choisir une question idiote et de donner une réponse pour que l’inscription soit validée… Je n’ai eu d’autre choix que de répondre n’importe quoi à une question choisie au hasard, faisant que je ne peux même pas répondre moi-même à la question.

Je reviens également sur le point des amis. On a tous des amis, des personnes à qui l’on confie beaucoup de choses. Il est impossible, même avec une question personnalisable, de choisir une question dont vous êtes l’unique détenteur de la réponse. Pensez à tou(te)s vos ex à qui vous avez raconté des détails méconnus de votre vie et qui pourraient bien vouloir se venger pour une raison X ou Y.
Là encore Facebook nous aide à révéler les réponses aux questions secrètes avec toutes les applications « A quel point me connaissez vous ? » et autres, invitant les utilisateurs à donner tout un tas de détails sur leur vie. Il suffit d’accepter à la va-vite la mise en relation avec quelqu’un que l’on ne connait pas pour offrir à un pirate nombre d’informations utiles.

En conclusion, évitez à tout pris de compter sur la question secrète pour protéger votre mot de passe. Si vous êtes en train de développer un site web, mettez en place un système d’envoi de mot de passe par mail, ou même par SMS, mais oubliez cette question qui ne servira qu’à nuire à vos utilisateurs. Si on vous oblige à choisir une question et une réponse lors d’une inscription, rentrez n’importe quoi comme réponse plutôt que de jouer le jeu, dans votre propre intérêt. Je vous invite d’ailleurs à faire un tour sur les différents sites où vous êtes inscrit et à vérifier l’éventuelle question secrète que vous auriez rempli il y a un certain temps et à reconsidérer la sécurité qu’elle vous apporte.

]]> http://www.pierreschambacher.com/blog/questions-secretes-securite-dun-autre-temps/feed/ 1