Bon, il est temps pour moi de faire le point sur Twitter. De savoir si oui ou non, je vais désactiver mon compte et pour quelles raisons. Ce que je vais y perdre ou gagner, les conséquences à court et moyen terme. Au moment où vous lisez ce début de billet (et au moment même où je l'ai écrit), je ne me suis pas encore décidé. Normalement à la fin de celui-ci (tout en bas de cette page), je devrais m'être décidé, avec en prime les arguments qui ont éclairé ma décision.
J'ai créé mon compte Twitter en mars 2009, il y a donc de cela plus de 13 ans. Je ne sais plus qui m'en avait parlé, mais cela devait certainement être dans mon cercle de potes de l'époque, via IRC. Twitter avait le vent en poupe, était relativement simple à prendre en main, et semblait un très bon moyen de relayer mes billets de blog à une époque où les flux RSS étaient encore bien employés. C'était aussi un bon moyen de se tenir informé, de faire de la veille technique. Mon premier tweet date d'octobre 2009, lors d'une mission qui se déroulait à Tahiti (histoire de narguer les collègues je suppose):
C'était aussi le moment où la Hadopi a été créée (1er janvier 2010) et où on a bien rigolé avec ses déboires (Albanel, site web KO, etc.). J'ai même retrouvé un tweet sexiste au possible de mon moi de l'époque (et je m'en excuse d'avance)...
Punaise, ça me fait tout drôle de relire mes anciens tweets. J'étais jeune et con, c'est sans appel. Je retrouve pas mal d'histoires, des échanges avec des twittos comme Stéphane Bortzmeyer, Bluetouff, Guillaume Champeau. Nostalgie. 13 ans. Forcément, j'ai un attachement pour cette plateforme à laquelle j'ai participé durant toutes ces années, j'y ai investi du temps et y ai fait de belles rencontres.
Les années passant, j'ai continué d'utiliser Twitter pour promouvoir mes billets de blog et mes projets de développement, puis mes participations à diverses conférences ainsi que mes différents talks. Les billets de blog se sont fait de plus en plus discrets, de plus en plus espacés jusqu'au point où je publiais trois billets par an. Si vous regardez le nombre de billets publiés pour 2022, je pense qu'on ne doit pas en être loin non plus 😅. Mon usage de Twitter a évolué, je restais sur ce réseau social pour les échanges et les personnes, la promotion de mes bidouilles et talks, la publication de slides ou de liens Github, pour communiquer avec mes amis, collègues et connaissances. J'y restais parce que bon nombre de personnes gravitant dans le milieu de la cybersécurité y étaient présentes, que je pouvais y faire ma veille relativement facilement.
Je me sers encore aujourd'hui de Twitter comme source d'information, de source d'alertes en temps réel concernant la cybersécurité principalement (mais pas que). J'y tweete mes participations à des conférences, les annonces de mes streams sur Twitch, et mes humeurs et réactions du moment. Récemment, cela a beaucoup concerné la plateforme Twitter elle-même et les décisions prises par Elon. Au point qu'à chaque fois que j'y retourne, c'est pour chercher quelle nouvelle bonne ou mauvaise idée a eu Elon, les réactions des différentes communautés aux coups de tête du dirigeant. J'arrive à y faire ma veille, mais c'est plus laborieux qu'auparavant. Tout est entrecoupé de tweets sponsorisés, de tweets promus ou mis en avant que je pourrais aimer (non), et il devient difficile de trouver la substantifique moëlle.
Entre temps, en 2018, j'ai créé un compte Mastodon sur l'instance de La Quadrature du Net, Mamot. Je ne sais plus exactement pour quelle raison — l'apparition d'une alternative à Twitter ou des incertitudes sur l'avenir de la plateforme, toujours est-il que j'ai testé pendant quelques semaines mais rapidement laissé tomber car seuls quelques connaissances étaient dessus et la majorité des pouets que je voyais passer étaient dans des langues étrangères que je ne maîtrise pas. C'était clairement un réseau social de niche en 2018. C'est donc tout naturellement que je suis resté où mes amis et connaissances se trouvaient, à savoir sur Twitter.
Avance rapide en 2022, et l'annonce du rachat effectif de Twitter par Elon Musk. J'ai lu la nouvelle sur Twitter, durant un petit-déjeuner avec un collègue lors d'une participation à une conférence. Je n'ai pas pu m'empêcher de rire intérieurement tellement cela semblait improbable. Un milliardaire rachète Twitter, un peu forcé par ses précédentes frasques (Elon avait fait une offre et tentait ensuite d'esquiver l'achat autant que possible), et se retrouve du jour au lendemain à la tête d'un réseau social. "Let that sink in". Gérer un réseau social, ce n'est pas juste gérer une entreprise et faire en sorte qu'elle soit rentable mais bel et bien comprendre les responsabilités quant aux règles en vigueur sur ce dernier. Se rendre compte qu'une décision concernant ce que les utilisateurs ont le droit de faire (ou non) impacte des millions de personnes et est perçue de différente façon en fonction des pays et des cultures. Au vu du passif de Musk, et notamment sur la plateforme Twitter lors des élections américaines, cela présageait du mouvement.
A ce moment précis donc, une fois rentré de la conférence, j'ai repris en main mon compte Mastodon. L'occasion de voir que la plateforme avait beaucoup évoluée par rapport à celle que j'ai testée en 2018, et que de nombreuses personnes étaient en train d'arriver suite aux dernières évolutions sur Twitter. Musk remercie 75% des employés, et Mastodon accueille une vague de tweetos qui cherchent un plan B. Les premières décision d'Elon sont assez radicales, je décide de prendre le temps de voir comment Twitter va évoluer et de poster à la fois sur Twitter et Mastodon. Et je me donne un mois ou deux pour faire le point.
L'heure est donc venue.
J'ai toujours été réticent à quitter Twitter, pour une simple raison je crois: l'audience. Après plus de 13 ans, j'ai plus de 5000 followers. C'est autant de personnes qui recevront mes tweets. Cela donne de la visibilité, qui m'est nécessaire dans le cadre de mon travail. Je suis passé d'un compte Twitter purement personnel à un compte visible (à une certaine échelle), qui me sert aussi à promouvoir mes talks et outils tout comme certaines publications et participations de mon employeur à des évènements. Avec Mastodon, je repars de zéro sans certitude que l'audience suivra.
Cependant, depuis que j'utilise Mastodon je retrouve l'ambiance qu'il y avait en 2009 sur Twitter. Je découvre des personnes intéressantes à suivre, des informations et échanges intéressants, et récemment beaucoup de personnes de la cybersécurité ont créé des comptes Mastodon sur une instance spécialisée dans ce domaine (https://infosec.exchange). J'y retrouve donc les personnes que je suivais sur Twitter, qui sont actives depuis quelques mois sur Mastodon, et qui pour certaines d'entre elles publient comme moi sur les deux réseaux. Et bien sûr le tout sans publicité ni pouets sponsorisés, sans algorithme décidant ce qui peut être intéressant pour moi.
La décision est donc prise: je n'utiliserai plus que Mastodon et laisserai Twitter de côté. Mon compte Twitter restera actif, car j'utilise ce compte pour m'authentifier sur certains services et qu'il indique où me trouver sur Mastodon. Au lieu de donner 8$ à une plateforme dont les règles vont dépendre de résultats de sondages, je préfère faire un don récurrent à La Quadrature du Net qui s'occupe (entre autres) de l'instance Mastodon qui m'héberge. Bye Twitter, so long and thanks for all the fish !
Je m'étais promis d'écrire plus souvent sur ce blog en 2021, et en fin de compte je n'ai publié qu'un seul billet durant cette année. Peut-être que 2021 n'aura pas été l'année attendue, celle durant laquelle on pensait que tout allait s'arranger, que la situation sanitaire s'améliorerait et que l'on pourrait mettre cela de côté et reprendre une vie normale. Mais non.
2021 a été l'occasion de changer de boulot, d'organisation familiale, d'organisation personnelle. Je travaille désormais 80% du temps à la maison (un peu plus ces derniers temps), et m'occupe des enfants et des animaux de la maison, ce que je n'avais pas le temps de faire auparavant. Idem pour les activités extra-scolaires, les courses, les tâches ménagères (même si ma moitié dira que j'exagère et que je n'en fait pas tant que ça). Ce n'est pas pour me déplaire, loin de là, mais ça fait du changement.
L'arrivée d'une petite chienne dans la famille en août a ajouté un peu de piment mais nous avons désormais notre petite routine journalière, elle et moi, en plus de celle établie avec le chat de la maison (qui voit d'ailleurs ce chamboulement d'un mauvais oeil). Cela fait des journées assez remplies, mais au final plus satisfaisantes car je peux profiter des minis-moi plus qu'avant, tout en ayant moins de trajet pour le boulot.
La plupart des évènements cybersécurité de 2021 ont été annulés, reportés, ou transformés en évènements en ligne. Je parlais déjà en 2020 de mon ressenti sur les talks donnés à distance pour des conférences virtuelles, et 2021 a du coup été une année assez pauvre en talks. Les copains de Unlock Your Brain Harden Your System ont quand même réussi à organiser leur évènement courant novembre, et je dois avouer que ça a fait un bien fou de retrouver une scène, les potos speakers (coucou MaliciaRogue, Nono, Patrice) et d'avoir un vrai retour de vrais gens! Evènement qui était franchement top, encore bravo aux orgas =).
En parallèle, l'aventure Twitch continue et le rythme de deux streams par semaine en soirée (voire même la nuit) me convient. J'ai ainsi pu boucler plusieurs projets, dont celui des interphones WiFi et le hack d'un routeur WiFi, mais aussi tenter d'améliorer le setup pour être plus à l'aise et faciliter les différentes manipulations. Papa Noël a quant à lui apporté aussi du matériel plus que bienvenu, comme un contrôleur MIDI qui a vocation à devenir mon streamdeck principal et un support d'écran qui permet de libérer de la place sur le bureau (et c'était plus que nécessaire).
Je me rends compte que je n'ai pas correctement documenté les projets réalisés courant 2021, que j'ai encore une liste d'idées de trucs à faire longue comme le bras et que je m'organise toujours comme un sac.
Les bonnes résolutions de 2022 (qui seront difficilement tenues, mais faut essayer):
Sur ce, bonnee année 2022 à tous (avec un peu de retard) !
L'année 2020 est désormais terminée, l'occasion de faire le bilan de cette année qui fut, je pense que tout le monde en conviendra, bien pourrie. Entre épidémie de COVID-19, l'école à la maison, le télétravail à plein temps, les WTFs politiques, l'annulation de (presque) tous les events sécu ou leur report en 2021, et surtout la plongée dans l'incertitude causée par le virus et la gestion de ce dernier, cela a été éprouvant. Je profite donc du passage à la nouvelle année pour faire le point sur ce qu'a été pour moi 2020, et comment j'envisage cette nouvelle année.
2020 m'a appris dès le mois de mars plusieurs choses importantes. La première et pas des moindres, c'est que les professeurs des écoles ont bien du courage. J'ai eu mes deux affreux comme élèves chaque matinée pendant le confinement (enfin presque, ma moitié a pris le relais certaines semaines), et ce n'était pas de la tarte. J'ai du réorganiser mes journées durant les premières semaines afin de concilier école à la maison et boulot à distance, ce qui me faisait des journées bien chargées (9h - 3h). J'ai tenu le rythme pendant deux semaines, youpi.
La seconde, c'est l'importance d'avoir une pièce à part pour le télétravail. C'est priceless. Lorsque j'ai emmenagé dans ma maison actuelle, j'avais prévu une pièce dédiée pour mon bureau car j'étais déjà à cette période régulièrement en télétravail. Du coup quand on s'est retrouvé confinés, je pouvais bosser dans une pièce à part avec tout le matériel requis (écran externe, clavier, souris, connexion FTTH, fauteuil confortable), ce qui était très appréciable. J'ai de nombreux collègues et amis qui ont pété des câbles à force de bosser dans leur salon ou leur cuisine, encore plus lorsqu'ils habitent sur Paris.
La troisième et dernière, c'est qu'il est important de prendre du temps pour soi. Avec toute la famille à la maison, je n'avais plus d'instants de solitude tels ceux que j'avais régulièrement dans les transports en commun, et c'est vite devenu pesant. Difficile de trouver un moment calme pour prendre du temps pour moi, que ce soit pour des hobbies ou plus simplement être tranquille. J'ai pris l'habitude de me réserver deux ou trois heures la nuit, entre 23h et 1h ou 2h du matin, afin de vaquer à des occupations diverses et souffler. Et ça m'a permis de mieux tenir, je crois.
Après un été complètement déconnecté, la reprise en septembre s'est passée relativement bien. Et chargée, aussi. Toujours en télétravail. La différence avec mars, c'est que la plupart des gens avec qui j'étais en contact pour le boulot se sont habitués aux réunions à distance, et l'activité a ainsi pu reprendre son cours. A ce moment précis, le moral n'était pas au top mais tenait le coup.
C'est à ce moment que je me suis rendu compte des dégâts du confinement. Je pensais m'en être assez bien sorti, car bon le télétravail cela fait quelques années que je pratique et j'estimais avoir un moral solide. Au final, je pense avoir fait une mini-dépression (comme pas mal de monde d'après les statistiques), et je ne m'en suis pas rendu compte de suite. Pour ne rien arranger, la structure chargée de la garde à domicile de mes loulous nous a clairement fait comprendre qu'ils n'avaient plus personne (à cause du COVID), et il a donc fallu gérer cela en parallèle.
Je me suis ainsi retrouvé plusieurs soirs devant mon ordinateur, à vouloir bosser sur des projets persos et au final terminer sur youtube à regarder des vidéos inintéressantes pendant des heures. Jusqu'à me rendre compte que je n'ai rien fait, et désespérer de ne rien avancer (alors que ce n'était pas les projets qui manquaient).
Fort de ce constat, je me suis demandé si Twitch ne pourrait pas être une solution. Je connaissais Twitch de par le confinement et pour y avoir streamé une fois dans le cadre de PlopSec, et plus j'y pensais et plus cela semblait intéressant. Twitch offre une proximité, une interaction, qui me rappellaient les évènements sécu qui commençaient à me manquer. Peut-être que ce que je fais habituellement dans le cadre de mes projets persos pouvait intéresser du monde ? En ce qui me concerne, je pensais qu'avoir du monde qui me regarde avancer mes projets allait me donner un coup de pied au derrière et m'éviter de tomber dans les méandres de youtube. Aussi, avant de me lancer, j'ai sondé Twitter:
Ca intéresserait du monde que je streame du RE hardware, du dev embarqué (genre sur T-Watch 2020), ou de la conception électronique (schéma,pcb) ? Principalement en soirée et de manière ponctuelle.
— Damien Cauquil (@virtualabs) September 3, 2020
Le retour a été très positif, et c'est comme cela qu'ont débuté en septembre mes premiers lives sur Twitch, l'occasion d'avancer réellement les projets qui étaient dans les cartons. Comme les deux super-minitels qu'il me restait à terminer suite au financement participatif de OpenIt, et que je devais réaliser depuis des années, et qui sont encore attendus par deux des backers. Ce projet demandait pas mal de boulot, car il fallait refaire la carte électronique dans son intégralité pour l'adapter aux dernières évolutions des Raspberry Pi (la première version étant conçu pour un Raspberry Pi 1). Ou encore le reverse de mon Ninja Badge de la DEFCON 18 (2010), que je m'étais promis de faire depuis que je l'ai eu.
Au final, le coup de pied au derrière a été bénéfique et je suis encore étonné du nombre de personnes qui suivent mes lives techniques, et qui parfois avouent ne pas trop comprendre mais trouvent ça cool ! J'ai ainsi pu bien avancer mes projets et découvrir des streamers francophones qui font aussi des trucs super cools (coucou CabriDIY, Neodyme et iooner, Barbatronic et Yorzian a.k.a. Yves Rougy), tout en étant soutenu par de plus en plus de personnes durant les lives. C'est un peu stressant au début, mais je crois que je me suis pris au jeu et ce qui devait être à l'origine occasionnel est désormais plutôt régulier. Encore un grand merci à toutes les personnes qui sont passés durant les lives, qui suivent plus ou moins de près mes projets et celles qui ont été là dès le début. C'est ultra-motivant, et sincèrement je pense que cela a rendu la fin d'année plus agréable et suportable malgré les circonstances actuelles !
Un grand merci aussi aux potos de YesWeHack qui ont tenu à me fournir un PC digne de ce nom pour que je puisse streamer en toute quiétude et avec une qualité décente, ça me change des fins de live à 10 fps avec un CPU à 90% ! J'ai un peu investi afin d'améliorer l'image durant les lives, en particulier pour tout ce qui concerne l'électronique et le DIY en général. On verra si ça fonctionne assez rapidement, je pense.
Maintenant que 2020 est désormais derrière nous, il est temps de se concentrer sur 2021 et les projets sur lesquels je compte avancer (faudra quand même prioriser avant):
- Les deux super-minitels à terminer ;
- La hackwatch, a.k.a la transformation d'une smartwatch en outil de hack portable pour WiFi et Bluetooth Low Energy ;
- Un hack de vieux téléphones à cadrans rotatifs pour en faire des interphones sans-fil pour la maison ;
- Mon avion RC conçu maison et imprimé en 3D ;
- Un panneau "ON AIR" automatisé pour la porte du bureau, histoire de pas être dérangé durant des calls ;
- Un challenge hardware maison à destination de ceux qui veulent débuter en reverse hardware et software ;
- Un ou plusieurs gadgets interactifs pour égayer les lives Twitch.
Voilà les différentes idées que j'ai eu pour cette nouvelle année, et c'est sans parler des mini-projets de reverse hardware qui seront faits en live, des replays de talks précédents ou encore d'autres idées qui pourraient survenir durant l'année. D'ailleurs, si vous en avez n'hésitez pas à m'en faire part sur Twitter ou lors d'un live Twitch ! Mon objectif principal consiste à boucler au plus vite les super-minitels pour les envoyer à leurs destinataires, histoire de combler la dette que j'ai auprès des backers du financement participatif, et ensuite de m'éclater à faire ces projets en live avec les wins et les fails habituels !
Enfin, j'aimerais pouvoir refaire des talks lors de conférences mais pour l'instant je n'ai aucune visibilité sur l'organisation de ces dernières. Les conférences en ligne c'est bien, mais il manque sincèrement l'interaction avec le public, ce qui fait que c'est beaucoup moins drôle à faire. On verra en fonction des idées de talks et de l'évolution de la situation globale. Mais je n'attends qu'une seule chose, pouvoir remonter sur une scène lors d'une conférence et partager mes hacks/tools/whatever avec plein de gens (et partager/échanger autour d'une bière ou d'un coca lors d'un event). Et j'espère que cela pourra se faire en 2021.
Bonne année à tous, j'espère qu'elle sera bien mieux que l'année 2020 ! Hackez plein de trucs, bidouillez dans la joie et la bonne humeur 😄. Pensez à prendre le temps de prendre soin de vous, de chérir les personnes qui vous sont proches, de profiter de la vie. Si 2020 nous a enseigné au moins une chose, c'est bien cela.