Author: gabriel

Streamer une caméra sur internet

Posted by gabriel on in Embeeded, Geek, Linux and Servers 1 Comment

J’avais des caméras raspberry pi. Toutes les minutes je prenais une photo et je la stockait pour ensuite l’afficher sur mon site internet. Ayant refait l’isolation de ma maison, je n’ai jamais pris la peine de les remettre, mais suite à la demande de plusieurs voisins qui appréciaient de venir sur mon site pour voir la situation à Montpreveyres, je me suis dirigé vers une nouvelle solution.

Installation de la caméra

J’ai acheté une caméra sur digitec à 80.- de très bonne qualité, la Reolink RLC-410W . J’ai mis sur mon routeur une ip statique. La caméra n’est pas ouverte sur l’extérieur.

Après l’avoir installée, j’ai cherché le lien RTSP:
rtsp://{user}:{password}@{ipdelacaméra}:554/h264Preview_01_main
Beaucoup de caméras ont un lien similaire!

On peut ouvrir ce lien RTSP par exemple dans VLC (media, open network stream). Mais le lien RTSP ne peut pas être vu directement dans un navigateur.

Installation d’un logiciel pour streamer la caméra sur un browser

Il y a un logiciel opensource permettant de voir une caméra sur un site internet (depuis un serveur linux): RTSPtoWeb. J’ai crée un nouvel utilisateur sur mon serveur et je lance ce programme depuis cet utilisateur. ( go run *.go ).

On peut rajouter différents flux sur {ipdevotreserveur}:8083 – ce port n’est pas ouvert sur l’extérieur! J’ai donc rajouté dessus mes différentes caméras.

Ouverture sur l’extérieur (sur https / sécurisé).

J’ai lié mon nom de domaine cam.nuage.ch à une ip dynamique correspondant à mon système à la maison (CNAME). J’ai aussi configuré mon routeur pour rediriger le port 80 (http) et 443 (https) sur ce système.

J’ai ensuite rajouté depuis apache2 (le serveur d’application que j’utilise) un proxy sur ce port.
Je demande un mot de passe sauf pour le stream de la caméra!

Dans /etc/apache2/sites-available/monsite.conf, j’ai mis:

<VirtualHost *:80>   
    ServerAdmin gabriel.klein@nuage.ch
    ServerName cam.nuage.ch

    <Location />
        AuthType Basic
        AuthName "Restricted Content"
        AuthUserFile /etc/apache2/htpasswd
        Require valid-user
        satisfy any
        deny from all
    </Location>

    <Location /stream/19c5065b-8904-4293-9fe3-87858b5c0a8d/channel/0/webrtc>
        Allow from All
        Satisfy Any
    </Location>

    <Location /stream/19c5065b-8904-4293-9fe3-87858b5c0a8d/channel/0/hls>
        Allow from All
        Satisfy Any
    </Location>

    ProxyRequests On
    ProxyPreserveHost on

    ProxyPass / http://localhost:8083/
    ProxyPassReverse / http://localhost:8083/


    ErrorLog /var/log/apache2/error-cam.nuage.ch.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access-cam.nuage.ch.log combined
<VirtualHost>

Remplacez 19c5065b-8904-4293-9fe3-87858b5c0a8d par votre propre identifiant de caméra!

Je redémarre mon serveur

/etc/init.d/apache2 reload).

Ensuite je sécurise mon serveur de caméra avec

certbot -tvv –apache -m gabriel.klein@nuage.ch –redirect –hsts –uir –reinstall -d cam.nuage.ch

Je peux maintenant accéder à mon flux vidéo depuis

https://cam.nuage.ch/stream/19c5065b-8904-4293-9fe3-87858b5c0a8d/channel/0/hls/live/index.m3u8

Rajouter ma caméra sur wordpress / mon site internet

J’ai essayé WebRtc, mais malheureusement pas compatible avec mon téléphone et certains navigateurs. Donc je me suis dirigé sur le format HLS.

J’ai rajouté dans ma page wordpress un block html.

<input type="hidden" name="hls-url" id="hls-url" value="https://cam.nuage.ch/stream/19c5065b-8904-4293-9fe3-87858b5c0a8d/channel/0/hls/live/index.m3u8">

<p><video id="wc-video" autoplay="" muted="" playsinline="" controls="" style="max-width: 100%; max-height: 100%;"></video></p>

<script>

      document.addEventListener('DOMContentLoaded', function () {
        const videoEl = document.querySelector('#wc-video')
        const hlsUrl = document.querySelector('#hls-url').value

        if (Hls.isSupported()) {
          const hls = new Hls()
          hls.loadSource(hlsUrl)
          hls.attachMedia(videoEl)
        } else if (video.canPlayType('application/vnd.apple.mpegurl')) {
          videoEl.src = hlsUrl
        }
      })


</script>
    <script src="https://cdn.jsdelivr.net/npm/hls.js@latest"></script>

Remplacez 19c5065b-8904-4293-9fe3-87858b5c0a8d par votre propre identifiant de caméra!

Et succès (après quand même plusieurs heures de recherche….).

J’espère que cet article va vous aider, même si il reste techniquement assez complexe.

Réparation de mon boiler

Posted by gabriel on in Geek, Technical Analysis 0 Comment

Depuis quelques mois mon chauffe-eau pompe à chaleur / boiler (Atlantic Explorer) me faisait parfois une erreur bizarre – erreur 22.

Parfois on pouvait le relancer en le déconnectant et en le reconnectant, solution temporaire – non idéale.

En cherchant un peu (et en utilisant le mode test sur le contrôleur du boiler), j’ai remarqué que le ventilateur en mode “lent” ne tournait plus. En le tournant a la main, on pouvait “démarrer la rotation” et une fois lancé il ne s’arrête plus. Je n’ai pas de friction ou de bruit laissant penser qu’il y a un problème de frottement.

A l’intérieur du boiler, on voit que le ventilateur est branché à une grosse boîte noire (condensateur). Cette boîte peut être facilement débranchée! Sur cette boîte, la capacité du condensateur est de 1.5μF – celui qui est à côté fait 4μF. En vérifiant avec mon voltmètre – surprise! La capacité n’est que de 0.15μF, celui d’à côté ne fait que 2μF au lieu de 4μF.

Cela explique pourquoi avec un courant alternatif le ventilateur n’arrive pas à tourner. Vu la facilité avec laquelle on peut changer cette capacité, c’est une panne qui doit être relativement commune dans ce produit!

J’ai demandé une offre Atlantic qui ne m’a renvoyé vers ses revendeurs… qui m’ont toujours pas répondus après une semaine 🙂 Finalement j’ai acheté sur “la bonne combine”, prix 5.- (5€). On peut trouver une autre version compatible sur conrad.ch.

Après remplacement, mon boiler marche très bien depuis 2 jours!

Plus d’information sur le rôle du condensation dans un moteur monophasé.

Use your HP to scan on a nextcloud folder

Posted by gabriel on in Linux and Servers 1 Comment

The goal of this article is to explain how you can scan directly on your nextcloud solution.

In my home, I have a printer from HP that is connected to my network. One of the nice feature of this printer is to be able to scan a list of documents. You put the list of documents, scan, and voila – you have a nice PDF. It’s a very good way to archive documents!

I have a linux based computer that is used as a nextcloud / owncloud data storage and backup facility – my printer scan on this computer that contains a samba share.

Step 1: Configure nextcloud

You need to install nextcloud on this computer. It’s not the scope of this article to explain how to do it. My nextcloud installation is running with the user www-data.

You will need to install the “groupfolder” extension and create a shared folder “Scanner”. You can sync one of your personal folder too… but I use the scanner for my all family.

Let’s get the id of the group you have just created. Go in the nextcloud folder.

sudo -u www-data php -f occ groupfolders:list

You can modify files locally and run the following command to scan for changes. 1 is the id that was given just before.

sudo -u www-data php -f occ groupfolders:scan 1

You will need to know where this folder is stored. In my case it’s in “/home/cloud/data/__groupfolders/1/”.

Step 2: Configure samba

Now we need to create a guest samba share. It’s not in the scope of this article to explain how to install it. As a reminder samba is a way to share folder similar to \\192.168.1.10\MyDocuments.

In my /etc/samba/smb.conf, I have the following configuration.

[scanner]
comment = Scanner HP Printer
path = /home/cloud/data/__groupfolders/1/
read only = no
browsable = yes
public = yes
writable = yes
guest ok = yes
force user = www-data
force group = www-data

I restart samba (/etc/init.d/smbd restart) and configure my printer to scan in this folder. When I scan a document, now it should appear in /home/cloud/data/__groupfolders/1/.

Step 3, notify the changes to nextcloud

I installed inotify-tools.

I’ve created a small script called monitor-scan.sh (You will need to configure it based on your settings).

!/bin/bash

cd /home/cloud/nextcloud

while [ 1 ]
do
inotifywait -e attrib /home/cloud/data/__groupfolders/1/
sleep 5
php -f occ groupfolders:scan 1
done

This script will wait for an “attrib” notification in the folder that store the configurations. It’s a way to track that a document was uploaded by the printer.

When a notification occur, we launch a command to notify nextcloud that we have changed a file. The file then will appear in your nextcloud folder!

We have an infinite loop that do that again and again. Try to run the script (sudo -u www-data ./monitor-scan.sh) and verify what’s happening when you scan a document. It should appear in your web interface of nextcloud.

Now let’s start it when you start your computer.

Edit your cron, probably with

crontab -u www-data -e

You should have the first cron that was installed with nextcloud. Add the second cron (with the correct path).

*/5 * * * * php -f /home/cloud/nextcloud/cron.php
@reboot /home/cloud/monitor-scan.sh >>/tmp/scanner-monitor.log

Now restart your computer… and it everything is working you are done.

Use Let’s Encrypt to secure Linux servers for free

Posted by gabriel on in Geek, Linux and Servers 0 Comment

A SSL web certificate is a way to secure your website by encrypting the communication between you and the computer a server is running on and be (almost) sure that what you see was not modified. You see that a communication is encrypted when you have a “https://” at the beginning of a website.

As an example, my website is secured as you see in the URL.

Let’s Encrypt is a free certificate provider.

Why should you secure your site?

  • Because it’s free with Let’s Encrypt! It was very expensive a few years ago, but now you can get a good certificate for free.
  • Because your site looks more serious when running on https://
  • Because you care about your visitors.
  • Because it’s easy 🙂 setting a SSL certificate was really hard a few years ago.
  • Because you will get a higher ranking on Google and other search engines.

How to secure it if you are just paying a hosting provider?

If you don’t manage your domain (what most people do), many providers provide a let’s encrypt certificate for free with just a few clicks!

As an example

How to secure your domain if you have a VPS or dedicated server?

This tutorial will focus on debian / ubuntu using apache2.

The first step is to install a virtual host running on http (out of the scope of this article). You should be able to access your website using http://www.yourdomain.ch

You then need to install certbot and python3-certbot-apache.

apt-get install certbot python3-certbot-apache

You can then easily create a https version of your domain running.

sudo certbot -tvv --apache -m you@yourmail.com --redirect --hsts --uir --reinstall -d www.yourdomain.ch

If you have multiple alias of the same domain.

sudo certbot -tvv --apache -m you@yourmail.com --redirect --hsts --uir --reinstall -d www.yourdomain.ch -d yourdomain.ch

I highly suggest to keep different domains separated! Run the same command on all of them and don’t use alias for domains that have different purposes.

And restart apache using

sudo service apache2 restart

Now when you write http://www.yourdomain.ch, you should be automatically forwarded to https://www.yourdomain.ch

The certificate are only valid 3 months… but it’s a good thing 🙂 You need to have a script to renew the certificate automatically.

Test that the “renew command” is working correctly.

sudo certbot renew

You should see something like: Cert not yet due for renewal.

Add a cron to the user root and add a line to update the certificate. The certificate is updated only if needed!

sudo crontab -e
34 02 * * * (certbot renew; service apache2 restart) &>>/tmp/certbot.log

Now your certificate is (should) setup correctly, and you don’t have to care about it anymore.

Import old DV videos to your computer (Linux)

Posted by gabriel on in Geek 0 Comment

The goal of this article is to explain how to transfer Digital Videos (DV) from your camera to your computer on Linux.

In the past I have used a digital camera from Sony (DCR-PC101E). The movies are stored in digital video format and are transferred using FireWire.

The problem nowadays is the progressive deprecation of FireWire, DV format and way to play back videos. Same problem with the tape… they slowly degrade over time…. The other problem is some videos that are only available on my camera with no copy in other places.

How to transfer videos from my camera to my computer?

That’s the first question 🙂 happily I still have an old computer with a FireWire port (and some FireWire connectors…).

Using dvgrab I was able to import files from my camera to my computer.

dvgrab --autosplit --timestamp somefilename-

You end with very big files 🙂 In my case 1GB for 5 minutes of video.

How to transform these files to make them more “modern world” friendly?

The files are very big! About 10-15 GB for 60-90 minutes of recording. How can we make them smaller?

First I suggest to store a copy of the DV files in another place like an USB key and store this key in your archives. You may be interested to transform them back in 10, 20, 30 years 🙂

My goal was to transform them in the mp4 format – in particular h.264. Happily a very cool command on linux is ffmpeg to do that! I have decided not to use h.265 – that compress ~2x more for the same quality – as it is not yet available on many devices.

I tried many way of converting the video… but my issue was that the videos were interlaced. When using software to convert them, I often end with videos before and after conversion that look like.

Source DV file
Compressed in MP4 without filter to deinterlace them.

It doesn’t look really nice when you play them… and the MP4 compression algorithm is not able to do a really job. You have to deinterlace them. Happily there is a nice parameter in ffmpeg that do a decent job: Yadif

After many tests, here is the command I use

ffmpeg -i 'inputfile.dv' -vf yadif -vcodec libx264 -preset veryslow -profile:v main -level 3.0 -pix_fmt yuv420p -crf 23 -x264-params ref=4 -acodec aac -ac 2 -ar 44100 -ab 128k -nostdin 'output.mp4'

https://trac.ffmpeg.org/wiki/Encode/H.264

If you want to compress a bit more at the same quality, you can use H.265 – but with the risk of incompatibility on old devices (H.265 is just 5 years old). crf at 28 should visually correspond to libx264 video at CRF 23, but result in about half the file size.

ffmpeg -i 'inputfile.dv' -vf yadif -vcodec libx265 -preset veryslow -profile:v main -crf 28 -acodec aac -ac 2 -ar 44100 -ab 128k -nostdin 'output.mp4'

https://trac.ffmpeg.org/wiki/Encode/H.265 and https://x265.readthedocs.io

You can download a bash script that convert into H.265 automatically here. Copy it in your ~/bin/ folder and call videoCompressH265.sh fileToBeConverted.ext. A file called fileToBeConverted.mp4 or fileToBeconverted_compress.mp4 will be created.

videoCompressH265.shDownload

To compress all files in a directory.
ls | while read l; do videoCompressH265.sh $l; done

A 1000MB DV file of 5 minutes of video is transformed to a 70 MB of MP4 file. Playing with the crf parameter, you can even make it smaller but for me it was the best trade of between loose of quality and size.

You can tweak a bit the crf between 17 (visually perfect quality) and 28 (bad quality). The range is exponential, so increasing the CRF value +6 results in roughly half the bitrate / file size, while -6 leads to roughly twice the bitrate.

Same snapshot after compression using this command.

You see that the quality due to the compression algorithm is not as good as the original video… but in reality it’s really hard to see a difference when you see the two videos. You may even prefer the compressed video as it looks less “noisy”.

Example of a door†† before and after compression by the mp4 algorithm. You see the “noise” of the camera in the “uncompressed version”. I personally prefer the “compressed” version.
†

I hope this command is useful and will help you to find the right balance between compression and quality.

Some other commands that may be useful

Join multiple files (fast) (same encoding, resolution): Store in list.txt all the video you want to merge as: file ‘filename’ and run: ffmpeg -f concat -safe 0 -i list.txt -c copy autralieconcat.mp4

Cut videos lossless (fast): ffmpeg -i originalvideo.mp4 -ss 0:0:4 -t 0:1:10 -vcodec copy -acodec copy outputvideo.mp4

Cut videos and compress: Install VidCutter and cut a video into clips. Save projet and open the *.vcp file using a text editor. You will find the start and end of your cuts. Add to your command line -ss (start) and ffmpeg [...] -ss 30 -t 10 [...]. -ss is the start in seconds, -t is the duration. Example: ffmpeg -i imput.mp4 -ss 116.833 -t 1859.617 -vcodec libx265 -preset slow -crf 28 -acodec aac -ac 2 -ar 44100 -ab 128k -nostdin output.mp4

LAMAL, tout est sous contrôle! Vraiment?

Posted by gabriel on in Politique 2 Comments

Chaque année on nous annonce des augmentations de 4% en moyenne, cette année c’est encore mieux! Proche des 1%!

Mais j’ai toujours été surpris car pour ma famille ces augmentations depuis 2015 s’approchent plutôt des 10-14% chaque année.  Et cela commence à faire un sacré trou dans mes finances n’étant pas sponsorisé par l’état.

Ni riche, ni pauvre – je fais partie de cette classe moyenne Vaudoise a qui on demande de faire un effort pour soutenir les plus riches à l’exemple d’une RIE III Vaudoise encensée par la droite –  et à son pendant social – à l’exemple de la limitation à 10% de l’assurance maladie. Nous arrivons encore à payer nos factures, mais ma femme et moi travaillent. On sait se gérer, on déteste avec ma femme avoir des dettes, on préfère payer d’avance plutôt qu’en retard ou a crédit. On évite d’être sur-assurés, on change d’assurance presque chaque année, on a la franchise maximum – mais un budget mis de côté pour pouvoir financer un coup dur.

Mais c’est vrai que depuis quelques années, nos budgets commencent à devenir plus serrés. Certaines factures – en particulier l’assurance maladie – sont de plus en plus compliquées à financer. On doit commencer à resserrer d’autres budgets pour pouvoir continuer d’alimenter ce budget en particulier!

D’où ma question: pourquoi on se retrouve avec 800.- d’augmentation de notre assurance maladie chaque année malgré qu’on nous annonce *seulement* 1-6% d’augmentation?

Pour nous l’évolution de notre assurance maladie:

Adultes franchise 2500.-, sans accident, assurance la moins chère, Vaud zone 2.

  • 2011: 2221.20.-
  • 2015: 2227.20.- donc 6.- de plus en 4 ans
  • 2016: 2551.20.- donc 324.00.- de plus (14.55%)
  • 2017: 2634.00.- donc 82.80.- de plus (3.25%)
  • 2018: 2941.20.- donc 307.20.- de plus (11.66%)
  • 2019: 3284.40.- donc 343.20.- de plus (11.67%)

Et pour notre fils, franchise 0.-, avec accident, assurance la moins chère, Vaud zone 2.

  • 2011: 862.80.-
  • 2015: 866.40.- donc 3.60.- de plus en 4 ans
  • 2016: 986.40.- donc 120.00.- de plus (13.85%)
  • 2017: 1046.40.- donc 60.00.- de plus (6.08%)
  • 2018: 1095.60.- donc 49.20.- de plus (4.70%)
  • 2019: 1174.80.- donc 79.20.- de plus (7.23%)

Note: pour pondérer les augmentations 2018, on a passé sur une franchise à 600.- pour lui – mais le graphique précédent par consistance montre la franchise à 0.-.

Donc pour notre famille la facture a passée de 2227.20 * 2 + 866.40 à 3284.40 * 2 + 1174.80 – donc de 5320.80.- à 7743.60.- – donc 45% d’augmentation en 4 ans! Et 2500.- qui ont disparu de notre budget. Les salaires n’ont pas bougés en 4 ans 😉

Pour évaluer pourquoi 1-2% se traduisent en 12-14%… on a accès à toutes les primes sur https://opendata.swiss/fr/dataset/health-insurance-premiums .

Vous pouvez voir votre propre situation sur ce document. (Vous pouvez le réutiliser gratuitement et librement.).

Quelque trucs surprenant comme l’évolution des primes pour les enfants… Vaud est totalement hors de contrôle! Est-ce qu’il faudrait mettre plus de garde-fous dans la pédiatrie?

Et pour les adultes, cette année étant la pire malgré le fait qu’Alain Berset dit que tout est sous contrôle. Ce qui est surprenant c’est l’évolution plus rapide pour le canton de Vaud par rapport aux autres  cantons romands.

Pourtant on a le “meilleur ministre de la santé de Suisse”. Est-ce que les assurances se disent que maintenant que 40% de la population est sponsorisée elles peuvent prendre chez les Vaudois pour baisser les primes des autres cantons? Est-ce qu’on est indirectement en train de sponsoriser des cantons avec des primes plus basses que nous?

Forte correction pour les jeunes cette année – nécessaire mais compensée en augmentant fortement la taxe maladie pour les adultes.

Reste des questions ouvertes… Vaud doit trouver entre 200-300.- par année pour payer les augmentation de l’assurance maladie de 40% de la population.

Donc Vaud doit trouver une centaine de francs si on continue avec ces augmentations délirantes. Sachant que le point d’impôt est d’environ 40.-, cela veut dire que nos impôts vont augmenter de 2-3 points par année pour compenser les aides (nécessaires) versées à 40% de la population.

En espérant que Pierre-Yves Maillard se focalise maintenant sérieusement sur une réduction des coûts. Ce n’est pas compréhensible qu’on soit le pire canton de Suisse plusieurs années de suite. Surtout avec un ministre de la santé très présent dans les médias quand on parle de santé…

L’arnaque des franchises de la LAMAL

Posted by gabriel on in Politique 1 Comment

Introduction

L’assurance LAMAL assure les mêmes risques, que ce soit une assurance ou l’autre. Donc je fais l’hypothèse que vous avez été sur http://www.priminfo.ch/praemien/index.php?sprache=f pour calculer l’assurance qui est la moins chère. J’ai pris tous les modèles d’assurances.

Le but de cet article est de vous aider à choisir la franchise qui vous permettra de minimiser l’argent que vous allez dépenser.

J’ai développé ce site pour faire votre simulation. https://lamal.brigand.ch/wp/choix-de-la-franchise/

Le calcul

Pour savoir ce qu’on dépense, on doit additionner les chiffres suivants:

  • Prime annuelle
  • Ce que vous dépensez pour votre médecin, hôpitaux, mais au maximum votre franchise. Ensuite 10% de la facture restant (quote-part), jusqu’à 700.- (350.- pour les enfants).
  • A rajouter 10.-/jour pour les hôpitaux. (Qui n’est pas dans mon modèle). Le 10% peut être 20% dans certains cas.

Exemple: Vous avez une facture annuelle pour votre médecin de 5000.-, une franchise à 300.- et une prime à 289.10.-/mois.

Vous allez payer: 300.- (franchise) + 289.10 * 12.- (Primes de l’assurance) + 10% * (5000-300) (10%, jusqu’à 700.-). Donc un total de 4239.20.-

Comment choisir votre prime?

Ce qui m’intéresse, c’est combien j’aurais payé à la fin de l’année. Ce n’est pas la forme du payement.

Il y a 6 franchises pour les adultes, 300.-, 500.-, 1000.-, 1500.-, 2000.-, 2500.-

La méthodologie pour choisir votre prime:

    • Évaluez votre facture annuelle.
    • Si vous êtes au dessous de 1500.- (Enfants: 300.-), prenez la franchise maximum à 2500.- (500.-)

Si vous êtes au dessus de 2000.- (Enfants: 350.-), prenez la franchise à 300.- (0.-)

  • Les franchises entre deux vous font perdre de l’argent.

Pour avoir des chiffres plus précis (ou correspondant à votre canton), vous pouvez regarder le fichier donné tout en haut de l’article et modifier les chiffres.

Pourquoi les franchises à 500, 1000, 1500, 2000 sont mauvaises?

De nombreuse fois j’ai entendu la phrase suivante.

“Il faut que je pondère mes risques… donc je vais prendre la franchise à 1000.-, ou 1500.-”

“Je ne suis pas riche, donc je ne peut pas me permettre de prendre le risque de prendre la franchise à 2500.-“

Malheureusement ces raisonnements sont faux, le système a été construit pour vous tromper!

Pour démontrer ça, je prend les chiffres de mon village, Montpreveyres. Plus de 26 ans, sans accidents.

Franchise 300 500 1000 1500 2000 2500
Primes 289.1 278.3 251.1 217.2 196.9 182.6
x12 3469.2 3339.6 3013.2 2606.4 2362.8 2191.2
             
0 3469.2 3339.6 3013.2 2606.4 2362.8 2191.2
100 3569.2 3439.6 3113.2 2706.4 2462.8 2291.2
200 3669.2 3539.6 3213.2 2806.4 2562.8 2391.2
500 3789.2 3839.6 3513.2 3106.4 2862.8 2691.2
1000 3839.2 3889.6 4013.2 3606.4 3362.8 3191.2
1720 3911.2 3961.6 4085.2 4128.4 4082.8 3911.2
2000 3939.2 3989.6 4113.2 4156.4 4362.8 4191.2
3000 4039.2 4089.6 4213.2 4256.4 4462.8 4741.2
4000 4139.2 4189.6 4313.2 4356.4 4562.8 4841.2
5000 4239.2 4289.6 4413.2 4456.4 4662.8 4941.2
10000 4469.2 4539.6 4713.2 4806.4 5062.8 5391.2
25000 4469.2 4539.6 4713.2 s 5062.8 5391.2
100000 4469.2 4539.6 4713.2 4806.4 5062.8 5391.2

A gauche une évaluation de différentes factures annuelles maladies. En haut, les différentes franchises dont le prix est minimum. Au milieu, ce que vous allez payer.

Par exemple si je suis malade pour 0.-, je vais payer un total de 3469.20.- avec la franchise à 300.-, 2191.20.- avec la franchise à 2500.-. Je paye donc 1278.- de plus si je fais le mauvais choix.

On voit qu’au dessous de 1720.- de facture maladie, le meilleur choix est de prendre la franchise à 2500.-. A 1720.-, prendre la franchise maximum ou minimum revient au même. Au dessus, il faut prendre la franchise à 300.-

Au maximum, je vais devoir payer 4469.20.- avec la franchise à 300.-, et 5391.20.- avec la franchise à 2500.-, soit une différence de 922.- si j’ai pris la mauvaise

Une autre phrase que j’entends régulièrement:

“Je sais que je suis malade pour environ 1000.-, alors je vais prendre la franchise à 1000.-”

“J’ai atteint ma franchise, alors j’ai pris la bonne décision”.

Intuitivement on aurait tendance à penser que “pondérer ses risques” est une bonne stratégie. Mais au contraire! Prendre une franchise à 500.- car on a pour environ 500.- de maladie est la pire stratégie! Prendre une franchise à 2000.- car on a pour 2000.- de maladie aussi.

Ce n’est pas parce qu’on dépasse notre franchise qu’on est gagnant!

Si j’ai pour 1000.- de maladie, je vais payer au total 3839.20.- avec la franchise à 300.-, 4013.20 avec la franchise à 1000.-, et seulement 3191.20.- avec la franchise à 2500.-. Soit 822.- de plus a sortir de son porte-monnaie.

On a tendance à oublier qu’il faut rajouter à ce qu’on a payé pour atteindre la franchise le fait que j’ai payé mon assurance  1278.- plus chère!

On voit qu’on a un pivot avec une règle assez simple: Si je suis au dessus de 1720.- de maladie, je dois prendre la franchise à 300.-, si je suis au dessous, je dois prendre la franchise à 2500.-.

Beaucoup d’habitants ne sachant pas trop quoi choisir prennent la franchise “entre deux”. Et si on va 3-4 fois chez le médecin durant l’année, qu’on prend quelques médicaments, on a une facture d’environ 700-800.-. C’est quand on fait ce choix qu’on paye le plus cher!

Le système est construit pour nous tromper!

C’est ces différentes raisons qui me font penser que le système à été construit pour nous faire payer le maximum! Il a consciemment été construit pour faire payer un maximum les gens qui prennent des choix “à l’intuition”.

Le système est anti-social!

Si vous êtes aisé, que vous avez des coûts bas de maladie, vous allez prendre la franchise maximum.

Si vous avez de la peine à tourner – mais pas d’aides, soit vous prenez la franchise à 2500.-. En cas dur, vous devez rapidement trouver 3000.-.

Soit vous prenez une franchise médiane, et vous payez d’avance! Si vous n’êtes pas malade, vous êtes perdant avec cette stratégie!

Si vous avez peur du “risque”, suivez ma stratégie, et payez sur un compte à vous la différence entre la prime que vous payez, et la prime que vous auriez payé “intuitivement”. Utilisez cet argent au bout de quelques années pour vous faire plaisir, plutôt que de le donner à l’assurance maladie.

Cette assurance contient donc une partie de hasard qui ne devrait pas exister dans une assurance sociale! Cela pourrait facilement être fixé sans changer le système en faisant payer à tout le monde la franchise à 300.-, mais en remboursant à la fin de l’année la différence entre la franchise optimale et ce que vous avez vraiment dépensé en santé!

On peut ajouter à ça le fait que notre salaire à tendance à monter en fonction de notre âge. Hors on demande aux jeunes de payer presque autant que les vieux.

On peut voir le coût en fonction de l’âge et du sexe sur ce document.

http://www.bfs.admin.ch/bfs/portal/fr/index/themen/14/05/blank/key/05.html

A 25 ans, on coûte 3x moins cher qu’à 65 ans en moyenne. Hors les primes ne sont pas en relation avec le coût ou la capacité financière.

Pourquoi le “pivot” est intéressant?

On voit qu’au dessus de 1720.-, j’ai intérêt à prendre la franchise minimum. Au dessous j’ai intérêt à prendre la franchise maximum.

C’est très intéressant, car cela veut dire que je vais payer de ma poche les 1720.- premiers francs.

Tant que je n’ai pas atteint ces 1720.-, si je prend une franchise autre, je paye un total qui est plus élevé.

Donc la personne qui n’a pas atteint ces 1720.- de facture de santé ne peut pas être traitée de “profiteuse”! Même si elle va chez le médecin pour un rien… c’est elle qui paye sa facture.

Pour 1720.-, on peut aller toutes les deux semaines chez un médecin généraliste. Donc quand on accuse les Romands d’aller trop chez le médecin, et que c’est pour cette raison que leurs primes sont élevées, c’est nous prendre pour des idiots! On le paye de notre poche directement en plus de payer l’assurance maladie.

Une fois qu’on a dépassé ces 1720.-, on commence à moins participer au système. Mais on continue à participer aux frais des autres patients. C’est seulement à une somme d’environ 4000.- qu’on devient bénéficiaire du système!

Conclusion

Le système actuel des primes est totalement biaisé. Il a été optimiser pour être contre-intuitif. La caisse unique ne va pas changer ce modèle (on a déjà refusé ce changement), mais à l’avantage d’enlever un peu de complexité, d’être plus transparente. Ce qui nous permettra de mieux comprendre pourquoi ce système doit être changé.

Comparaison

Dans le cas de Nidwald – un des cantons ou les primes sont les moins élevées, 1270.- est le “pivot”. Si on est au dessus de ces frais médicaux par année, prendre la franchise à 300.-, sinon prendre la franchise à 2500.-. On a les mêmes effets que sur Vaud et Genève.

Franchise 300 500 1000 1500 2000 2500
Primes 202 191.1 163.7 144.3 129.4 129.4
x12 2424 2293.2 1964.4 1731.6 1552.8 1552.8
             
0 2424 2293.2 1964.4 1731.6 1552.8 1552.8
100 2524 2393.2 2064.4 1831.6 1652.8 1652.8
200 2624 2493.2 2164.4 1931.6 1752.8 1752.8
500 2744 2793.2 2464.4 2231.6 2052.8 2052.8
1000 2794 2843.2 2964.4 2731.6 2552.8 2552.8
1270 2821 2870.2 2991.4 3001.6 2822.8 2822.8
2000 2894 2943.2 3064.4 3281.6 3552.8 3552.8
3000 2994 3043.2 3164.4 3381.6 3652.8 4102.8
4000 3094 3143.2 3264.4 3481.6 3752.8 4202.8
5000 3194 3243.2 3364.4 3581.6 3852.8 4302.8
10000 3424 3493.2 3664.4 3931.6 4252.8 4752.8
25000 3424 3493.2 3664.4 3931.6 4252.8 4752.8
100000 3424 3493.2 3664.4 3931.6 4252.8 4752.8

Comment les outils informatiques peuvent-ils encourager la participation et la collaboration dans les associations ?

Posted by gabriel on in Innovation, Rewiring

Le but de cet article est de démontrer l’utilité de certains outils informatiques et de l’amélioration qu’ils peuvent apporter, ceci particulièrement dans des associations et petites coopératives.

Introduction

Nous vivons dans un monde qui évolue extrêmement vite. Le smartphone et internet ont initié une collaboration et un changement de la société. Ce qu’on utilise régulièrement n’existait même pas quelques années en arrière.

Qui n’a pas entendu parler du téléchargement de musique et de film ? Avez-vous entendu parler de la nouvelle concurrence des taxis au travers d’Uber ?

La nouvelle économie numérique se développe rapidement et de ce fait, devient une nouvelle concurrence pour des systèmes économiques existants. Elle créée de nouvelles opportunités comme jamais vu auparavant. Facebook a été créé, il y a peine 10 ans, et plus d’un milliard de personnes l’utilisent régulièrement.

Une technologie est souvent développée par des ingénieurs, pour résoudre un problème d’ingénieurs. Cette technologie, si elle est utile, à tendance à se démocratiser et à se simplifier. Elle ne sert plus les intérêts de quelques ingénieurs, mais devient un outil utilisable par un nombre croissant de gens. Cette nouvelle technologie en simplifiant notre interaction avec notre environnement, initie un changement de société.

Nous allons voir quelques outils, ce qu’ils peuvent apporter à une association ou à une coopérative et comment ils peuvent faciliter la collaboration. Ces outils évoluent très vite et les outils proposés ici ont des alternatives qui sont aussi valables. Mon but est de proposer des outils simples, efficaces et utilisables pour un faible coût (ou gratuit). Mes choix sont basés sur mon expérience, mes propres tris et les retours de mes utilisateurs. La mise en place de certains outils n’est pas toujours triviale et peut demander une certaine connaissance technique, mais l’utilisation doit rester simple.

La technologie dans le groupe ?

Le but de la technologie est de se simplifier la vie en tant que groupe sur le long terme. La technologie doit être utile, comprise et utilisée. La majorité des outils facilitent la communication et le partage des connaissances.

La communication est utilisée dans un cadre très large. Par exemple, discuter ensemble, partager des documents, informer des membres et prendre des décisions.

Une bonne stratégie de mise en place d’une nouvelle technologie est d’observer les interactions entre les individus, comprendre les difficultés qu’ils ont pour communiquer, et proposer des solutions pour faciliter et encourager cette communication.

Par exemple, des difficultés pourraient se présenter lorsque plusieurs personnes travaillent sur les mêmes documents. Comment la technologie peut nous simplifier ce travail collaboratif ? Quel outil peut-on mettre en place pour faciliter cette collaboration ? Il faut donc trouver un outil qui permet de simplifier ce travail.

Une bonne stratégie consiste ensuite à « tester des outils » avec quelques personnes. Est-ce que l’outil leur convient, quels sont les informations dont ils ont besoin, est-ce qu’ils sont positifs par rapport à l’utilisation de cet outil ?

Une fois que l’outil a été validé par notre petit groupe d’utilisateurs, on peut, dès lors, commencer à le proposer à d’autres membres. Cela demande de la patience et beaucoup de communication.

Si une technologie mise en place ne devrait plus convenir car elle est par exemple peu utilisée ou qu’elle engendre une perte du temps, il ne faudrait donc pas hésiter à la supprimer.

Comment la technologie nous permet de mieux communiquer ?

Une association ou une coopérative est créée et développée par un travail collectif. Souvent les personnes ne sont pas rémunérées et le font par passion.

Cela veut dire, qu’il y a souvent beaucoup de personnes, qui travaillent à côté et ont des agendas chargés. La communication est donc indispensable, et de ce fait technologie peut faciliter cette communication.

On peut séparer la communication en plusieurs domaines :

Faire connaître l’association : par exemple par le biais d’un site internet.
Partager et communiquer entre membres : mail, skype, téléphone.
Communiquer avec l’extérieur : réseaux sociaux
Écouter l’extérieur : support, hotline
Manager, leader & coacher

Exposer une association ou coopérative sur Internet.

Un des moyens le plus efficace pour exposer votre association est de créer un blog. Un blog est un site internet qui est facile à mettre à jour, qui ne demande pas de grandes compétences techniques et qui permet facilement à plusieurs personnes de participer.

Un blog est formé de deux parties : une partie statique ou vous pouvez présenter votre association, les membres et votre agenda. Il y a aussi une partie plus dynamique, ou vous allez présenter des événements, ce que vous faites, des résumés de séances, et finalement l’activité de votre association ou coopérative.

La solution la plus simple à mettre en place et la plus populaire est WordPress.com. WordPress peut être installé gratuitement, mais cela demande certaines compétences techniques. Il y a possibilité d’utiliser une version gratuite pour comprendre l’outil, mais pour une association il faudra plutôt se tourner sur la version « premium » au prix d’environ CHF 100.-/an.

C’est un bon moyen d’impliquer les membres. Vous leur laissez un accès sur le site et ils peuvent modifier le contenu, ajouter des news. Une bonne approche est de tester cette manière de faire, basée sur la confiance et si vous voyez que cela ne fonctionne pas, vous pourrez éventuellement restreindre certains accès.

Les outils de collaboration

        Les groupes de diffusion

La communication est importante dans une coopérative.

L’outil que tout le monde connaît est les « mailing lists ». Vous envoyez un mail sur membres@votreassoc.com et tous les membres vont pouvoir recevoir une copie de votre mail. Cet outil demande une self-discipline, c’est-à-dire que les membres doivent utiliser cette liste afin d’informer, de communiquer de manière efficace.

C’est un excellent moyen pour montrer aux membres qu’il y a de l’activité, qu’ils sont dans une coopérative qui est dynamique. Cela peut demander quelques connaissances techniques pour la mise en place.

Il y a d’autres alternatives, par exemple WhatsApp qui permet de créer des groupes de discussions, les groupe Facebook, Google groups. La gestion de ces outils est relativement simple.

        Travailler sur des documents de manière collaborative

Il n’est pas toujours aisé de trouver du temps en commun pour travailler sur un sujet, par exemple établir un communiqué de presse ou préparer une séance, de ce fait certains outils peuvent nous faciliter ce travail.

Le premier outil gratuit se trouve sur http://piratepad.net et à été mis en place par un parti pirate pour faciliter la collaboration entre membres. Cet outil ouvre un lien qui ressemble à http://piratepad.net/ZBLfyt94HU que vous pouvez ensuite partager avec les autres membres. C’est un outil simple et rapide, qui permet de travailler sur un texte ensemble et de proposer des modifications. Le parti pirate l’utilise, par exemple, pour écrire des communiqués de presse.

Le second outil gratuit demande d’avoir un compte Google. On ouvre https://drive.google.com et on peut ensuite créer un nouveau document qui ressemble à excel, powerpoint ou word. En sélectionnant « partager » tout en haut à droite, on peut par exemple activer l’option « tout le monde avec le lien peut éditer le document ». Il suffit ensuite de partager un lien avec les autres membres prenant part à un projet et pourrons facilement collaborer sur ce document. C’est un outil qui peut être parfait pour prendre un PV à plusieurs ! Quand quelqu’un modifie le document, les autres membres verront directement ce qu’il fait et peuvent ainsi collaborer en temps réel.

Une fois que vous avez fini de collaborer sur un document, je vous suggère de le sauvegarder sur une solution de « partage de documents » (cf plus bas.)

        Communiquer et discuter

Les outils les plus standards tels que Skype et Google Talk permettent de communiquer (gratuitement), au travers d’une connexion internet.

WhatsApp est un moyen simple de s’envoyer des messages et qui permet la création de groupe ; c’est un outil qui peut remplacer le SMS et les mailing groups.

La VoIP peut être intéressante – cela permet d’avoir une ligne téléphonique qui ressemble à une ligne fixe avec une investissement très faible. Par l’installation d’un logiciel sur votre smartphone, vous pouvez communiquer en VoIP. La VoIP passe par votre connexion Internet. SipCall.ch, par exemple, permet de tester les appels entrants gratuitement. L’avantage, c’est que cette solution permet de séparer les communications professionnels et privées, tout en évitant de faire des frais.

        Wiki

Wikipedia est basé sur l’idée que n’importe quelle personne peut apporter sa propre contribution sur une plate-forme communautaire.

Gérer un wiki pour une coopérative est un moyen très simple de gérer, structurer et de collecter les informations. Vous avez plusieurs systèmes qui sont en place et qui peuvent être utilisés gratuitement. Le plus populaires est celui qui fait tourner Wikipedia : http://mediawiki.org.

        Partage et stockage de documents

Actuellement, il y a différentes méthodes pour partager des documents. Soit une secrétaire s’occupe de gérer ces documents, soit ils sont échangés par mail. Il faut avoir un stratégie de backup, sauvegarder régulièrement ses documents sur d’autre médias. Cependant, ces systèmes montrent rapidement leurs limites.

Il existe une autre approche. L’idée est que vous avez un répertoire sur votre ordinateur et quand vous modifiez un fichier, ils sera automatiquement mis à jour sur tous les ordinateurs qui sont liés à ce dossier.

L’outil le plus efficace est http://www.dropbox.com. Il est stable et marche sur de nombreuses plate-formes. Avec la version gratuite, on peut déjà gérer une bonne quantité de documents. Il faut par contre éviter de partager des vidéos, des photos, et ne pas hésiter à archiver les documents que vous n’utilisez plus.

        Un éditeur de texte gratuit

Actuellement l’éditeur pour vos documents Word et Excel est souvent Microsoft Office.

Tout le monde n’a pas forcement la dernière version, et certaines personnes n’ont même pas cet éditeur. Heureusement, il existe une alternative gratuite qui se nomme LibreOffice https://fr.libreoffice.org/. Il y a quelques limitations par rapport à Microsoft Office, mais il est largement suffisant pour la majorité des documents d’une association.

        Les systèmes de vote et de prise de décision

Il y a différents moyens de voter sur Internet. En fonction de la maturité d’une décision, différents systèmes peuvent être utilisés.

Par exemple, le « like » des commentaires sur les journaux romands, le like de Facebook, ou les outils équivalents, permettent la création et le développement d’une idée. Vous pouvez par exemple poser une question, et attendre les retours de vos membres. Cela vous aidera à développer votre décision finale.

Le « vote » ouvert sur Internet : Vous allez sur un site, et vous votez pour ou contre une décision. On peut le voir dans des votes pour voter pour le plus beau chat, la plus belle image, etc. Ce type de vote est fortement à déconseiller, sauf dans un cadre marketing et peut facilement être faussé. Ce que vous voyez dans ce type de vote est la capacité d’une personne à vendre sa solution à d’autres, à faire marcher son réseau d’amis pour soutenir sa solution et non un choix démocratique.

Le document partagé : Très simple à mettre en place, cette solution repose sur la confiance en vos membres et ne marche pas si votre vote doit être à bulletin secret. Vous pouvez par exemple ouvrir un document Google Docs, mettre le nom de tous vos membres et partager le document. Une autre solution consiste simplement à demander leur vote (par mail) et partager un résumé du résultat avec tout le monde. Une fois cette étape terminée, vous partagez le résultat avec les membres. Cet outil très simple à mettre en place, se base sur la confiance, mais sur une confiance contrôlée.

Le vote électronique : Ces solutions demandent une connaissance technique qui n’est pas forcement à la portée d’une coopérative ou association. Il y a plusieurs versions qui ont toutes leurs limites. Le vote électronique français, par exemple, ne marche pas sur tous les ordinateurs. Le vote genevois manque de transparence. Cependant, le vote électronique peut apporter beaucoup. Par exemple donner la possibilité de changer son vote, et permettre à chacun de voir si son vote à bien été pris en compte !

Une évolution intéressante du vote peut être la prise en compte du vote blanc. C’est dire : « Je ne suis pas satisfait par les solutions proposées, donc je ne peux ni dire oui, ni dire non. » ou « Je ne suis pas satisfait par les candidats actuels ». Si vous avez 45 % de oui, 45 % de non, cela veut dire qu’il faut retravaillez la proposition, et proposer une nouvelle solution. La mise en place de cette approche peut apporter beaucoup dans des processus démocratiques.

        Gestion de temps

Il y a deux outils gratuits très utile pour gérer son agenda.

http://doodle.com est un outil idéal pour trouver une date permettant à plusieurs personne de se retrouver. C’est un service gratuit qui permet d’organiser des meetings ou autre.

http://calendar.google.com permet de partager un calendrier entre plusieurs personnes. Il permet aussi de mettre ce calendrier sur un site Internet.

        GIT

GIT est actuellement utilisé par les développeurs pour partager leur code informatique (par ex. Linux). Beaucoup de produits sont développés à l’aide de GIT.

L’idée de GIT est d’avoir plusieurs vision d’un concept (code). Une autre personne peut reprendre ce concept, l’améliorer, et je peux reprendre à mon tour ces modifications. De cette manière, on a une évolution continue du concept : Chacun participe à sa vision d’un produit, d’un problème, et fait évoluer un concept dans sa globalité.

Cela reste un outil technique, mais une simplification et une utilisation dans d’autres domaines, va certainement venir ces prochaines années.

        La démocratie liquide

Le concept de démocratie liquide et des outils à l’exemple du liquide feedback, ont été mis en place par le parti pirate allemand.

En tant qu’individu, j’ai un droit de vote. Je peux déléguer ce droit de vote dans un domaine particulier à des délégués. J’ai le droit de reprendre ma voix à tout moment. Ce délégué peut à son tour attribuer ma voix à une autre personne. Ce système est basé sur la transparence.

Un des avantages est le fait qu’il n’y a plus d’élection et plus de campagne. Les gens à qui on a attribué le plus de voix, deviennent les représentants. Ils sont ainsi toujours au service du citoyen.

        L’agilité

L’agilité est une méthode venant de l’informatique, mais dont les concepts sont de plus en plus souvent utilisés dans d’autres domaines http://agilemanifesto.org/

Elle est basée sur 4 concepts :

Les individus et leurs interactions sont plus important que les processus et les outils.
Un logiciel qui fonctionne est plus important qu’une documentation exhaustive.
La collaboration avec les clients est plus important que la négociation contractuelle.
L’adaptation au changement est plus important que le suivi d’un plan.

Et 12 principes qui sont facilement trouvable sur http://agilemanifesto.org/.

Cette approche peut être généralisée aux coopérative et associations. On peut s’y inspirer pour développer des valeurs de base dans notre coopérative.

Une méthode basée sur l’agilité est Scrum (http://www.scrum.org). Cette méthode est basée sur trois piliers : la transparence, l’inspection et l’adaptation. Suivre une méthodologie basée sur Scrum évite des problèmes de communication et d’incompréhension par une méthodologie relativement simple.

La coopérative 3.0

On peut citer de nombreux projets qui reprennent les idées de la coopérative.

On peut citer par exemple l’OpenSource. L’OpenSource c’est des gens passionnés qui travaillent ensemble et permettent le plus souvent d’utiliser leur travail gratuitement. On peut citer l’exemple de Linux. Linux fait tourner la majorité des sites internet. Les téléphones android sont construits sur Linux. Votre routeur, votre télévision, votre machine à laver sont peut-être aussi basée sur ce travail collaboratif qu’est Linux. Des passionnés ont collaborés ensemble pour créer cette base utilisée de nombreux produits.

AliExpress et deal-extreme sont deux services Chinois qui me permettent d’acheter des produits directement depuis le fournisseur à un prix très bas. Au lieu d’acheter à un revendeur qui se fait fournir depuis la chine, j’achète directement depuis le producteur. Le producteur se trouvant directement en relation avec le consommateur.

On peut aussi citer Uber qui met en relation des particuliers afin de transporter des gens contre rémunération. Vous ne faîtes plus appel à un taxi, mais à un particulier.

AirBNB, HomeExchange.com, et de nombreux autres services permettent de partager notre appartement. Je vais en vacances et au lieu de payer une chambre d’hôtel, j’échange mon appartement contre celui d’un autre appartement d’un particulier. Est-ce qu’il faut facturer au consommateur les taxes de séjour ? Est-ce qu’il doit payer la TVA ? Est-ce que les hôtels face à cette nouvelle concurrence doivent continuer à payer ces taxes ?

Ces services tuent des monopoles. Ils détruisent des plans de l’économie, mais permettent de créer de nouvelles économies, de nouvelles manières de consommer. Ils développent aussi l’idée du partage et de la confiance. On teste une fois, on fait l’expérience et on remarque que finalement on est souvent mieux servi que par des systèmes classiques.

Est-ce que la coopérative 3.0 se trouve au travers de ces services ? C’est à dire une entité souvent commerciale qui permet à des gens de coopérer, d’échanger, de créer leur propre coopérative virtuelle.

Conclusion

Les outils technologiques permettent de simplifier la communication et de la faciliter. Cette technologie doit être utilisée de manière mesurée, et ne pas être une contrainte, mais un moyen de résoudre des difficultés dans une équipe.

Un des grand changement de la technologie est le partage du pouvoir. Une société est actuellement basée sur un président, secrétaire, responsable des finances – hors dans les évolutions apportées par la technologie, est le partage des connaissances et du pouvoir. Il est donc plus facile de récolter l’avis des personnes et ainsi le rôle du président sera de coacher plutôt que de décider. Un leader et une équipe motivée reste pour autant nécessaire pour que l’association ou la coopérative évolue, soit active et reste vivante.

L’autre grand changement est la prise de conscience qu’on peut avoir confiance en nos membres. Si on prend Wikipedia, leur innovation est d’avoir dit : « On peut avoir confiance envers nos participants, alors donnons-leur les outils pour participer plus facilement. » . On se base sur l’idée qu’on peut leur faire confiance, et en cas de problème, il faudra mettre des limites. L’autre approche consiste à informer des limites aux membres et les contrôler.

Cette approche doit aussi être basée sur la possibilité de revenir en arrière, et de contrôler qui fait une action. De cette manière, on peut améliorer la connaissance des gens qui font des erreurs et interdire les accès aux membres qui font délibérément des erreurs.

Quelques points sur lesquels on doit faire attention :

  • La langue reste souvent un barrage dans la communications dans les coopératives. Il n’y a actuellement pas de solution simple et idéale.
  • Tiers-monde numérique : De plus en plus de gens ont les connaissances technologiques pour utiliser des outils, surtout avec la démocratisation du mobile, mais attention à ne pas exclure les gens qui n’ont pas ces connaissances.
  • Entraînez vos utilisateurs : Un utilisateur ne va pas aimer un outil s’il n’en voit pas l’intérêt, ou qu’il n’a pas les connaissances pour l’utiliser. Il va certainement penser que l’outil est mauvais même si cela n’est pas le cas.
  • La maturité et les besoins de différents groupes n’est pas la même. Un outil très populaire dans un groupe ou une coopérative peut ne pas marcher dans un autre groupe. Adaptez vos outils !
  • KISS : Mettez en place des outils simples et qui résolvent les problèmes que vous avez et pas les problèmes que vous pensez pouvoir éventuellement avoir dans le futur.
  • Transparence : Utilisez les outils pour développer la transparence et la communication.

Un travail, même bénévole, mérite salaire. Le salaire n’est pas seulement l’argent, mais cela peut aussi inviter les membres les plus actifs à une activité, les remercier ou envoyer une lettre de remerciement avec un petit cadeau à noël.

Le F2F, face to face, soit les rendez-vous en personne, sont indispensables de temps en temps et ne sera jamais remplacé par les outils informatiques. Cela permet une certaine spontanéité, de découvrir le langage corporel des autres membres. La version plus conviviale étant le B2B (BeerToBeer)

Est-ce que les banques Suisses, et leurs clients ont été espionnées par les Etats-Unis?

Posted by gabriel on in Politique, Technical Analysis

Nombreuses ont été les entreprises Suisses à subir les foudres des Etats-Unis. UBS, Crédit Suisse et prochaine victime, les caisses de pensions.

Le but de cet article n’est pas de blanchir les banques… Elles ont agi de manière particulièrement stupide et doivent en assumer les conséquences. Quand votre environnement change, une société intelligente doit savoir s’adapter rapidement – or là, elles ont profité de la débâcle de l’UBS pour récupérer ses clients « toxiques » au lieu de se faire discret.

Cet article ne va pas vous donner de réponse, car je n’en ai pas! Juste parler de ce qui est technologiquement possible et d’exemples dans lesquels certains outils ont été utilisés par les États-Unis pour mettre en place une surveillance massive.

Mais on peut quand même citer Glenn Greenwald :

« Il y a en outre des indices que la NSA a espionné le système bancaire helvétique. Les services secrets américains ont montré un grand intérêt notamment aux flux monétaires, signale le journaliste américain. »

http://www.lematin.ch/monde/suisse-doit-accorder-asile-snowden-estime-journaliste/story/27940069

Revenons quelques années en arrière! Je suis les États-Unis, des avions viennent de s’abattre sur des tours. Je deviens alors parano et désire mettre en place des outils me permettant de combattre le terrorisme. C’est pour cette raison qu’a été signé le Patriot Act.
http://en.wikipedia.org/wiki/Patriot_Act et https://ethack.org/article/43/le_patriot_act_ce_n_est_pas_juste_un_nom

Le Patriot Act c’est quoi? C’est entre autre donner aux services de sécurité (NSA), sans autorisation préalable et sans en informer les utilisateurs, d’accéder aux données informatiques détenues par les particuliers et les entreprises. Cela permet aux services secrets américains d’obliger les sociétés américaines à leur donner accès à tous les moyens permettant d’espionner des utilisateurs étrangers. Accès aux mails envoyés par Google, accès à vos communications Facebook, accès à vos communications Skype (dont le prix d’achat de $8.5 milliards a étonné beaucoup de professionnels…http://www.wired.com/2011/05/microsoft-buys-skype-2/ ), accès à votre ordinateur / système d’exploitation, accès à votre téléphone mobile, et la liste est encore longue!

Je suis la NSA, on me demande rapidement de trouver et prévenir d’éventuelles attaques. Quel va être ma première action? Tracer les flux financiers! C’est-à-dire mettre les banques sous écoutes.

Les banques Suisses sont une cible de choix!

www.swissinfo.ch/eng/politics/internal_affairs/Spies_target_banks_for_the_secrets_they_hold.html?cid=7493558

Première solution… pourquoi chercher trop loin. Swift est un traité entre l’union européenne et les Etats-Unis leur permettant de voir les transferts inter-banques.

http://www.spiegel.de/international/europe/nsa-spying-european-parliamentarians-call-for-swift-suspension-a-922920.html et http://fr.wikipedia.org/wiki/Accord_Swift

Les pays offrent les informations dont j’ai besoin sur un plateau doré… pourquoi ne pas en profiter!

Deuxième solution… Travailler avec Microsoft et Apple pour intégrer dans leur système d’exploitation des chevaux de Troie permettant de tracer toutes les données.

http://fr.wikipedia.org/wiki/NSAKEYhttp://www.forbes.com/sites/erikkain/2013/12/30/the-nsa-reportedly-has-total-access-to-your-iphone/. Facile, mais cela veut dire que tous les utilisateurs vont transférer des données étranges hors de leur téléphone ou ordinateur. Ce n’est pas très discret, et il y aura toujours des gens qui vont se demander par exemple pourquoi Apple gardait l’historique du déplacement des utilisateurs…http://www.theguardian.com/technology/2011/apr/20/iphone-tracking-prompts-privacy-fears

Si Microsoft ou Apple refusent de collaborer, pourquoi ne pas utiliser un programme qui voit déjà tout ce qui passe entre votre ordinateur et Internet. On a presque tous un anti-virus à l’exemple de Norton (Symantec), et/ou un firewall. Ces outils sont, par conception, obligés de vous espionner pour voir si il n’y a pas quelque chose en train de vous attaquer – ils sont ainsi très bien placés. Mais est-ce que leur seule fonction est vraiment de vous protéger?

Troisième solution… Cette solution est théorique, et je suis certain que les Etats-Unis nous considérant comme alliés n’ont pas implémenté cette possibilité! Ils n’espionnent pas leurs alliés (ironique)!http://www.dw.de/report-nsa-spying-on-merkel-aides/a-17452381

Mon but en tant que la NSA est que la solution soit discrète et que je puisse lancer des programmes d’espionnage sans que personne s’en rende compte!

Ma première étape sera de détourner tout le trafic entre les utilisateurs et ma cible. Par exemple le Crédit Suisse! Pour y arriver j’aurais premièrement besoin de modifier les routeurs afin qu’ils fassent passer toutes les communications qui arrivent sur une banque par mes propres ordinateurs. Lorsque vous allez sur Internet, votre communication passe par plusieurs “routeurs” qui prennent ce que vous envoyez et le redirige au bon endroit. Par exemple pourquoi ne pas modifier les routeurs soit en demandant à l’entreprise qui en fabrique le plus (CISCO) de le faire, soit en installant une version alternative du logiciel qui tourne sur ces routeurs.http://pro.clubic.com/it-business/securite-et-donnees/actualite-702087-nsa-soupconnee-installe-logiciels-espions-routeurs-fabriques-usa.html et http://freedomhacker.net/2014-04-router-firmware-built-with-backdoor-vulnerability-tcp-32764-reactivated

J’ai maintenant la possibilité de voir tout ce qui arrive sur une banque, une administration Suisse! Mais tout est chiffré…

Mon second problème est de rendre cela plus discret. Envoyer pleins des paquets aux Etats-Unis, c’est pas vraiment très discret! Le plus simple est d’installer des machines qui espionnent directement en Suisse. Pas trop loin des banques! Après j’envoie régulièrement un résumé des transactions entre les clients et leur banque: cette personne a envoyé cette somme d’argent à cette autre personne.

Cette attaque a pour nom : man-in-the-middle.

Heureusement la communication est chiffrée par du HTTPS / SSL. L’idée du SSL c’est que vous avez une autorité tierce (il y a environ 500 autorités de certifications). Par exemple la plus populaire est Verisign (appartenant aussi à Symantec qui fait Norton). Ces autorités ont signé un “deal” avec par exemple Mozilla, Microsoft et Apple pour qu’elles soient considérés comme étant des partenaires de confiance. Quand vous allez sur l’UBS, vous allez être certain que vous communiquez bien avec l’UBS et non un hacker – car Verisign le certifie ! Verisign est une société Américaine, donc soumise au Patriot Act;) ( https://ethack.org/article/48/ssl_ou_l_absence_de_la_moindre_assurance )

Une solution serait d’avoir un faux certificat signé dans notre cas par Verisign. (J’utilise une approche similaire pour faire du développement: http://portswigger.net/burp/help/proxy_using.html ). Je pense discuter avec la banque, mais en fait je discute avec un serveur de la NSA (certifié par Verisign). Derrière le serveur de la NSA discute avec la banque en se faisant passer pour moi.

Je pense : Utilisateur → {internet} →https://www.ubs.com – Certifié par Verisign

En réalité : Utilisateur →{internet, Certifié par Verisign} → NSA →{internet, Certifié par Verisign} →https://www.ubs.com

SSL est un très bon moyen de vous protéger contre les hackers, mais est-ce que c’est un bon moyen de vous protéger contre les Etats? Non!

Une fois que l’on a volé ou pris des informations, surtout à vos alliés, il faut blanchir ces informations. Est-ce que le piratage des données bancaires a initié une initiative de blanchiment appelée “FATCA”? FATCA permet de légitimer les informations collectée, et de pouvoir les utiliser au niveau légal. L’espionnage permet d’évaluer les impacts, et savoir contre qui diriger ses “canons” légaux.

http://fr.wikipedia.org/wiki/Foreign_Account_Tax_Compliance_Act

Est-ce que cela veut dire que je ne dois plus utiliser Internet ?

Non! Cela veut simplement dire qu’on doit savoir que ce qu’on fait actuellement sur Internet peut être intercepté par un État tierce. Qu’il ne peut pas utiliser ces données ouvertement. Faire par exemple un payement sur Internet reste une opération sans trop de risques. Leur but n’est pas de vous vider votre compte bancaire (pour l’instant…)

Comment fixer Internet ?

Internet est basé sur l’idée qu’on fait confiance à énormément de sociétés. Microsoft, Apple, Google, Swisscom, Cisco, Symantec (Verisign, Norton), Komodo, Amazon Web Services, …

Dans l’état actuel, Internet ne peut pas être fixé si ce n’est installer des logiciels tiers (donc faire confiance encore à d’autres sociétés). Une première étape est d’utiliser Linux, par exemplehttp://www.ubuntu.com

Marché libéral ?

Pour citer un article :

«Le fait est que la NSA cible certains secteurs qui sont souvent en concurrence avec des entreprises américaines», fait remarquer Glenn Greenwald. Il faut être très naïf, dit-il, pour croire qu’elle ne le fait pas pour obtenir des avantages économiques.

http://www.lematin.ch/monde/suisse-doit-accorder-asile-snowden-estime-journaliste/story/27940069

Il ne faut pas se faire d’illusion. Dans certains domaines « critiques » à l’exemple de la finance et des systèmes de communication, les US n’hésitent pas à tricher. Ils appellent cette triche brevets, jury populaires, sécurité nationale, évasion fiscale, etc

http://www.regards-citoyens.com/article-quand-la-nsa-pipe-les-des-ce-que-les-tres-grandes-oreilles-de-washington-conferent-comme-pouvoirs-120733910.html

On peut parler d’Huawei qui ne peut plus vendre aux Etats-Unis pour « risque à la sécurité ». Les Etats-Unis avaient vivement déconseillé à leur alliés d’utiliser les produits d’Huawei. Est-ce que c’était pour pourvoir continuer à les espionner ?

http://spectrum.ieee.org/tech-talk/computing/hardware/us-suspicions-of-chinas-huawei-based-partly-on-nsas-own-spy-tricks

http://gizmodo.com/5932204/should-the-world-be-scared-of-huawei

On peut parler des cartes biaisées entre Samsung et Apple par les Etats-Unis avec des brevets utilisés comme arme pour faire du protectionnisme biaisé.

http://lexpansion.lexpress.fr/high-tech/proces-apple-samsung-les-zones-d-ombres-du-verdict_1339203.html

Et est-ce que les attaques contre les banques Suisse n’ont pas pour but de les faire sortir du marché Américain ? La finance étant un secteur « critique » pour les USA.

Conclusion

On a vu:

  • Que les États-Unis ont le besoin de mettre les banques Suisse sous écoute.
  • Qu’ils en ont la possibilité technique avec la complicité de sociétés américaines.
  • Que les sociétés américaines sont obligées de participer (Patriot Act)
  • Que les États-Unis ne peuvent pas utiliser d’éventuelles données collectées ouvertement. Ils doivent « blanchir » les données. Ce qu’ils font au travers de traités comme FATCA.
  • Que les États-Unis sont particulièrement virulents contre les banques Suisses, comme s’ils avaient des informations évaluant les “dommages”.

En résumé pas de preuves directes… mais des éléments qui concordent.

Pourquoi cela nous touche aussi?

  • Car on risque de devoir passer à la caisse au travers de l’État… pour renflouer des banques.
  • Car on risque de devoir passer à la caisse directement au travers de nos comptes bancaires, de taux d’intérêts moins attractifs.
  • Car les banques peuvent déduire les amendes de leurs impôts – donc c’est des centaines de millions qu’il faudra financer autrement.
  • Les USA attaquent aussi les banques cantonales, donc l’actionnaire principal est les cantons. Qui dit pertes dans les banques cantonales dit potentiellement augmentation des impôts cantonaux.
  • Car certains fonds de pensions Suisse vont devoir payer des amendes, donc être renfloués ou payer moins d’argent à des individus en Suisse.
  • Car il y a nombre de Suisses qui ont aussi la nationalité américaine et qui ne peuvent plus ouvrir de comptes dans leur propre pays!

Note

Merci aux quelques personnes qui m’ont donné un retour sur le texte!

HTTPS / SSL partout ?

Posted by gabriel on in Technical Analysis

Une questions qui revient souvent c’est: est-ce que je dois mettre tout mon site en SSL / HTTPS?

Si vous avez un certificat SSL, la réponse est simple: oui! Si vous avez une petite société, vous pouvez avoir un certificat pour moins de 200.- / an.

Si vous vendez des objets, gérez des données d’utilisateur, sécurisez tout avec du https! Y compris (et surtout) quand vous avez une API.

Pourquoi?

Parce que vous aimez que votre site marche sans problèmes! En effet j’ai vu nombre de sites qui gèrent mal le mélange http, https. Un des problèmes les plus courant étant l’insertion de contenu non sécurisé dans des pages “sécurisées” (on voit ensuite un cadenas cassé). Si votre site est entièrement sur du https, ce sera plus simple de voir et éviter des problèmes.

Parce que la vitesse des machines à évoluée et que vos utilisateurs ont des vitesses plus rapide qu’avant! Il y a une idée que SSL ralenti les sites, c’est vrai, mais c’est négligeable.

Car tout le monde le fait… C’était un argument de l’époque pour justifier un site mélangé http, https. Maintenant les “leaders” ont des sites sécurisés: Google, Twitter, facebook, etc!

Un des problèmes était le manque de support d’https par les moteurs de recherche. (SEO). Maintenant les moteurs de recherche sont tout à fait capable de gérer correctement https.

Car la qualité et sécurité est importante pour vous! Et le secret de la qualité, c’est la simplicité. Si vous mélangez un site sécurisé avec un site non sécurisé, vous rajoutez une raison de plus d’avoir des bugs!

Parce que la NSA est passée par la! Rien n’empêche la NSA de mettre un certificat “tierce”, avec environ 500 “autorités de certification”. Mais autant ne pas leur faciliter la tâche…. Si vous avez une certificat, autant l’utiliser.

Vous allez trouver nombre de posts qui disent le contraire… mais ces posts datent de plusieurs années en arrière, ou on été recopiés d’autres posts.

L’implémentation

Si vous prenez un certificat “wildcard”, vous avez la possibilité de sécurisé plusieurs sous-domaines. Par exemple api.nuage.ch, test-api.nuage.ch, www.nuage.ch. Ils sont un peu plus cher, mais cela reste négligeable par rapport au temps que va passer votre employé pour le configurer. Attention, vous n’aurez pas la petite icône verte disant que votre site est 100% sécurisé… mais c’est un peu du marketing.

Personnellement j’ai pris http://www.rapidssl.com/buy-ssl/wildcard-ssl-certificate/index.html – StartSSL semble pas mal non plus… https://www.startssl.com/?app=39

Sur APACHE2, j’ai la règle suivante.

<VirtualHost *>

ServerName api.mydomain.com

# We redirect to https
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]

….

</VirtualHost>

Tous les appels non sécurisés seront redirigé sur la version sécurisée du site.

Pourquoi pas du SSL sur ce site alors?

Bonne question 🙂