Le blog de SiebmanB

Paul est de retour avec la suite de la chronique sécurité. Aujourd’hui, il s’attaque aux cookies… Je vous rappelle que cette chronique s’inscrit dans ma ligne éditoriale afin de fournir aux entrepreneurs débutants dans le web une base de connaissances. Paul décrit donc la base, mais il le fait avec beaucoup d’humour . Experts en informatique, passez votre chemin (aller sur « Je n’ai jamais » par exemple).

Son profil Linkedin.

Non, les cookies c’est pas bon !

Me regardez pas avec des gros yeux, je dis pas ça parce que j’ai faim !

Les cookies sont (en informatique bien entendu) des fichiers qui sont stockés sur votre machine pour conserver un certain état sur un ou plusieurs sites. Je m’explique : vous vous connectez sur un site, vous fermez votre navigateur et vous le rouvrez, vous êtes toujours connecté ! Wow ! Justement, cela est dû aux cookies. Bien entendu, les cookies facilitent la vie de l’internaute et ce dernier ne doit pas tout le temps se reconnecter, etc. Mais il ouvre aussi de nouveaux vecteurs d’attaques…

Imaginons une situation : vous vous connectez à votre messagerie électronique préférée, vous avez donc un cookie qui est créé sur votre machine. Et si quelqu’un venait à vous le voler ? Il serait alors connecté sous votre identité et pourrait faire n’importe quoi comme changer votre mot de passe, récupérer d’autres identifiants (pourquoi pas de banque ?) etc.

C’est donc pour ces raisons que je suis plutôt sceptique quant à l’utilisation des cookies sur un site web. A la place, j’utilise toujours des sessions, similaires au cookies mise à part que la majorité des informations sont stockées sur le serveur, plutôt que chez le client.

J’atténue mes propos en disant « la majorité des informations » car le client contient toujours un identifiant de session sur sa machine qui, s’il est volé, permet aussi de se connecter au site. Les sessions sont tout de même plus sécuritaires et permettent pratiquement les mêmes traitements que les cookies. Par contre, si vous fermez votre navigateur, vous perdez alors toutes vos sessions en cours. Bien entendu, cela peut être plutôt ennuyant, mais d’un autre côté, je trouve qu’il procure bien entendu plus de sécurité. Pour plus d’informations, vous pouvez voir comment utiliser les sessions en PHP, ce qui est un vrai jeu d’enfants.

Je suis sûr que vous vous demandez comment le pirate peut faire pour récupérer par exemple notre cookie ?

Ah ! On arrive justement au point qui en traite, ce sont les failles XSS (Cross Site Scripting). Elles permettent l’injection de code JavaScript / HTML etc. dans la page. Dès lors, il suffit de donner une url avec du code malveillant et la victime pourrait se faire voler son cookie, ou encore tomberait sur un site de phishing (site d’hammeçonnage, site de contrefaçon qui reprend l’esthétique d’un site en particulier pour faire croire à sa victime que c’est le bon).

Les failles XSS ce sera pour la prochaine fois !

L’idée

Alors que je rédigeais mon dernier article sur ce que veulent les utilisateurs, je me suis demandé ce que nous nous voulions. Nous, les développeurs, les créateurs de projets, les entrepreneurs ? Nous voulons que notre travail soit récompensé. Nous voulons voir les résultats du travail que nous avons fourni. N’importe quel bon manager sait qu’il doit féliciter ses employés. Le problème ici c’est que le manager, c’est nous. Et les employés, c’est nous.

Je me suis donc dit qu’il fallait que l’on publie les objectifs du projet «Je n’ai jamais». Après tout, nous travaillons dans l’espoir d’atteindre des objectifs. Pourquoi serions-nous les seuls à les connaître ? Et pourquoi ne pas s’assurer par la même occasion que les membres de l’équipes poursuivent les mêmes objectifs ? Les avantage ici sont multiples.

D’une part, travailler sur la définition des objectifs va nous permettre de découper notre travail en itérations. Ce travail de définition des itérations se fait déjà inconsciemment mais ce sera bon pour tout le monde qu’il se fasse de manière transparente.

D’autre part, ces objectifs seront comme des étapes, ou checkpoints, à passer. Ils vont nous permettre de situer notre avancement et nos progrès, et surtout de célébrer. Le fait de publier ces objectifs va également nous permettre de partager ces mini-succès avec nos utilisateurs et les gens qui suivent ce que nous faisons.

A l’heure actuelle, le seul objectif que nous nous étions fixé était de dépasser la barre des 100 visites par jour pendant une semaine (encore une bonne idée de l’inépuisable Arthur). Malheureusement, la décroissance récente des visites ne nous a pas permis d’y parvenir. Nous voilà donc de retour au point de départ, plus motivé, plus structuré, avec des objectifs un peu plus réalistes !

Dans la pratique

Nos objectifs vont ressembler un peu à ça :
– Organiser un premier concours
– Illustrer un «Je n’ai jamais»»
– Dépasser la barre des 100 visites par jour pendant une semaine
– Dépasser les 100 liens entrants

Ou des choses encore plus indépendantes de notre volonté :
– Entendre quelqu’un nous parler du site sans qu’il sache que c’est le nôtre
– Lire un article élogieux sur un blog sans l’avoir sollicité
– Apparaître dans un top des meilleurs sites web

Nos objectifs seront publiés sur le blog. Que pensez-vous de cette approche ? Vous avez des idées sur la manière de célébrer nos petits succès ?

Illustration

Pensez-vous que j’ai oublié des aspects importants de ce que veulent les utilisateurs ? Êtes-vous d’accord avec mon analyse ?

Je souhaitais vous donner quelques nouvelles de mes projets actuels et futurs.

Cadavre Exquis des Entrepreneurs

Le cadavre exquis avance ! Il y a quelques minutes, le troisième chapitre m’a été soumis par Arthur. Nous sommes maintenant 13 utilisateurs sur le wiki et nous vous attendons ! Grâce à l’imagination de 5 d’entres nous, un titre a été décidé sur le modèle du cadavre exquis : un mot chacun, sans savoir ce que les autres ont choisi. Résultat : « L’idée inadmissible procrastine la solitude réussie ». Oui, on sait, ça veut pas dire grand chose, mais ça a le mérite d’être assez joli et intriguant !

Je n’ai jamais

Alexandre travaille dur pour sortir une V3 de « Je n’ai jamais ». Au programme : une version plus simple à utiliser, tant pour la connexion que pour les interactions. Le tout étant entièrement re-codé en utilisant un framework. Nous allons également sortir un « spin-off » du site : « Je n’ai jamais » Sexy ! Inscrivez-vous pour être tenu au courant de la sortie. A noter que nous cherchons des partenaires pour les 2 versions, pour financer des badges, autocollants, T-shirts etc. N’hésitez pas à nous contacter !

Une nouvelle idée…

… a émergé dans mon cerveau constamment en ébullition. C’est pas vraiment une idée novatrice, c’est une variante de l’existant, avec un business model un peu différent. Et oui ce sera monétisable ! L’idée a été soumise à quelques connaissances et on y réfléchit sérieusement avec Alex. Plus d’infos bientôt.

Un investissement

Il semblerait que le projet sur lequel j’ai travaillé en création d’entreprise va se concrétiser. 2 parmi les 4 de l’équipe ont décidé de se lancer et de mettre à profit leur motivation débordante. Je vais continuer de les aider de loin, en donnant des idées mais j’ai également investi dans la société. C’était la suite logique de mon aventure entrepreneuriale. Du nouveau bientôt !

Illustration

Paul est encore étudiant mais il a déjà sérieusement un pied dans le monde de la sécurité via plusieurs publications dans des magazines. Alors qu’il s’apprête à intégrer l’école que je m’apprête à quitter, il a accepté de faire partager sa passion. Le sujet me semble bien en rapport avec ma ligne éditoriale étant donné l’importance de la sécurité pour tous ceux qui montent un business basé sur un site web… Beaucoup connaissent sûrement ces techniques et astuces, mais un rafraîchissement de mémoire est toujours bon ! Paul sera donc l’auteur d’une chronique sécurité récurrente sur ce blog.

Son profil Linkedin.

Introduction
Bonjour tout le monde !

Je m’appelle Paul et suis actuellement en DUT Informatique ! J’ai eu des contacts avec Bastien pendant plusieurs mois et ce dernier m’a proposé d’écrire un article sur son blog concernant la sécurité, bien entendu, j’ai sauté sur l’occasion, ça se refuse pas.

Je vais donc essayer de faire en sorte de vous expliquer certaines marches à suivre, méthodologies à respecter si on veut que son application Web soit plus « sécurisée ». Il est clair qu’on est jamais protégé, et l’ombre d’une menace n’est jamais loin. Le milieu de la sécurité informatique est en effervescence et les 0-day (vulnérabilités que l’on va utiliser sans que le patch ou la solution adéquate soit sortie) pleuvent sur la Toile, il faut donc toujours rester aux aguets.

C’est parti, en route vers le magnifique monde des failles Web et des moyens pour se défendre.

Je vais réutiliser dans ma petite étude certains éléments de Bastien qui ont été énoncés dans son article précédent.

Le problème
Pour commencer, il faut faire en sorte de donner le moins d’informations possible à un attaquant comme où on habite, notre numéro de téléphone personnel etc. Je sens les réflexions venir : « J’ai jamais mis ça comme ça sur Internet moi ! Comment il peut remonter ? »

Si vous créez un site, obligatoirement, vous avez un nom de domaine, et au moment de l’enregistrement, vous insérez certains éléments de votre vie privée. Il suffit que le pirate utilise le service WhoIS (Who-is ?) :   »Qui est-ce » en anglais est un service qui permet de retrouver de nombreuses informations concernant un nom de domaine spécifique. Il arrive ainsi à récupérer des informations confidentielles comme des directeurs de service informatique, des adresses e-mail, des adresses privées etc.

Une recherche Google permet de trouver de nombreux sites qui offrent des services « Whois ».

Comme je le disais, donner le moins d’informations à une personne qui vous veut du mal est une première étape à comprendre. Pour cela, comme le dit bien Bastien, tout faire pour éviter du « Directory Listing » ou Listing de répertoire.

2 solutions
Pour cela, vous pouvez utiliser un .htaccess (fichiers de configuration d’Apache qui permettent de définir des règles d’accès concernant certains répertoires). Ne vous arrachez pas les cheveux maintenant, c’est super simple ! Ces fichiers vous permettent d’écrire des règles dedans, et quand une personne voudra accéder à un dossier spécifique, le serveur regardera d’abord dans le fichier .htaccess s’il a les droits nécessaires.

Autre solution beaucoup plus simple est de placer un fichier index.php / index.html / index.htm, … à la base de votre dossier. Dès lors, il n’y aura plus de « Directory Listing » et si la personne souhaite voir tous les fichiers du répertoire, elle ne tombera que sur le fichier index.html / index.htm / index.php, …

Si vous utilisez du PHP ou tout autre langage pour avoir ce qu’on appelle un site « dynamique », faites-en sorte de ne pas laisser de fichier de configuration ou d’informations comme phpinfo.  »phpinfo ? késako ? », De base phpinfo() est une fonction de PHP qui permet, comme son nom l’indique, de voir de nombreuses informations concernant PHP.

Dès lors, en fonction de la configuration du serveur, on peut en déduire et donc réaliser l’une ou l’autre attaque.

Alex et moi avons décidé de faire partager ce que nous avons appris jusqu’à présent avec ce projet que nous avons lancé conjointement il y  a quelques mois : « Je n’ai jamais« .

1. Partir simple, et le rester

Dès le début, nous avons insisté pour développer une version très aboutie du site, avec un système complexe de « Moi Si », de « Moi non plus », de commentaires globaux et de commentaires sur le « Moi Si ». C’était très compliqué. Et nous nous rendons maintenant compte qu’il aurait fallu lancer une version extrêmement simple, un peu à la manière de notre concurrent anglophone Never Have I Ever. Puis ensuite ajouter des fonctionnalités au fur et à mesure des besoins. Nous savions que sortir un produit rapidement, même imparfait, était essentiel. Mais nous avons fixé des objectifs trop hauts. Le modèle incrémental, pourtant appris en cours, aurait dû s’imposer à nous.

2. Utiliser un framework

Utiliser un framework de programmation, même construit par nos soins, aurait pu nous faire gagner du temps au moment du débuguage.

3. Parler avec les utilisateurs

Utiliser un modèle de développement incrémental nous aurait permis d’obtenir du feedback des utilisateurs beaucoup plus tôt, et ainsi réorienter le projet suffisamment tôt, à la manière des méthodes agiles. Nous essayons maintenant d’être beaucoup plus à l’écoute de nos utilisateurs.

4. Parler de son projet n’est pas si facile

Personnellement, je me suis chargé de la communication, en allant notamment à quelques évènements web, pour parler entre autre de « Je n’ai jamais ». Et je me rends compte que ce n’est pas si facile de faire passer la passion et la motivation qui nous animent. J’aurais dû plus travailler mon speech et mes arguments. Et soigner mes exemples ! Car « Je n’ai jamais visité les pyramides » c’est quand même pas très fun, surtout face à certains JnJ !

5. Réseau, réseau, réseau

Le réseau est quelque chose d’essentiel. La plupart des gens que j’ai rencontrés ont été d’excellent conseil et ont beaucoup d’expériences à partager ! Il ne faut donc pas négliger le réseau de connaissances, qui peut également aider à faire connaître le site ou le service.

6. Ne pas sous-estimer Twitter

Twitter a un gros pouvoir et peut très vite lancer un buzz (ou détruire un projet). Il permet également de se tenir au courant de ce qui se fait  dans le web, de se tenir informé des activités de notre réseau, et surtout de faire connaître ses projets. Si une personne de votre réseau, avec plusieurs milliers de followers, cite votre nom ou votre projet, vous verrez rapidement la différence !

7. Un graphiste dans l’équipe est essentiel

Le graphisme, ça ne s’invente pas. Si vous avez des compétences graphiques abouties, tant mieux pour vous. Mais si ce n’est pas le cas, entourez vous de personnes compétentes. Car c’est la première impression délivrée par le site qui fera la différence, et cette impression doit être soignée.

8. L’esprit d’équipe est primordial

Pouvoir prendre des décisions à deux et être en mesure de compenser les creux de motivation de son collègue nous paraissent essentiels.

9. Choyer les utilisateurs les plus actifs

Nous l’avons rapidement remarqué, quelques utilisateurs accrochent vraiment et s’impliquent dans le projet, soit via de l’aide et du conseil, soit via une utilisation du site. Et il est très important de les choyer car ce sont eux qui vont faire la com à votre place ! Parmi eux, je citerai Vivi bien sûr (fan de la première heure), Paul (contributeur très actif) et Arthur, qui d’ailleurs présente beaucoup mieux « Je n’ai jamais » que je ne le fais moi .

10. Trop contraindre l’utilisateur est mauvais

Il ne faut pas trop contraindre l’utilisateur, du moins tant que celui-ci peut se passer du service. Facebook peut se permettre quelques règles strictes, mais nous ne pouvons pas. C’est pourquoi nous allons assouplir les règles, en permettant des votes sans création de compte par exemple.

Voilà ce que nous avons appris depuis le début de ce projet. Seul un vrai projet pouvait nous apprendre cela, et ce n’est pas quelques cours à l’école qui pouvaient nous faire sentir la nécessité de certains points. Vous avez des remarques ou des choses que j’aurais pu oublier d’après vous ?

C’est avec plaisir que j’accueille Jean-Noël Chaintreuil sur ce blog ! Je ne le connais pas encore très bien mais mon passage par Paris cet été devrait combler ce manque. Il était tenté par l’écriture d’un article et je lui ai donc suggérer ce sujet. Cette question, qui peut troubler à première vue, fait suite aux évènements web auxquels j’ai assisté. Ma problématique était : comment ne pas se sentir « insignifiant » face à des gens ayant de vrais projets ou de vrais succès dans leur vie d’entrepreneurs. La réponse est simple : on s’en fiche ! Mais je vais laisser Jean-Noël développer sa pensée autour du problème.

Vous pouvez le retrouver sur son blog ou le suivre sur Twitter.

« Il n’y a pas de honte à perdre ou à échouer. La honte, la seule qui puisse nous faire honte est d’être inférieure à nous-mêmes. » [Alain Ayache]

(Crédit image)

Quand Bastien m’a posé cette question, je suis d’abord resté perplexe! Pourquoi avoir honte? Qui peut avoir honte de se lancer dans un projet d’entrepreneuriat ?

On aurait presque envie de dire, si tu as honte de ton projet, clôt le  dossier et rentre chez toi! Et pourtant, tout n’est pas si simple…

De manière simplifiée, la honte peut provenir de deux directions : l’une interne et l’autre externe.

1. On a honte par peur du jugement de l’autre sur soi.

2. On a honte par peur du jugement de soi sur soi.

(Crédit image)

Concernant le jugement de l’autre, je blâmerais notre bonne culture française où l’argent est sale nous conduit à cacher nos envies de liberté et d’indépendance, couplées bien entendu avec le rêve secret de toucher le jackpot.

Et je reste convaincu que cette notion de honte n’a pas de sens aux US où l’esprit d’initiative reste l’apanage des grands leaders.

A l’image des artistes bohèmes des années folles (Toulouse-Lautrec, Valadon…), être entrepreneur demande à penser hors de la boîte, à ne pas être un mouton, à ne pas suivre les diktats préétablis et donc, parfois, à bousculer et être critiqué.

Souvenez-vous, il y a quelques mois, l’initiative des entrepreneurs via jesuisunclown.com, qui mettait en avant leurs parcours assez atypiques et leurs projets hors-normes, qui avaient déclenché rires et quolibets. Et quand on voit le résultat, tout est là !

(Crédit image)

Concernant le jugement de soi, c’est avant tout généré par un manque de confiance en soi.

Pourquoi n’êtes-vous pas confiant en votre projet ? Avez-vous bien travaillé tous les points ? Vous êtes-vous entourés des meilleurs éléments ? Avez-vous répété (et répété) votre pitch, avant votre passage ?

Si oui, revendiquer haut et fort vos aspirations entrepreneuriales, levez la tête, sortez les épaules et avancez, sûrs de vos objectifs et de votre vision.

Si non, retour à la case départ et remontez les manches car la honte agit comme une petite aiguille de rappel et permet donc d’être plus pertinent ou plus précis dans son argumentaire.

(Crédit image)

Pour illustrer mes propos, je parlerais de deux exemples :

• Le premier, d’une société américaine qui fabrique des os de poulet en plastique : vous savez ce petit os porte-bonheur que l’on s’amuse à séparer ! Qui aurait parié un cent sur le projet de Ken ? Auriez-vous eu le courage de vous lancer ? Auriez-vous eu honte ?
• Le second est le célèbre livre de Richard Bach : Jonathan Livingstone. Ce petit goéland, épris de liberté, souhaitant avant tout voler pour voler et non pas pour se nourrir comme ses pairs. De la honte, de l’humiliation, de la moquerie mais sans faillir, il poursuivit son but, avec persévérance.

En définitive, ne pas avoir honte devrait résonner tel au credo dans tous les cours d’entrepreneuriat! Sortez des sentiers battus et innovez. Quoi que vous fassiez, il y aura toujours des détracteurs. Donc, si vous êtes confiants, foncez !

Depuis quelque temps maintenant, j’ai laissé tomber la lecture de romans pour me tourner vers des lectures plus studieuses sur les présentations orales, les business models, la PNL… L’un des premiers livres que j’ai lu étant « The Presentation Secrets of Steve Jobs » de Carmine Gallo. J’ai eu l’occasion de le mettre en pratique et je dois dire que ça a été vraiment efficace !

Dans le cadre de mon cours de création d’entreprise, mon groupe et moi avons pitché notre projet devant un jury de profs, business angels et chefs d’entreprises. Durant la préparation de la soutenance, j’ai essayé de mettre en application les conseils dispensés dans le livre. Et je pense que notre soutenance a su se démarquer et attirer l’attention. Notre prof était en tout cas très satisfait.

1. Regarder dans les yeux et utiliser la gestuelle appropriée

Le plus important est de regarder les gens dans les yeux. Ils se sentiront plus concernés et seront plus enclins à écouter. L’erreur courante, et de loin la plus désagréable lors d’une présentation, est d’avoir la personne qui parle constamment tournée vers l’écran pour lire la slide. Keynote permet d’afficher sur l’écran de l’ordinateur la slide courante mais aussi la slide suivante. Pour Powerpoint je ne sais pas mais vous pouvez au moins avoir la slide courante. Regarder l’ordinateur entre soi et le public est beaucoup plus agréable visuellement que de voir le dos de la tête du présentateur en permanence. Un bon exercice lors des répétitions est de demander à quelqu’un de taper sur la table à chaque fois que vous vous retournez pour regarder l’écran. Vous vous rendrez compte de la fréquence avec laquelle vous le faites.

Pour les gens qui ont tendance à avoir du mal à occuper leurs mains, avoir une télécommande dans une main peut rassurer et aider à la gestuelle.

2. Utiliser des images

L’audience se rappelle beaucoup plus facilement des images. Une étude a montré qu’après 72 heures, les gens retenaient 10% d’un texte (oral), et 65% si une image avait été ajoutée au propos. De plus, remplacer les textes par des images peut aider à recentrer l’attention sur vous : les spectateurs passeront moins de temps à lire la slide. Et donc ils reviendront vers vous plus rapidement. Si vous manquez d’inspiration, Flickr propose des photos vraiment exceptionnelles. Il faut y passer un peu de temps pour trouver la perle rare.

3. Pas de liste de points

Il est prouvé que délivrer une information via une liste de points est la pire manière qui soit. Supprimez les listes. Si vous avez 3 informations à montrer, pourquoi ajouter une puce devant ? Ceci va uniquement augmenter la charge cognitive du spectateur.

D’une manière générale, des expériences ont montré qu’une personne retenait au maxium 5 à 7 informations à la fois. Si vous présentez plus de 5 informations, le public aura oublié les premières en lisant les dernières. Steve Jobs a l’habitude de tout grouper par 3 : plan de présentation en 3 étapes, argumentaire en 3 points etc.

A titre d’exemple des deux points précédents, voilà comment nous aurions pu présenter les 6 points que l’on voulait faire passer :

Et voilà comment nous avons décidé de le faire :

4. Pause pause pause

Il faut faire des pauses. C’est un exercice très difficile, surtout lorsque l’on est angoissé. Si on connait son texte sur le bout des doigts, c’est d’autant plus facile de faire des pauses. Car vous savez exactement ce qui vient ensuite, et vous pouvez vous concentrer sur votre débit de parole et vos pauses.

5. Habiller les chiffres

Il n’est pas toujours facile de présenter les chiffres de manière attractive. Et pourtant il faut s’y forcer. Plutôt que de parler de 3Go, illustrez en disant que ça représente environ 1000 photos. Plutôt que de balancer un tableau financier aux allures carrées et tristes, mettez les chiffres sur un support plus fun comme une calculatrice ou un tableau noir comme nous l’avions fait :

6. Interagir avec le public

Je pense qu’interagir avec le public est important. Dans notre cas, nous avons posé des questions à l’audience en tout début de présentation, afin de montrer qu’ils étaient représentatifs de la population qui avait répondu à notre sondage. Bien sûr ça n’a pas raté : ils ont répondu l’inverse de ce qu’on attendait. Mais ça a eu le mérite de détendre tout le monde, et mon collègue a réussi à s’en sortir avec une pirouette .

7. La tenue

Le col roulé et les baskets, il faut oublier ! Ce qu’il faut faire, c’est s’habiller comme tout le monde, mais en légèrement mieux. Comme ça vous ne faites pas trop décalé et vous vous démarquez quand même !

8. Répétez encore et encore

Les proches de Steve Jobs le disent, un Keynote c’est des dizaines d’heures de préparations. Il faut savoir votre texte sur le bout des doigts pour être vraiment à l’aise, et en avoir l’air ! Et il faut répéter en conditions : dans une salle semblable, avec un public de préférence, dans la même tenue que le jour J etc. Et si vous pouvez, testez le vidéo projecteur à l’avance (surtout si vous êtes sous Windows ).

9. Innovez

C’est plus un avis personnel mais je pense que pour qu’une présentation soit bonne, il faut qu’elle soit originale. Pourquoi ne pas, à un moment, vous assoir à côté d’une personne de l’audience ? Pourquoi ne pas tapoter sur une calculatrice quand vous présentez les tableaux financiers ? Faire original vous permettra d’ancrer la présentation dans la mémoire des gens. Et si celle-ci était bonne, elle restera dans un coin de leur tête.

10. Have fun

Si vous prenez du plaisir à faire votre présentation, ça se verra. Donc essayez de vous amuser avant tout. Mais pour s’amuser, il faut être détendu. Et pour être détendu, il faut connaître son texte sur le bout des doigts !

11. Bonus final : Un mot par slide ?

Au final, pourquoi ne pas mettre un mot par slide ? Steve Jobs le fait, pourquoi pas vous ? Nous l’avons expérimenté et ça marche très bien ! C’est clair, propre, et ça ne demande pas trop de charge cognitive. Tentez le coup !

Êtes-vous d’accord avec tous les points ? Avez-vous d’autres conseils importants ?

J’aimerais partager un phénomène que j’ai constaté récemment, que je décrirai de la manière suivante : « C’est qui cet utilisateur ? Tu le connais ? ».

Lors du lancement de la béta de « Je n’ai jamais« , les seuls utilisateurs enregistrés dans la base de données étaient composés de toutes les combinaisons possibles de « to », « ta », et « user ». Au milieu des « toto1″, on trouvait donc des « user2″ et autre « tatu » et « tota ». L’inspiration manque toujours dans ces moments-là.

Puis, lorsque l’on a considéré que le site était suffisamment abouti, nous avons supprimé tous les utilisateurs et nous sommes fièrement inscrits sous nos pseudos… Nous avons donc commencé à remplir le site avec des entrées à nos noms. Le sentiment était agréable.

Puis, certains amis proches que j’ai contactés ont commencé à s’inscrire et poster du contenu. Déjà, un petit sentiment de fierté s’est installé.

Ensuite, ce sont les amis de mes collègues qui sont arrivés. Ça suffit déjà à se mettre la pression lorsque l’on publie une version du site complètement bugguée…

Et un jour, un utilisateur inconnu arrive. Moment de flottement. Le pseudo est inconnu au bataillon. L’adresse email n’est pas révélatrice. Les recherches sur Google basées sur le pseudo ne font que confirmer : nous ne connaissons pas cet utilisateur.

Mais pourquoi utilise-t-il le site ? Comment est-il arrivé ici ? Qu’en pense t-il ? Va-t-il rester ? Si je le contacte directement est-ce qu’il va me trouver trop insistant ? Ces questions n’ont même pas trouvé de réponses qu’une autre personne inconnue débarque.

Les « inconnus » continuent d’arriver chez jour (ou presque). Et on finit par comprendre que c’était surtout pour eux que l’on avait fait tout ça. Pas pour nos amis ou nos proches qui sont peut-être trop influencés par nous, mais pour tous les autres. S’ils viennent, et qu’ils reviennent, c’est uniquement car ils en ont envie. Pas de pression.

J’espère que cette excitation à voir des nouveaux utilisateurs débarquer va rester ! Avez-vous déjà eu ce sentiment ? Avez-vous toujours ce sentiment après un moment ?

PS : inutile de chercher un lien entre le sujet et l’illustration. J’utilise des illustrations d’amis, et j’ai pas toujours quelque chose en rapport avec l’article sous la main !

Illustration

Le projet de cadavre exquis présenté précédemment s’organise autour d’un wiki hébergé chez l’ami JJuraver. Sa motivation a fait la différence. Je l’ai donc nommé « co-responsable » et nous nous lançons ensemble dans ce projet. Rejoignez donc la discussion sur le wiki : « Le jeu collectif des entrepreneurs qui savent écrire« .