BlogZiNet

Bien que n’ayant passé que dix jours en phase bêta et n’y étant paru qu’en deux versions de test, SeaMonkey 2.21 est sorti en même temps que le dernier train de sorties des logiciels de Mozilla du mardi 17 septembre. Basé sur le même moteur de rendu de Mozilla, Gecko 24, que Firefox 24.0 et Thunderbird 24.0, SeaMonkey 2.21 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

• Implémentation d’une option pour afficher par fil les messages reçus par date (NDT : mailnews.sort_threads_by_root).
• Autorisation de la suppression des messages des groupes de discussion par défaut (NDT : avec une alerte ; la nouvelle préférence cachée news.warn_on_delete remplace news.allow_delete_with_no_undo).
• Implémentation optionnelle de l’aperçu par onglet dans la barre de tâches (NDT : préférence browser.taskbar.previews.enable).
• Implémentation du support (invite de permission) pour les desktop notifications.
• Ajout d’un opérateur « N’est pas » pour la recherche par priorité.
• Support du nouveau style de barre de défilement sur Mac OS X 10.7 et supérieur.
• Améliorations liées à l’accessibilité pour l’utilisation des onglets épinglés.
• Améliorations majeures du rendu du SVG autour de la subdivision en tuiles et de la mise à l’échelle des images.
• Retrait du support des fichiers « Sherlock » qui sont chargés depuis le dossier de l’application ou du profil.
• Désactivation du support des événements tactiles du W3C.
• Correction de plusieurs problèmes de stabilité.

SeaMonkey 2.21 corrige également quatorze failles de sécurité dont sept critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

La page des nouveautés dans SeaMonkey 2.21 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 24.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.21 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Début juin, je faisais un point sur la lecture des fichiers MP3, AAC et H.264 dans Firefox. Aujourd’hui, c’est Chris Double, Néo-Zélandais travaillant sur Firefox pour Mozilla, qui prend la plume pour expliquer et répertorier les formats des médias audio et vidéo pris en charge par les logiciels de Mozilla, en particulier Firefox pour ordinateur de bureau, Firefox pour Android et Firefox OS, le système d’exploitation mobile de Mozilla.

---

Le support des médias HTML dans Firefox

Il y a quelque temps, j’ai écrit une contribution au groupe dev-medias décrivant les formats de média que nous prenons en charge et sollicitant la discussion sur les futurs formats. Ce billet résume ses résultats et les changements qui ont eu lieu depuis lors.

En général, Mozilla cherche à limiter la prolifération des formats de médias sur le Web. Une raison pour cela est de faciliter à un site Web de fournir les médias qu’ils savent pouvoir être lus par la majorité des internautes. Idéalement, les formats pris en charge seraient librement implémentables par n’importe qui dans n’importe quel agent utilisateur¹. Cela permet à quelqu’un de partager des médias sur le Web en sachant que tous les utilisateurs peuvent le regarder.

Un contre-argument est que limiter les formats à un petit nombre restreint les producteurs de médias. Ils ne sont pas en mesure de choisir les meilleurs formats pour le type de média qu’ils partagent et qui est le mieux lu sur des appareils spécifiques (par exemple, en profitant de l’accélération matérielle sur un appareil). Le choix des formats pouvant être utilisés serait laissé dans ce cas au système d’exploitation et le navigateur aurait recours à l’utilisation du support du système d’exploitation quand il veut décoder les données multimédias.

Adopter l’approche des codecs du système d’exploitation se traduirait par des médias sur le Web pouvant seulement être lus par un sous-ensemble d’utilisateurs. Si quelqu’un partage un fichier vidéo wmv, celui-ci sera seulement lu sur les systèmes prenant en charge ce format. La liste de tous les formats possibles est énorme et l’intersection des formats pris en charge sur les systèmes d’exploitation n’est pas grande. Nous tenons aussi à éviter que le support des codecs sur le Web deviennent un vecteur pour les logiciels malveillants. Les sites maléfiques pourraient inviter les utilisateurs à installer des codecs infectés par un logiciel malveillant nécessaires à la lecture vidéo sur le site par exemple.

En développant la prise en charge des formats spécifiques dans le navigateur, nous espérons garantir aux producteurs de médias que leurs médias pourront être visibles en toute sécurité par tous les utilisateurs du Web.

Firefox prend actuellement en charge les formats de médias suivants où le support du décodage est intégré dans le navigateur :

• Le format audio Opus dans un conteneur Ogg sur toutes les plateformes.
• Le format audio Vorbis dans un conteneur Ogg ou WebM sur toutes les plateformes.
• Le format vidéo Theora dans un conteneur Ogg sur toutes les plateformes.
• Le format vidéo VP8 dans un conteneur WebM sur toutes les plateformes.
• Le format audio WAV sur toutes les plateformes.

Opus, Vorbis, Theora et VP8 ont l’avantage d’être open source et utilisables sans payer de droits de licence pour produire et visionner du contenu. Actuellement, le support du décodage dans Firefox pour ces formats n’est pas accéléré par le matériel. Tout le décodage se fait dans le logiciel.

Le support des formats suivants dans Firefox utilise le support du décodeur du système d’exploitation. Cela signifie que la couverture n’est pas disponible sur toutes les plateformes. Nous travaillons à atteindre cet objectif.

• Le format vidéo H.264 dans un conteneur MP4 sur Firefox OS, certains appareils Android et la version pour ordinateur de bureau sur Windows Vista et supérieur.
• Le format audio AAC dans un conteneur MP4 sur Firefox OS, certains appareils Android et la version pour ordinateur de bureau sur Windows Vista et supérieur.
• Le format audio MP3 en fichiers MP3 sur Firefox OS, certains appareils Android et la version pour ordinateur de bureau sur Windows Vista et supérieur. Le support de Windows XP arrive dans Firefox 26.

Ces formats peuvent utiliser le décodage accéléré par le matériel selon la prise en charge du système d’exploitation. La prise en charge de ces formats sur d’autres plateformes est en cours. Sous Linux, nous allons utiliser GStreamer. Le support de lecture de GStreamer a déjà embarqué mais n’est pas intégré par défaut. Son activation est suivie dans le bogue 886 181. Vous pouvez produire des versions personnalisées en utilisant le commutateur de configuration --enable-gstreamer et en définissant la préférence media.gstreamer.enabled sur true.

Le support de Mac OS X de H.264, AAC et MP3 est suivi par les bogues 801 521 et 851 290.

Seul un sous-ensemble des appareils Android est pris en charge. Pour Android, nous utilisons libstagefright pour fournir du décodage accéléré par le matériel. Cet exemple utilise une API interne d’Android que certains fabricants d’appareils personnalisent, ce qui se traduit par des changements nécessaires pour prendre en charge des appareils spécifiques. Ainsi nous mettons en liste blanche ou noire les appareils que nous savons fonctionner ou ne pas fonctionner. Vous pouvez trouver la liste des appareils Android mis en liste noire ou pris en charge sur le wiki de Mozilla. Le bogue 860 599 est un travail en cours pour mettre en œuvre un moyen plus fiable d’utiliser libstagefright, ce qui devrait procurer du support sur plus d’appareils.

Tous les formats listés ci-dessus sont ce que Mozilla a généralement décidé de prendre en charge « sur le Web ». Autrement dit, un développeur Web peut s’attendre à fournir un élément vidéo avec un de ces formats comme source et s’attendre à le voir lu, si ce n’est maintenant alors à un certain moment dans l’avenir.

Il existe d’autres formats que Firefox prend en charge sur des systèmes d’exploitation ou appareils spécifiques. Ceux-ci sont principalement utilisés dans Firefox OS pour des applications système et pour mettre en œuvre diverses spécifications mobiles. Bien que pris en charge sur l’appareil, il n’y a aucune garantie qu’ils soient pris en charge sur toutes les plateformes ou même sur le Web. Ils ne peuvent fonctionner que sur les applications installées sur l’appareil. Ces formats sont :

• Le conteneur 3GPP sur Firefox OS. Celui-ci est utilisé pour les MMS vidéos et l’enregistrement vidéo sur l’appareil.
• Le format audio AMR sur Firefox OS. Celui-ci est utilisé pour les MMS et ne peut être lu « sur l’appareil » que dans les applications privilégiées².

D’autres formats de médias pourraient être supportés dans le futur. VP9 et Daala par exemple sont des possibilités. Pour une liste officielle des formats pris en charge et les versions de Firefox à partir desquelles ils ont été pris en charge, il y a une page des formats de médias pris en charge sur MDN. Pour discuter des formats et des médias en général, il y a le groupe de discussion dev-medias.

Peu après avoir sorti Firefox 23, Mozilla a, mardi 6 août, publié une mise à jour mineure de sécurité de Thunderbird 17, la dernière version finale ESR. Thunderbird 17.0.8 est venu corriger 8 failles de sécurité dont 2 critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

En parlant d’ESR n’oubliez pas de tester la prochaine Édition Longue Durée. Ludovic lhirlimann de Mozilla en a récemment souligné l’importance pour tous les types d’utilisateurs de Thunderbird. Le 17 septembre, Mozilla Thunderbird 24 (actuellement dans le canal bêta) sortira avec toutes les nouveautés de la plateforme sous-jacente ajoutées depuis le 20 novembre 2012.

Si vous disposez déjà de Thunderbird, vous avez dû recevoir une notification de mise à jour automatique. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou « À propos de Thunderbird » dans ce même menu ou dans le menu unique pour les dernières versions de la messagerie de Mozilla.

Télécharger Thunderbird 17.0.8 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

The Den nous donne l’occasion de réviser quelques bons conseils de sécurité avec le directeur de l’assurance sécurité chez Mozilla, Michael Coates, dont vous avez déjà pu lire quelques traductions de ses billets sur ce blog.

---

Un expert de Firefox donne des conseils sur la sécurité en ligne

Récemment, nous avons posé à Michael Coates, le directeur de l’assurance sécurité chez Mozilla (les créateurs de Firefox), quelques questions sur comment garder les utilisateurs de Firefox en toute sécurité. Son but est de protéger les utilisateurs et leur vie privée, ainsi que les applications, les services, les systèmes et la réputation de Mozilla (lire en plus de l’équipe d’assurance sécurité sur leur blog).

Q : Que voyez-vous comme plus grand défi auquel les internautes sont confrontés pour rester en sécurité en ligne ?

La réponse de Michael : Le plus grand défi pour les utilisateurs d’Internet est de s’assurer que leur navigateur et leurs plugins sont à jour. Une des façons les plus communes pour les logiciels malveillants (malwares) d’infecter les utilisateurs sur Internet est de passer par l’intermédiaire de plugins obsolètes.

Q : Quelle solution possible pour affronter ce défi ?

La réponse de Michael : Mozilla a créé un site Web pour aider les utilisateurs à vérifier si leurs plugins sont obsolètes et ont besoin d’être mis à jour. Les utilisateurs devraient visiter régulièrement cette page pour s’assurer d’utiliser les versions les plus récentes de tous les plugins : www.mozilla.org/plugincheck.

Q : Quelle est votre fonction de sécurité de Firefox préférée ?

La réponse de Michael : Ma fonction de sécurité de Firefox préférée est celle que nous avons livrée au public récemment et que nous sommes toujours en train d’améliorer. La fonctionnalité, appelée Cliquer pour activer (Click to Play), aide à protéger les utilisateurs contre les attaques ciblant les plugins obsolètes. Malheureusement, un site Web compromis peut contenir des logiciels malveillants qui tentent de compromettre la machine d’un utilisateur via un plugin obsolète. Dans de nombreux cas, le site n’a pas normalement besoin d’utiliser ce plugin du tout. La fonction de sécurité Cliquer pour activer aide à protéger les utilisateurs en n’activant pas ces plugins obsolètes par défaut. Au contraire, ces plugins ne sont activés que lorsque l’utilisateur agit volontairement comme en cliquant sur une boîte de dialogue dans le navigateur. En fin de compte, cette nouvelle commande de sécurité aide à protéger les utilisateurs contre un type d’attaques courantes sur le Web.

Merci à Michael pour ses idées !

Voici quelques autres conseils de sécurité de la part de Firefox :

1. Utilisez un mot de passe super fort. Si votre mot de passe est 1234, vous êtes probablement plus vulnérable au piratage. Utilisez une phrase avec des chiffres et des caractères spéciaux. Par exemple, « _pe4reSP » est un mot de passe fort.
2. Savoir si un site est sécurisé avant d’y entrer des informations personnelles. Il y a deux choses à propos de la sécurité rapides et faciles à rechercher sur un site. Tout d’abord, l’URL commence-t-elle par HTTPS (au lieu de HTTP) ? Et deuxièmement, y a-t-il une icône en forme de « cadenas » sur la barre d’adresse qui montre que vous êtes sur un site sécurisé ?
3. Utilisez la dernière version de Firefox. C’est peut-être le conseil le plus important. Chaque mise à jour apporte plus de sécurité. Si vous utilisez un navigateur plus ancien, vous vous mettez plus en danger. Une mise à jour est si simple – voici comment faire.

MÀJ : La semaine de tests annoncée a commencé.

Fin mai, nous appelions déjà avec Ludovic Hirlimann, au nom de l’équipe de qualité, à tester Thunderbird bêta (alors en version 22) en prévision de la version 24 qui sera une version majeure ESR ou Édition Longue Durée. C’est cette version qui servira à Mozilla à assurer les mises à jour de sécurité toutes les six semaines (sauf urgence) pour son client de messagerie pour environ une année. Toutes les évolutions de la plateforme sous-jacente seront incluses dans cette version majeure basée sur Gecko 24 (comme Firefox 24 et Firefox 24 ESR qui passeront aussi bientôt en bêta).

Depuis le billet sur Thunderbird 22 bêta qui récapitulait les nouveautés depuis la précédente version majeure ESR, Thunderbird 17, Thunderbird 23 bêta, disponible depuis le 3 juillet dernier, n’apporte que divers correctifs et améliorations des performances. Si vous installez cette dernière version bêta de Thunderbird vous recevrez automatiquement la nouvelle version 24 bêta qui ne tardera pas à sortir puisque nous sommes dans une semaine qui voit passer le train de sorties des logiciels de Mozilla (comme toutes les six semaines).

Comme il l’a déjà fait sur les groupes de discussion, Ludovic lhirlimann appelle sur son blog toutes les catégories d’utilisateurs de Thunderbird à tester cette version 24 bêta pour pouvoir ensuite participer à une journée/semaine de test. Toute aide sera la bienvenue. Si l’anglais vous effraie, en plus de la traduction ci-dessous du billet de Ludovic, l’article de MozFr précité vous propose de signaler les éventuels bogues que vous seriez amené à rencontrer sur le forum francophone et enfin d’y poser toutes vos questions.

Sans doute trop technique pour être révélé lors du chat d’il y a trois jours avec Mitchell Baker, le rythme des sorties des versions de Firefox OS, le nouveau système d’exploitation mobile de Mozilla, est annoncé par Alex Keybl, Manager de la gestion des mises en production, sur le blog des versions futures de Firefox. Il salue le caractère agressif et sans précédent de cette stratégie de sorties.

La notion de « feature releases » est introduite pour désigner les versions qui comprendront de nouvelles fonctionnalités. Elles verront le jour tous les trimestres, alors que les mises à jour de sécurité de Firefox OS seront délivrées sur le rythme de développement rapide de Gecko, donc de Firefox, de 6 semaines, pour les deux versions avec nouvelles fonctionnalités précédentes. Voici le détail de l’annonce :

Basé sur le même moteur de rendu de Mozilla, Gecko 22, que Firefox 22.0, SeaMonkey 2.19 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. SeaMonkey 2.19, dont la sortie n’a pas été synchronisée avec celle de Firefox 22 comme d’habitude, suit l’abandon définitif de l’idée de sortir une quelconque version 2.18 de SeaMonkey à cause de problèmes techniques avec l’architecture de compilation. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes, qui ne sont pas tout à fait les mêmes que celles présentées, avec des liens, lors de la sortie de SeaMonkey 2.19 bêta 1 :

• « Marquer > Comme lu » vérifie désormais l’état des tous les messages sélectionnés au lieu de seulement vérifier le premier.
• Les notifications pour le bloqueur de contenu mixte ont été implémentées.
• Une nouvelle restriction des cookies tiers pour une option des sites Web visités a été ajoutée au panneau « Cookies » des préférences.
• L’option de recherche du menu contextuel est désormais disponible pour les champs textuels monolignes (input) et les champs textuels multilignes (textarea).
• Les mécanismes de stockage des sites Web sont désormais disponibles dans le gestionnaire de données personnelles (localStorage, indexedDB, etc.).
• « Ouvrir le dossier contenant le fichier » est désormais disponible au cours des téléchargements.
• Optimisations d’asm.js (OdinMonkey) ont été activées pour des améliorations de performances majeures.
• Amélioration des performances de rendu WebGL par des mises à jour asynchrones de canvas.
• Les fichiers en texte brut affichés dans le navigateur seront désormais avec retour à la ligne automatique.
• Pour la sécurité de l’utilisateur, l’objet Components n’est plus accessible depuis le contenu Web.
• Amélioration de l’utilisation de la mémoire et du temps d’affichage lors du rendu d’images.
• L’API Pointer Lock peut désormais être utilisée hors du plein écran.
• Le CSS3 Flexbox est implémenté et activé par défaut.
• La nouvelle API de notifications Web a été implémentée.
• Ajout de l’API clipboardData pour l’accès JavaScript au presse papier de l’utilisateur.
• Le support pour les nouveaux éléments HTML5 <data> et <time> a été ajouté.
• Correction de plusieurs problèmes de stabilité.

Bien que les bulletins de sécurité de Mozilla n’aient pas été encore mis à jour pour SeaMonkey 2.19, il est fort à parier que cette version majeure de SeaMonkey soit affectée par les failles dévoilées pour la plateforme sous-jacente de Mozilla le 25 juin.

La page des nouveautés dans SeaMonkey 2.19 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 22.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.19 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Nous avons déjà deux billets sur des nouveautés importantes activées dans Firefox 23. Ce dernier est entré dans le canal bêta deux jours après la sortie de Firefox 22 en version finale mardi. D’abord, l’équipe créative de Mozilla a présenté le logo de Firefox redessiné qui débute sa carrière dans cette version bêta de Firefox. Ensuite, c’est l’équipe sécurité de Mozilla qui rappelle que le bloqueur de contenu mixte, après son passage dans le canal Aurora avec Firefox 23, a désormais atteint le canal bêta.

Mozilla s’adresse principalement aux développeurs Web avec cette version de Firefox à tester. Ce billet du blog des versions futures de Firefox met au premier plan une nouvelle fonction de l’API sociale dont peuvent tirer parti les services sociaux qui s’intègrent au sein de l’interface même de Firefox, le bloqueur de contenu mixte susmentionné que tout administrateur de site Web doit dès maintenant intégrer dans ses vérifications de compatibilité et, dans les outils pour développeurs, un nouveau moniteur de réseau. Regardons plus en détaille le menu de Firefox 23 pour tous :

Le projet SeaMonkey a annoncé l’abandon définitif de l’idée de sortir une quelconque version 2.18 de SeaMonkey à cause de problèmes techniques avec l’architecture de compilation. La prochaine version stable suivant SeaMonkey 2.17.1 sera donc SeaMonkey 2.19 (prévue dans quatre jours, mardi 25 juin 2013). Il ne vous reste donc peu de temps pour tester SeaMonkey 2.19 bêta 1 qui vient juste d’être mis à votre disposition.

Bâti sur la même plateforme Gecko 22 que Firefox 22, SeaMonkey 2.19 contiendra, selon ses notes de diffusion, les nouveautés suivantes par rapport à SeaMonkey 2.17 :

Changements spécifiques à SeaMonkey

• « Marquer > Comme lu » vérifie désormais l’état des tous les messages sélectionnés au lieu de seulement vérifier le premier (bogue 768 025).
• Les notifications pour le bloqueur de contenu mixte ont été implémentées (bogue 842 191).
• Une nouvelle restriction des cookies tiers pour une option des sites Web visités a été ajoutée au panneau « Cookies » des préférences (bogue 845 353).
• L’option de recherche du menu contextuel est désormais disponible pour les champs textuels monolignes (input) et les champs textuels multilignes (textarea) (bogue 807 326).
• Les mécanismes de stockage des sites Web sont désormais disponibles dans le gestionnaire de données personnelles (localStorage, indexedDB, etc.) (bogue 588 415).
• « Ouvrir le dossier contenant le fichier » est désormais disponible au cours des téléchargements (bogue 497 379).
• Voir la page des changements pour les changements mineurs.

Changements de la plateforme Mozilla

• WebRTC est désormais activé par défaut (NDT : traduit dans notre billet sur Firefox 22).
• Optimisations d’asm.js (OdinMonkey) ont été activées pour des améliorations de performances majeures.
• Les fichiers en texte brut affichés dans le navigateur seront désormais avec retour à la ligne automatique.
• Pour la sécurité de l’utilisateur, l’objet Components n’est plus accessible depuis le contenu Web.
• Amélioration de l’utilisation de la mémoire et du temps d’affichage lors du rendu de nombreuses images.
• L’API Pointer Lock peut désormais être utilisée hors du plein écran.
• Le CSS3 Flexbox est implémenté et activé par défaut.
• La nouvelle API de notifications Web a été implémentée.
• Ajout de l’API clipboardData pour l’accès JavaScript au presse papier de l’utilisateur.
• Le support pour les nouveaux éléments HTML5 <data> et <time> a été ajouté.
• Correction de plusieurs problèmes de stabilité.

La page des nouveautés dans SeaMonkey 2.19 des notes de diffusion mentionne d’autres corrections de bogues intéressantes propres à SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 22 bêta.

SeaMonkey 2.19 bêta 1 est disponible en 26 langues dont toujours le français, gratuitement et librement pour Windows, Mac OS X et Linux.

Télécharger SeaMonkey 2.19 bêta 1 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Encore une fois, le blog Vie privée de Mozilla publie un article qui vaut la peine d’être traduit. Cette fois, il s’agit d’un texte de Lindsay Kenzig, chercheuse Senior en expérience utilisateur au sein de l’équipe UX de Mozilla qui analyse des études de terrain sur les sujets de la sécurité, de la vie privée et de l’identité, chers à Mozilla :

---

[C’est la première partie d’un billet en deux parties de l’équipe de recherche en expérience utilisateur de Mozilla sur son regard sur la vie privée et la sécurité.]

L’équipe de recherche en expérience utilisateur de Mozilla s’est récemment associée à l’équipe de l’identité pour le projet Hydra. Le projet Hydra est un projet de recherche exploratoire pour lequel nous avons interrogé ses participants à leur domicile pour mieux comprendre ce que l’identité signifie pour eux – aussi bien « déconnectés » que connectés, et comment ces concepts se recoupent.

Pour des gens comme Sara^*, la sécurité et la vie privée en ligne sont des soucis qu’elle n’arrive jamais à traiter une bonne fois pour toute :

Je devrais vraiment commencer à les [les mots de passe] créer différemment. C’est juste le facteur frustrant. Si je commence à utiliser des chiffres et des nombres [tout le temps], alors je dépends totalement d’une feuille de calcul… J’essaie et je garde tout dans ma tête, autant que je le peux.

En fait, nous avons appris grâce à une série d’entretiens que, pour les utilisateurs « grand public » comme Sara, les sujets comme la vie privée et la sécurité sont pénibles et souvent activement ignorés dans la vie quotidienne. En outre, les utilisateurs compartimentent sécurité et vie privée, les détachant de la façon dont ils se considèrent eux-mêmes et voient leurs activités en ligne.

Cela a d’importantes implications pour Mozilla. D’une part, sécurité et confidentialité ne sont pas facteurs de différenciation dans l’esprit de la plupart des utilisateurs parce qu’ils sont concentrés ailleurs. Les utilisateurs ont des opinions bien arrêtées sur leur volonté d’être en sécurité, mais ostensiblement lorsqu’on se penche avec eux sur la question ils évoquent des sentiments très négatifs. Comme Ben Adida, directeur de l’identité chez Mozilla, le dit : « la sécurité est extrêmement importante, mais ce n’est pas un argument de vente. »

Alors, comment pouvons-nous aider les utilisateurs à être en sécurité tout en restant positifs ? Le projet Hydra aborde les diverses façons dont nous pourrions le faire après une analyse approfondie et une synthèse des données qualitatives.

1. La sécurité en ligne est déroutante (même pour les experts) ! Commencer par des petits pas, plutôt que de tenter de résoudre tout le problème d’un coup. Intégrer les bonnes mesures de sécurité et de protection de la vie privée aux tâches courantes des utilisateurs plutôt que de leur demander d’apprendre et de négocier avec du jargon technique complexe ou de modifier la tâche sur laquelle ils sont. Persona, le système d’identité de Mozilla pour le Web, en est un bon exemple.
2. Les utilisateurs se sentent impuissants. Ils pensent que les brèches de sécurité vont se produire quoi qu’ils fassent. Au cas où ils décident d’agir, reconnaître les émotions vulnérables qui surgissent lorsqu’on pense à la sécurité et la vie privée. Dans la feu de l’interaction, choisir un langage centré sur l’utilisateur et concevoir des principes pour renforcer Mozilla les aidera à être en sécurité (plutôt que de se sentir encore plus confus et effrayé). Larissa Co de notre équipe d’expérience utilisateur a d’excellents exemples de cela avec son travail sur « la sécurité et la vie privée significatives » qui seront envisagés dans le second billet.
3. La sécurité et la vie privée sont des concepts abstraits. Comment puis-je savoir que je suis en sécurité ? Les utilisateurs ne peuvent pas gérer ce qu’ils ne peuvent pas voir. Visualiser et synthétiser le comportement en ligne en développant des systèmes qui peuvent analyser, se connecter et anticiper l’activité. Ici, la possibilité est que les utilisateurs peuvent alors avoir une approche holistique des besoins en sécurité et en confidentialité plutôt que via une approche au coup par coup. Collusion est un exemple de la façon dont Mozilla aide les utilisateurs à visualiser leur propre comportement en ligne.
4. Les téléphones portables font que les gens se sentent particulièrement vulnérables. Les utilisateurs ont plus peur et prennent plus de mesures pour protéger physiquement leurs téléphones portables que d’autres matériels. Parce que les gens pensent que leur téléphone mobile nécessite une meilleure sécurité, se concentrer ici permettrait d’identifier des attentes pour une plus grande sécurité sur d’autres appareils.

Le manifeste de Mozilla est en train d’être mis à jour pour dire que « la sécurité des personnes et la vie privée sur Internet sont fondamentales et ne peuvent pas être considérées comme optionnelles ». Pour faire de cette déclaration une réalité et créer des produits exceptionnels, il est vital que nous comprenions la sécurité et la vie privée du point de vue de l’utilisateur individuel.

Ce contenu est republié depuis le trimestriel UX de Mozilla. Plus d’informations sur le projet Hydra peut être trouvé sur AirMozilla et sur notre blog UX ici et là.

Merci à Hervé Renault pour sa relecture et la traduction de l’infographie.