Un carnet pour noter ses mots de passe. Une idée de cadeau de Noël ?

10 décembre 2017 securité, noel

Plusieurs fois par an, souvent à l’approche de Noël, je vois passer des tweets comme celui-ci (voici quelques autres exemples) :

Tweet de @manu_thy

Ces tweets sont étonnés ou effrayés, ou énervés, ou un peu moqueurs. Je ne jette pas la pierre à leurs autrices et auteurs, qui pensent sans doute — et à raison — que noter des mots de passe dans un calepin, ce n’est pas très sécurisé. Je me suis moi-même esclaffé plusieurs fois à la vue d’accessoires de ce types, j’avoue1.


Quand nous parlons de mots de passe à notre entourage ou aux utilisateurs de nos applications, nous rappelons souvent qu’il faut éviter d’utiliser le même mot de passe sur plusieurs services2. Et nous leur disons aussi que chacun des mots de passe choisis doit être solide.

En effet :

  • Utiliser le même mot de passe sur plusieurs services, c’est s’exposer à ce que tous ces comptes soient vulnérables dès que l’un d’entre eux se fait pirater. Ou quand la base de données d’un site stockant ses mots de passe de manière non sécurisée fuite sur Intenet. Ca arrive. Souvent.
  • Des mots de passe hyper-simples (et on sait que c’est utilisé, tellement souvent !), ça ne protège pas du tout. À quoi sert un mot de passe que n’importe qui peut deviner en quelques minutes ? Et un pirate peut essayer jusqu’à des centaines de milliers de mots de passe par minute !
  • Enfin, n’oublions pas que certains comptes (comme votre messagerie) donnent accès à plein d’autres (ne serait-ce que par le biais de la fonctionnalité “mot de passe oublié” qui déclenche souvent l’envoi d’un mail). Il est donc primordial de les sécuriser efficacement.

Reste qu’un mot de passe robuste et différent pour chaque site, c’est bien galère à retenir — alors que c’est le mieux pour la sécurité. Finalement, pour pouvoir retenir des dizaines de mots de passe différents et solides, il est indispensable de les écrire quelque part.


Quelques idées de solutions ?

  • Un fichier texte sur le bureau du PC ? Ce n’est pas tout à fait bien sécurisé : si le PC est “hacké”, les mots de passe en clair dans un fichier simplement accessible… Pas terrible !
  • Un gestionnaire de mots de passe avec un mot de passe maitre complexe (c’est ce que j’utilise) : oui, c’est l’idéal. Reste à prendre en compte des problèmes éventuels comme la synchronisation entre plusieurs machines ou l’oubli du mot de passe maitre. Et, non, l’utilisateur moyen n’utilisera pas un outil dans le cloud ou payant.
  • Des post-its autour de l’écran ? Ils vont se décoller (vous avez essayé des post-it qui restent collés pendant des années ?), vous allez les perdre, ce n’est pas une solution adaptée si on a un laptop dont on ferme l’écran, vous aurez du mal à les emporter en vacances avec l’ordinateur, …


Alors, finalement, un carnet dans lequel noter les mots de passe, ce n’est peut-être pas une si mauvaise idée ?

Et puis, en cherchant un peu, on trouve plein de possibilités \o/


Je vois au moins deux avantages à utiliser un carnet pour noter les mots de passe :

  • Avoir des mots de passe complexes est plus facile que si vous devez les mémoriser.
  • Et cette approche vous permet de retenir plus de mots de passe différents — peut-être même jusqu’à un par site ou application ?

En fait : ces deux points correspondent exactement aux recommandations que l’on fait régulièrement à notre entourage, non ?


Et le risque, c’est quoi ? Qu’un cambrioleur vienne chez vous pour voler votre carnet de mots de passe ?

Sérieusement, il y a plus de chances qu’il reparte avec votre iphone ou votre TV ou votre ordinateur, ou votre boite à bijoux, ou même votre album de pièces ou de timbres de collection3 !

Et si quelqu’un souhaite vous attaquer vous spécifiquement, il y a plus de chances qu’il passe par un peu d’ingénierie sociale que par un cambriolage à la recherche de votre carnet.


Alors, pourquoi se moquer de ces carnets faits pour noter ses mots de passe ? Je ne suis pas le seul à penser qu’ils sont, pour de nombreuses personnes, une approche qui n’est pas à exclure :

Tweet de @flyosity

Je suis d’accord, un carnet est moins sécurisé qu’un véritable gestionnaire de mots de passe avec stockage chiffré, si vous pouvez en utiliser un. Mais pour 80% des gens autour de nous, je suis convaincu que c’est plus facile à utiliser et que ça les aiderait à sécuriser leurs mots de passe — un peu plus que ce qu’ils font aujourd’hui !


D’ailleurs… Avant de savoir ce qu’était un gestionnaire de mots de passe et de commencer à en utiliser un, j’ai pendant plusieurs années moi-même noté tous mes mots de passe sur une feuille de papier, soigneusement rangée dans un placard — et c’était infiniment plus sûr que le mot de passe simple que j’utilisais partout auparavant !

Du coup, pour conclure : qu’offrez-vous à vos proches pour Noël ?



  1. Se moquer ou critiquer, c’est facile. Comprendre pourquoi ça l’est moins. Admettre que forcer nos utilisateurs à créer et mémoriser des dizaines de mots de passe est peu sympathique est encore plus difficile. Et inventer et mettre en place une meilleure solution, je n’en parle même pas ! ↩︎

  2. De la sorte, si un service se fait syphonner sa base de données, mots de passe (mal-protégés) inclus, les pirates ne pourront pas juste ré-utiliser ces informations pour accéder à un compte sur d’autres services. ↩︎

  3. C’est arrivé il y a quelques semaines dans le village où habitent mes parents : une maison un peu isolée a été cambriolée, les albums de timbres de collection sont une des seules choses avec lesquelles sont repartis les voleurs. ↩︎

Speaker : mais je n'ai rien à dire…

26 septembre 2017 speaker, conference

Vous avez des choses à dire !

Voici quelques mots que j’ai déjà écrits il y a quelques mois :

Vous pensez n’avoir rien à dire ? Je suis convaincu que c’est faux ! Si vous êtes en train de lire ce post, c’est que vous êtes curieuse ou curieux, que vous aimez ce que vous faites et j’ai donc du mal à croire que ne fassiez rien d’intéressant !

Je suis conférencier une ou deux fois par an depuis bientôt dix ans, je participe à l’organisation de l’AFUP Lyon et je parle souvent avec des gens qui me disent qu’ils aimeraient bien donner une conférence, mais qu’ils n’ont pas d’idée.

J’aime donner des conférences et partager du savoir. Mais ça ne m’empêche pas de me retrouver régulièrement en mode « qu’est-ce que je pourrais bien dire ?». Voici quelques pistes.

Une idée ? Notez-là !

Je souhaite cuisiner un plat de lasagnes pour ce weekend. Je veux mettre une couche de béchamel sur mes lasagnes. « Je dois acheter du lait !»1. Je rentre le soir avec mon sac de courses. Je n’ai pas acheté de lait.

Je suis capable d’oublier d’acheter du lait alors que je parcourais ma recette une demi-heure plus tôt. Dans six mois, au moment de répondre au CfP, j’aurai oublié la super idée de conf à laquelle je viens de penser !

Sérieusement, on a tous autre chose à penser. Donc, notez les idées qui vous passent par la tête !

Réfléchissez avec vos collègues

Les conférences auxquelles je participe offrent l’entrée aux speakers, voire payent leur déplacement et leur hébergement. Autant de dépenses pour lesquelles vous n’aurez pas à soumettre de note de frais. 40 minutes sur scène à parler de ce que votre équipe fait tous les jours, c’est un très bon moyen de montrer que votre entreprise fait des trucs cools et de donner envie à quelques membres du public de la rejoindre !

Bloquez une demi-journée avec tous vos collègues2, collez-vous dans une salle de réunion3 et posez-vous des questions :

  • Cette année, sur quels projets avons-nous bossé ? Lesquels étaient cool techniquement ? Ou ont apporté de la valeur à notre équipe ? Ou à l’entreprise ?
  • Quels problèmes avions-nous il y a deux ans ? En avons-nous réglé un ? Comment nous y sommes-nous pris ?
  • Avons-nous utilisé un nouveau quelque chose pour un de nos projets cette année ? Avons-nous rencontré des difficultés particulières ? Pourrions-nous aider d’autres équipes à les éviter ?
  • Nous utilisons tel outil depuis maintenant deux ans. Quel retour d’expérience pouvons-nous partager ?

Objectif : arriver toutes et tous à un ou deux sujet(s). Ça peut être des idées de conférences courtes, de conférences longues, d’ateliers. Ça peut être en solo ou en duo. Ça peut être ciblé pour un évènement ou pour un autre. Mais allez jusqu’à des sujets prêts, qu’il ne reste plus qu’à soumettre en réponse aux différents CfP lorsqu’ils seront ouverts. Vous pouvez aussi noter des pistes de sujets pour l’année suivante, quand vous aurez acquis plus d’expérience sur certains points !

Sur les quatre dernières années, nous avons suivi cette approche deux fois avec mes collègues chez TEA. À chaque fois, nous avons toutes et tous4 donné au moins une conférence à Paris Web ou à Sud Web, au Mix-IT, au Forum PHP ou au PHP Tour.

Discutez avec d’autres développeurs !

Appliquez cette approche ailleurs qu’au bureau !

Vous allez à des meetup de temps en temps ? Vous profitez de l’occasion pour discuter avec les intervenants ou d’autres membres du public après la présentation ? Parlez de ce que vous faites au bureau, de ce que vous faites en projets perso, ou de R&D. Si les personnes en face de vous ont l’air intéressées, peut-être que d’autres le seront également ;-)

Sollicitez l’avis des organisateurs5, y compris sur des évènements locaux : ils ont l’habitude de voir passer des sujets de conférences, ils cherchent souvent des speakers et ils se connaissent les uns les autres ;-)

Lorsque vous participez à des discussions sur Twitter, même chose : si vous savez répondre à quelques interrogations, vous pourriez peut-être aussi partager avec d’autres membres de votre communauté ? Sauter de la conversation Twitter à une conférence est un grand pas, OK, certes. Commencez par un article de blog, alors ! Ça vous poussera à fouiller plus profondément dans le sujet, c’est un premier pas moins effrayant et vous participerez tout de même au partage de la connaissance6.

Tenez à jour votre liste de sujets

Préparer une réponse à un CfP peut demander plusieurs heures, même pour un seul sujet ! Si le CfP se termine ce soir et que vous ne vous réveillez que maintenant, ça peut être compliqué — et, encore une fois, vous penserez « boah, allez, l’année prochaine ».

Pour m’aider, j’ai un document qui liste des idées de sujets. Pour certains, je n’ai qu’un titre provisoire. Pour d’autres, j’ai un ensemble d’idées dont j’aimerais parler. J’ai aussi des notes pour quelques sujets classés « pas prêt » sur lesquels je repasse de temps en temps pour voir si je peux les approfondir. Pour les derniers, j’ai une réponse prête, que j’aurai qu’à affiner pour répondre aux attentes et spécificités d’un évènement ou d’un autre.

En parcourant ce document, que je fais vivre depuis maintenant trois ou quatre ans, je note qu’il contient :

  • 6 sujets déjà présentés (une ou plusieurs fois, dans un format ou un autre) ;
  • 5 sujets prêts et déjà proposés ;
  • 3 sujets prêts, mais jamais proposés ;
  • 5 sujets dont je n’ai qu’une idée de titre ou « pas prêt ».

Certains de ces sujets sont en français, d’autres en anglais. Ils existent parfois dans les deux langues. Et ce document vit : je repasse régulièrement sur quelques sujets pour les affiner, j’en ajoute d’autres, j’en supprime certains… Et, systématiquement, je m’assurerai qu’un sujet colle avec le contexte d’un évènement avant de le poster en réponse à un CfP !

Ce document contient également ma bio à jour7, en anglais et en français, ainsi qu’un paragraphe d’informations complémentaires. Elle vit elle aussi depuis plusieurs années, et l’avoir sous la main permet de gagner pas mal de temps lorsque j’en ai besoin ^^.


Je peux comprendre que ne souhaitiez ou puissiez pas passer des dizaines d’heures à préparer une conférence. Mais, puisque j’ai commencé cet article en me répétant, je vais finir en me répétant à nouveau : vous avez des choses à dire !


Je participe occasionnellement à des conférences. Cet article fait partie d’une série où je partage mon expérience de speaker, en espérant que ces retours et/ou conseils vous aideront à vous lancer !



  1. Je ne bois pas de lait et n’en ai donc pas en réserve chez moi. Quand je souhaite en utiliser, je dois donc penser à en acheter. ↩︎

  2. En fonction de votre entreprise, ça peut être les membres de votre équipe technique. Incluant ou non les manageurs (mais il peut être bon de leur communiquer les sujets avant de les soumettre). Peut-être même voudrez-vous inclure des personnes moins techniques à votre réflexion ? ↩︎

  3. Vous pouvez aller au café du coin ou vous poser dans la pelouse sous un arbre ;-). L’idée est d’être au calme, de ne pas être interrompu pendant que vous réfléchissez et de pouvoir construire vos sujets, peut-être en itérant dessus plusieurs fois. ↩︎

  4. Celles et ceux qui souhaitaient donner au moins une conférence — c’est-à-dire la quasi-totalité de l’équipe technique. Ça peut être différent chez vous, bien sûr. ↩︎

  5. Je l’ai déjà dit et redit : les orgas sont vos amis ! ↩︎

  6. Et qui sait ? Une fois que vous aurez écrit quelques articles de blog, vous en saurez plus sur votre sujet. Vous aurez alors peut-être suffisamment de matériel et de confiance en vous pour passer à une autre forme de partage ? Ou peut-être que quelqu’un qui aura appris de vos articles vous poussera à vous lancer ? En fait, c’est exactement comme ça que j’ai été poussé à donner ma première conférence ! ↩︎

  7. Comme pour les sujets de conférences, je retouche généralement légèrement ma bio à chaque utilisation, en fonction de l’événement et des sujets que je présenterai peut-être. Mais, au besoin, je peux toujours rapidement envoyer la version courante. ↩︎

Speaker : à qui offrir des livres à la fin de ma conférence ?

19 septembre 2017 speaker, conference

Depuis que j’ai coécrit le livre « PHP 7 avancé », j’en ai plusieurs fois offert à des membres du public, à la fin de conférences. Sur d’autres évènements1, les organisateurs demandent au speaker de choisir à qui donner les quelques livres qu’ils ont à distribuer.

La première fois, j’ai fait comme tout le monde : j’ai donné les deux ou trois livres que j’avais aux personnes qui avaient posé les meilleures questions. Ainsi, un exemplaire est allé à Thomas qui a commencé sa question par « je suis l’auteur d’un des articles de blog dont vous avez parlé pendant la conf »2.


Mais, après coup, j’ai réalisé que d’autres personnes dans la salle auraient pu apprendre plus que lui de notre livre. Par la suite, je me suis souvenu de ce que j’ai écrit dans mon article « la séance de questions / réponses » :

Parler en public est difficile et n’est pas naturel. Poser une question, c’est prendre la parole devant plusieurs dizaines ou centaines de personnes. Ceux qui ont des questions intéressantes n’osent donc souvent pas les poser.

Les fois suivantes, je n’ai pas donné de livre en fonction des questions.

À la place, j’ai choisi deux autres approches :

  • À l’entrée de la salle, j’ai donné un numéro à chaque visiteur3. À la fin de ma présentation, j’ai tiré au sort un de ces numéros et j’ai donné un livre à la personne correspondant.
  • Pour les livres suivants, j’ai demandé aux étudiants présents dans la salle de lever la main et j’ai donné un livre à chaque groupe de mains levées, considérant que chaque groupe devait venir d’une école différente4.

La première approche a plusieurs avantages : distribution aléatoire (pas de risque de choisir quelqu’un que je connais), un peu de côté fun du tirage au sort, pas de discrimination. J’ai à chaque fois précisé que je souhaitais que mon livre serve et soit lu et qu’il ne fallait pas hésiter à le partager avec des collègues au bureau. Mais cette approche ne garantit pas que le livre parte à quelqu’un qui apprendra des choses5.

La seconde approche est carrément discriminante : je sélectionne un sous-ensemble précis du public (les étudiants) et je retiens ensuite une personne (je n’y ai pas réellement réfléchi, mais je pense que je choisis quelqu’un qui croise mon regard). Mais j’assume mon choix : je suis le speaker, j’ai le droit6 de choisir à qui je donne le livre qui m’a été confié. Encore plus quand j’en suis coauteur.


Alors, si vous êtes bientôt conférencière ou conférencier, vient le moment de m’excuser, parce que je vais vous demander encore une chose de plus…

Si vous distribuez des livres à la fin de votre conférence, pensez à qui ils apporteront le plus, demandez-vous à qui vous allez les donner ;-)


Je participe occasionnellement à des conférences. Cet article fait partie d’une série où je partage mon expérience de speaker, en espérant que ces retours et/ou conseils vous aideront à vous lancer !



  1. J’ai déjà vu cela au Forum PHP et au PHP Tour organisés par l’AFUP : il est fréquent que des éditeurs donnent quelques exemplaires pour le public, cela fait de la publicité. ↩︎

  2. Son article à propos de la migration vers PHP 7 de Dailymotion était très intéressant et nous avons longuement discuté ensuite. ↩︎

  3. Je l’ai déjà dit : les orgas sont vos amis ! Une fois, les orgas avaient imprimé des badges pour chacun et je leur ai demandé de m’aider à écrire des numéros derrière. Une autre fois, ils ont accepté de tenir un registre à l’entrée de la salle, en inscrivant le nom de chaque personne qui entrait en face de son numéro d’ordre. ↩︎

  4. En discutant avec plusieurs étudiants lors de l’apéro qui a suivi cette conférence, ils me l’ont confirmé. ↩︎

  5. Si Julien, Cyril et moi avons passé un an à bosser sur un livre, c’est pour que nos lecteurs apprennent quelque chose ! Et un livre de presque 700 pages demande un peu de temps pour se plonger dans sa lecture ;-) ↩︎

  6. J’ai le droit… Ou je le prends. Encourager des étudiants me semble être bien. Et en généralisant outrageusement à partir de mon expérience, je me dis qu’un étudiant ou une étudiante a moins de moyens pour s’acheter un livre que quelqu’un qui bosse et qui pourrait en plus se le faire payer par son entreprise ! ↩︎

Arrêtez de me demander ma date de naissance !

12 septembre 2017 humeur

Pour mon plus grand (dé)plaisir, je reçois régulièrement des mails qui me souhaitent « Bon Anniversaire ! ». En réalité, je suis content quand on pense à moi, hein ! Sauf que ces mails arrivent n’importe quand dans l’année. J’en reçois plus en 364 jours que le jour de mon anniversaire !

Une fois la surprise passée, je regarde l’expéditeur : un site Internet quelconque1. Sur lequel j’ai un jour créé un compte2. Où j’ai dû saisir une date de naissance pendant le processus d’inscription.


Sauf rares exceptions3, si un formulaire d’inscription me force à saisir une date de naissance, je vais juste saisir n’importe quoi. Le premier triplet jour/mois/année proposé par les listes déroulantes. Ou un coup de molette et un clic au hasard. Ou les touches qui seront sous ma main tombant sur le pavé numérique.

Pourquoi est-ce que votre site aurait besoin de connaitre ma date de naissance ? Sérieusement ? Qu’est-ce que vous fournir ma date de naissance va m’apporter à moi ?

Vous allez m’envoyer des mails non sollicités ce jour-là, je n’en aurai que faire et je perdrai du temps à les classer en spam — jusqu’à ce que vous soyez automatiquement reconnu comme tel systématiquement. Et je n’achèterai pas plus que sans ce mail inutile. Au contraire.

Ou alors, vous souhaitez vous assurer que je suis bien majeur. Je vais juste choisir une année en haut ou en bas de la liste déroulante correspondante et voilà, problème réglé. Ou alors, lassé d’avoir des abandons dans votre tunnel d’achat, vous n’aurez mis dans cette liste que des années garantissant que tout inscrit donne l’impression d’être majeur. De toute façon, si quelqu’un veut utiliser votre site, il le fera : c’est comme vos CGV, personne ne les lit, soyons honnêtes…


Quand je râle à ce sujet, on me répond souvent que le champ « date de naissance » est optionnel et que je ne suis pas obligé de le remplir.

Formulaire d’inscription avec une date de naissance "optionnelle"

Je suis devant un écran tous les jours pendant 10 heures ou plus et même si je dois être un peu trop vieux pour être classé dans la case « digital native »… Si je ne réalise pas qu’un champ de formulaire est optionnel, je ne suis certainement pas le seul ! Mais c’est peut-être fait exprès ?


Bon, ça s’applique aussi pour d’autres informations. Très souvent, je doute que le site sur lequel je m’inscris ait besoin de connaitre ma civilité, mon nom et mon prénom. Et je m’appelle donc Aaaa4 sur plus de sites que je ne saurais compter.

Ou alors le numéro de téléphone. Je donne aussi rarement que possible mon numéro de téléphone, puisqu’il permet de me déranger de manière fort intrusive5.

Formulaire d’inscription avec un numéro de téléphone "optionnelle"

Par contre, 0123456789, ça se tape très bien et c’est un numéro bien formé et quasiment toujours accepté par les validations de formulaire…

Voire même l’adresse postale. Alors qu’elle essayait d’acheter un bien numérique, une étape du tunnel de commande demande à ma maman de saisir son adresse postale. Elle s’est arrêtée et m’a demandé « Mais ils vont m’envoyer quelque chose ? ». Le site lui demandait de saisir son adresse (en tout petit) de facturation. Mais pourquoi ? Aucune facture papier ne lui a été envoyée, hein.


Bref. Arrêtez de me demander de saisir 25 informations dans vos flutain de formulaires ! C’est galère à saisir. Encore plus sur mobile. Au point que je laisse parfois tomber ! Vous perdez des utilisateurs et des ventes. Et je n’ai pas envie de vous donner des informations personnelles dont vous n’avez pas besoin !



  1. Un site sur lequel je souhaitais acheter un produit et où j’ai donc créé un compte. Un média social où j’ai un compte (utilisé ou non). Mais un site légitime où j’ai donc utilisé ma vraie adresse mail (contrairement à ce que je fais sur plein d’autres sites). Ou alors, un site moins sérieux où j’ai commis l’erreur d’utiliser une de mes vraies adresses mail. ↩︎

  2. Bien souvent, un vrai compte, que j’ai moi-même volontairement créé. Je ne parle pas ici de spammeurs qui envoient des mails au hasard↩︎

  3. Il doit bien y avoir un ou deux formulaires où je saisis ma vraie date de naissance. Parce que j’estime que la donner a un intérêt (réel) pour moi. Encore que, assez souvent, je renseigne le bon jour et mois, mais pas la bonne année ^^. ↩︎

  4. Avec plus ou moins de "a" suivant mon degré d’énervement ^^ ↩︎

  5. Encore faut-il que mon téléphone soit à proximité et sur sonnerie, c’est-à-dire en gros jamais. Ou alors peut-être la nuit et si vous me réveillez pour une ânerie, je risque de ne pas être d’humeur à vous répondre aimablement ^^ ↩︎

Speaker : quel format et quelle durée pour ma conférence ?

7 septembre 2017 speaker, conference

Il se peut que vous ayez à choisir la durée de votre conférence. Peut-être devrez-vous indiquer celle-ci lorsque vous répondrez à un CfP ? Le format de votre intervention dépendra d’ailleurs partiellement de cette durée. J’ai moi-même vu ou pratiqué une demi-douzaine de durées différentes.

Le lightning talk : ~5 minutes

Certains évènements proposent une suite de plusieurs lightning talks, de quelques minutes chacun1. Ils sont souvent utilisés pour clore une journée avec des sujets plus détendus, ou des présentations aux sujets un peu plus éloignés de la ligne éditoriale de l’évènement.

La durée d’un lightning talk est généralement strictement fixée : vous serez coupé une fois celle-ci écoulée, pour laisser place à la personne qui passe après vous. Vous devez donc parfaitement maitriser votre timing !

Si vous souhaitez vous lancer2, trouvez un sujet bien ciblé ou orienté détente, puis répétez encore et encore, en itérant à la fois sur la durée et sur le contenu. Celui-ci doit être suffisamment percutant pour attiser la curiosité du public (et lui donner envie de fouiller par lui-même plus longuement par la suite), tout en demeurant suffisamment accessible pour être compris presque instantanément. Dans la même logique, si vous projetez quelques slides, limitez leur nombre, pour qu’ils restent affichés suffisamment longtemps pour être compris.

La conférence courte : 15-20 minutes

C’est un des deux types de conférences que je vois le plus souvent lors des évènements auxquels j’assiste ou je suis conférencier : entre 15 et 20 minutes, parfois avec un peu de temps pour quelques questions du public.

J’aime beaucoup ce format : il permet de présenter en profondeur un point bien spécifique3, ou, à l’inverse, d’effectuer un large balayage de surface4.

Ce format est souvent choisi par les speakers qui sont sur le point de donner leur première conférence5, puisqu’il semble plus accessible et moins effrayant que d’autres. Deux arguments que j’entends souvent sont « si le sujet n’est pas intéressant, le public m’en voudra moins que si j’avais duré 3/4 d’heure » et « pour une première fois sur scène, 20 minutes, ça me semble plus facile ».

La conférence de 40 minutes à 1 heure

Le format le plus classique est une conférence longue : généralement, entre 40 minutes et une heure.

Sur cette durée, vous pouvez raconter une histoire, partager un retour d’expérience, donner de nombreux détails et présenter plusieurs points en profondeur, voire même reproduire quelques exemples de code.

Au rang des difficultés qui viennent avec ce type de conférence, il faut veiller à ne pas parler trop vite pour ne pas durer moins longtemps que prévu6 et, surtout, il ne faut pas endormir le public ! Être deux intervenantes ou intervenants et se passer régulièrement la parole est une approche qui fonctionne souvent assez bien sur ce point.

Cette durée permet de rentrer en profondeur dans votre sujet. Vous pourrez présenter une problématique puis détailler les solutions mises en œuvre. Pour peu que le sujet intéresse le public, il devrait apprendre des choses ;-)

Le format long : une heure et demie

Il est très rare de voir des conférences plus longues. Le public n’a quasiment aucune chance de rester concentré pendant plus de 45 minutes sur un sujet. Les organisateurs ne peuvent caser que peu d’interventions aussi longues sur une journée. Et si une intervention d’une heure et demie est endormante, c’est compliqué pour le public ^^.

En fait, les seules fois où j’ai vu ou donné des conférences de ce type, c’était sur des évènements gratuits, en soirée, quand les organisateurs avaient fait venir une conférencière de loin et avaient donc dû trouver un financement pour le déplacement et l’hébergement7. Dans ces circonstances, il faut rentabiliser.

Sur une présentation aussi longue, une approche qui peut marcher est de placer quelques petits travaux pratiques ici et là, pour les personnes dans le public qui ont pris leur ordinateur. Une autre idée est de ne pas donner une seule longue conférence, mais plusieurs plus petites qui se succèdent, sur des sujets proches et liés, mais toutefois différents. Un peu d’humour de temps en temps, ainsi que des questions posées au public ici et là, aident à garder la salle éveillée.

Parler pendant une heure et demie est fatiguant et difficile lorsqu’on n’a pas l’habitude — et ce n’est pas ce qu’on fait tous les jours au bureau. C’est un exercice intéressant, mais je le déconseille à quelqu’un qui n’aurait pas déjà donné quelques conférences auparavant ;-)

L’atelier : une demi-journée

En parallèle des conférences ou lors d’autres évènements, vous aurez peut-être l’option d’animer un atelier. En général, une dizaine de personnes, dans une salle de taille plus réduite, pour une demi-journée ou une soirée. C’est l’occasion d’échanger plus longuement avec les participants8, d’étudier un sujet plus en profondeur et de mettre en application le savoir plus théorique qui a peut-être été présenté lors d’une autre conférence.

Chaque participant vient avec sa machine et il vous faudra voir (le plus tôt le mieux) avec les organisateurs si vous avez besoin d’une connexion Internet, d’un switch réseau ou d’un second projecteur, de rallonges électriques… Anticipez au maximum l’installation des machines de chacun9 pour perdre le moins de temps possible au début de l’atelier. Prévoyez également quelques solutions de repli : serveur sur votre machine si la connexion Internet est défaillante, connexion 3G de secours, clés USB avec les différents logiciels requis…

Pour un atelier, j’aime travailler avec des slots de 25 à 30 minutes. Chacun de ces slots commence par quelques minutes de théorie, puis l’énoncé d’un exercice pratique, avant de passer à la réalisation de celui-ci10 et enfin, une proposition de correction11. Il est important de faire des vraies pauses (où chacun quitte physiquement sa machine) et d’avoir le corrigé de chaque slot disponible (par exemple, sur github) pour permettre à ceux qui ne réussiraient pas un exercice de repartir du corrigé pour le suivant. Enfin, pensez que le niveau des participants peut être très variable et simplifiez donc à l’extrême12 tout ce qui ne constitue pas le cœur de chaque exercice.

Enfin, une note pour les organisateurs : les places (en nombre limité) partent souvent très vite, mais elles sont souvent prises par les mêmes personnes13, qui ne sont pas toujours celles qui apprendront le plus lors de l’atelier. Est-ce que réserver deux places à des étudiants, en communiquant auprès d’une école d’informatique locale, ne serait pas intéressant ? Cela aiderait à attirer du nouveau public, à partager le savoir et à intégrer des futurs professionnels de nos métiers à la communauté…

La formation : plusieurs jours

Pour terminer : c’est un peu différent de la conférence et je n’en parle donc pas plus longuement, mais c’est assez similaire à l’atelier, avec un mélange de théorie et de pratique. J’ajouterais que donner une formation est très intéressant, puisque cela permet d’échanger, longuement, avec chaque participant.

Si vous avez déjà animé un atelier et que vous avez aimé, il y a de bonnes chances que donner une formation vous plaise également — et inversement !


Bref, au moment de répondre à un CfP, vous avez le choix entre plusieurs formats et durées. Avez-vous envie d’entrer en détail dans un sujet ? De raconter une histoire plus longue ? Ou souhaitez-vous plus de pratique et d’échanges ? À vous de choisir ;-)


Je participe occasionnellement à des conférences. Cet article fait partie d’une série où je partage mon expérience de speaker, en espérant que ces retours et/ou conseils vous aideront à vous lancer !



  1. J’ai souvent vu des LT de 5 minutes. Je crois me rappeler d’un évènement où chaque présentation durait 7 minutes. ↩︎

  2. Je n’ai jusqu’à présent (septembre 2017) jamais moi-même présenté de lightning talk : le format m’effraie quelque peu, d’autant qu’il me faut habituellement quelques minutes sur scène avant de me détendre ^^. ↩︎

  3. Comme exemples de conférences courtes ciblées sur des sujets techniques bien spécifiques, je pense à « Les flux : méconnus et sous-utilisés, Forum PHP Paris, 23 novembre 2015 » ainsi qu’à « Sysdig : une introduction, AFUP Lyon, 21 septembre 2016 »↩︎

  4. Pour une conférence courte en mode balayage d’un sujet, je pense à « Le café, cette drogue qui propulse nos métiers, AFUP Lyon, 22 juin 2016 », où j’ai successivement parlé de l’origine du café, de ses effets sur le cerveau et fait un retour d’expérience. ↩︎

  5. A l’AFUP Lyon, nous organisons une ou deux fois par an une soirée composée de 4 ou 5 conférences courtes. Nous en profitons généralement pour encourager des personnes qui n’ont jamais donné de conférence et voudraient se lancer. Bien sûr, nous proposons du mentoring pour celles et ceux qui le souhaitent ;-) ↩︎

  6. Encore une fois : répétez ! C’est à peu près la solution aux problèmes de timing ;-) ↩︎

  7. Comme exemples de conférences longues, j’ai été parler de « PHP 7 et évolution de PHP » à Nantes en 2015 et de « PHP 7.x en général » à Aix/Marseille puis Montpellier en 2017 — alors que je suis basé à Lyon. À chaque fois, j’ai posé des congés pour avoir le temps de faire le déplacement et les organisateurs ont dû payer le train et éventuellement l’hôtel… ↩︎

  8. Je ne parle pas de public, pour un atelier, mais de participants : avec une dizaine de personnes, les échanges vont dans les deux sens, chacun discute avec son voisin, vous pouvez plus facilement répondre aux questions ou passer voir une section de code problématique sur une machine donnée. ↩︎

  9. Une bonne approche est de fournir aux participants une machine virtuelle toute prête ou des instructions d’installation — et ce plusieurs jours à l’avance. ↩︎

  10. La réalisation de l’exercice constitue le gros de la durée de chaque slot. Je passe auprès de chaque participant régulièrement et donne des conseils à haute voix de temps, en temps en fonction de l’avancement de chacun et des difficultés rencontrées. ↩︎

  11. J’ai tendance à live-coder ma proposition de solution en commentant ce que je fais. J’explique ainsi comment j’arrive à celle-ci : c’est plus intéressant que si je la sors d’un chapeau ! ↩︎

  12. Par exemple, si le sujet de votre atelier est « coder un Hello World en PHP », ne présupposez pas que les participants maitriseront git (ni auront un compte github) et docker, ou qu’ils auront la dernière version de PHP installée sur leur machine. Je vous garanti que ça ne sera pas le cas ! ↩︎

  13. Les habitués qui vous suivent sur Twitter et sont les premiers à voir votre annonce ;-) ↩︎