L’association est partenaire de l’événement national de référence (et indépendant) de la géographie numérique, organisé par l’AFIGEO et DécryptaGéo:

Venez nous rencontrer sur le stand et proposer vos services pour rejoindre l’équipe de bénévoles qui anime le portail.
Au plaisir de vous retrouver dans les Hauts-de-France!

GeoRezo est une association à but non lucratif dont le fonctionnement quotidien repose sur le bénévolat de ses membres et sur le dynamisme de ses contributeurs.

Financièrement, l’association existe grâce aux dons de ses sympathisants et aux adhésions de ses modérateurs.
Les charges annuelles inhérentes à la vie du portail et de l’association s’élèvent à 2500 euros.
Le poste principal de dépense est lié à l’hébergement de l’infrastructure (70% des charges).

Votre don participera très concrètement au maintien des services proposés par le portail à votre communauté d’utilisateurs.

Par ailleurs, GeoRezo étant une association reconnue d’intérêt général, votre don est déductible de vos impôts à hauteur de 66 % des sommes versées (dans la limite de dons représentant 20 % du revenu imposable). Plus d’informations ici : https://www.service-public.fr/particuliers/vosdroits/F426

Communiqué de presse AFIGEO – GeoRezo

Le Havre, 3 juillet 2018

LANCEMENT DU BLOG « PROFESSION GEOMATICIEN »

Profession géomaticien… quel sujet ! Le métier de géomaticien n’a jamais été autant dynamique… mais ce n’est pas pour autant facile de le décrire et de le faire connaître ! Dans la continuité des démarches de reconnaissance des métiers de la géomatique, l’AFIGÉO et GeoRezo – en partenariat avec le GdR MAGIS – proposent un nouvel espace d’expression pour changer cela : le blog « Profession géomaticien » ! 

FAIRE VIVRE LE MÉTIER DE GEOMATICIEN 

Actualités régulières sur les offres de formation, informations sur les besoins des employeurs et les évolutions des compétences des géomaticiens, interrogations et débats sur le métier de géomaticien et son devenir, échanges sur de futures actions communes… Axé sur les problématiques des formations, métiers et emplois en géomatique, ce blog propose des articles à partir desquels toute la communauté des géomaticiens peut contribuer, réagir, débattre.

COMPLÉTER DES RESSOURCES EXISTANTES SUR LA PROFESSION 

Ce nouveau lieu d’expression et d’échange vient compléter un panel de ressources déjà accessibles en ligne :

• L’espace dédié aux GeoFormations : sous la forme d’un Wiki, cet espace constitue l’annuaire de référence des formations (diplômantes, certifiantes et qualifiantes) francophones en géomatique.
• Le forum d’échange « GeoFormations » : ce forum constitue un vecteur idéal pour l’essor d’une dynamique interactive entre les acteurs de la communauté.  Tous les contributeurs sont invités à réagir aux articles publiés sur le blog, à partager leur expérience…
• Le nouvel outil « El Geo Paso » : développé par des bénévoles partenaires des deux associations, El Geo Paso est un outil de publication de statistiques dynamiques sur les offres d’emploi en géomatique publiées sur GeoRezo.

INITIER DE NOUVEAUX ÉCHANGES ET PROJETS

Ce blog vivra de publications régulières produites par les équipes de l’AFIGÉO et de GeoRezo. Ces publications seront issues des travaux du Pôle Formation-Recherche de l’AFIGÉO, des contributions sur les forums de GeoRezo (tous les points de vue sont intéressants !), d’articles en provenance de médias extérieurs, de synthèses issues des contenus déjà existants dans les observatoires, forums d’échanges, évènements de GeoRezo et de l’AFIGÉO… 

EN SAVOIR PLUS 

AFIGÉO : www.afigeo.asso.fr – afigeo@afigeo.asso.fr

GeoRezo : http://georezo.net  – https://georezo.net/contact

Un petit zoom sur une fonctionnalité que j’apprécie particulièrement.

En bas de la page Forum, vous avez de nombreux liens pour partager sur facebook, linkedin, etc …

Mais vous avez aussi une boite qui vous permet plusieurs choix :

• l’accès aux messages publiés depuis votre dernier passage,
• ou bien les messages publiés dans les dernières 24 heures,
• ou encore toutes les discussions auxquelles vous avez participé.

Ces fonctionnalités vous sont accessibles si vous êtes identifié.

Et pour plus d’aide à l’usage du GeoRezo : rendez-vous dans les pages d’aide de notre blog « La Minute » : https://georezo.net/blog/laminute/tout-sur-georezo/.

Notre portail GeoRezo est nourri par les contributions de chacun.

Alors n’hésitez pas, au gré de vos découvertes, à proposer de nouvelles lectures à tous nos utilisateurs :

• directement dans la rubrique biblio,
• ou en suivant le guide publié sur la minute.

Nous avons reçu la semaine dernière une alerte de sécurité. Bien que nous recevons ce genre de chose de temps en temps (via le programme openbugbounty par exemple), cette alerte nous a semblé plus inquiétante. L’objet de cet article est de vous expliquer le déroulement des événements, les conséquences pour vous, pour nous et le futur.

# Mercredi

Le mercredi 10 janvier à 14h35 nous avons reçu un mail nous indiquant la présence d’une faille de sécurité dans le portail. Le mail présentait également une preuve de cette affirmation avec des captures d’écran de la liste des bases et des tables. Son rédacteur indiquait qu’en échange d’une somme comprise entre 500 et 1 000 Euros, il était disposé à nous expliquer la méthode pour corriger la faille.

À la réception de cet email, l’équipe en charge du serveur a débuté une discussion avec le bureau, des modérateurs et des personnes externes sur la meilleure manière de gérer cette situation. Il a été décidé de traiter le problème en interne et de ne pas accepter la proposition de gratification (qui d’ailleurs peut s’apparenter à une rançon), en conformité avec les recommandations des services de l’Etat : https://www.cybermalveillance.gouv.fr.

# Mercredi soir

Concernant la correction de la faille, la première stratégie a été de mettre à jour l’ensemble des outils utilisés (WordPress, Dokuwiki, etc.). Malheureusement GeoRezo est un portail âgé de bientôt 15 ans. Le code a été développé au fur et à mesure des besoins depuis ses débuts. Ainsi une bonne partie du code date d’il y a 10 ans.

# Jeudi et vendredi

Un premier audit rapide du code a montré une faille dans le service de Biblio (faille démontrée). En tirant le fil on déroulait la pelote. Jeudi matin les services se basant sur le code mis en cause ont été désactivés (agenda, biblio, 1ère page, etc.).

# Samedi et dimanche

À partir de jeudi soir nous avons réalisé les corrections du code, déployé peu à peu jusqu’à dimanche soir. Samedi et dimanche, un audit plus poussé a été réalisé pour lister tous les fichiers, les vérifier et les corriger.

Dimanche, le contact n’était pas rompu avec le rançonneur et le tarif avait diminué à 150 Euros.

# Les conséquences

À ce jour, nous avons une seule certitude : une faille par injection SQL a permis d’accéder à la base de données. Nous n’avons cependant aucune certitude que des données ont été récupérées. Le contenu de notre portail étant public, seuls les adresses emails et les mots de passe sont critiques. Les mots de passe sont hashés (i.e. il ne sont pas stockés en clair dans la base).

Nous vous invitons quoi qu’il en soit à ne pas utiliser le même login, email et mot de passe sur d’autres sites et à modifier votre mot de passe.

# Le futur

Depuis plusieurs années l’équipe GeoRezo maintient le portail en appliquant les mises à jour des différents produits logiciels que nous utilisons. Nous appliquons au plus vite les problèmes de sécurité dont nous avons connaissance soit par les mises à jour des produits, soit par le projet openbugbounty. Nous allons poursuivre ces travaux dans les prochaines semaines.

Au delà de ces aspects liés à la sécurité, nous allons également mener un projet de remise à plat de l’ensemble du portail, en partant d’une feuille blanche. Cette réflexion doit débuter très vite en interne mais nous prendrons le temps de vous écouter.

Si vous souhaitez réagir ou nous poser des questions sur tout ceci, nous avons créé un sujet spécifique sur le GeoBar.

Yves et l’équipe du GeoRezo

Plusieurs fois par an des utilisateurs de GeoRezo nous demandent d’effacer certains détails personnels mentionnés sur GeoRezo. C’est un sujet auquel nous apportons toute son importance sur notre portail. Voilà donc quelques rappels et précisions :

• Le site lancé en 1998 et devenu GeoRezo en 2005 a fait l’objet d’une déclaration CNIL, commission nationale information et libertés, concernant la protection la protection des personnes physiques à l’égard des traitements de données à caractère personnel. Ces éléments sont précisés à la page mentions légales de ce blog.
• Les internautes disposent d’un droit d’accès, de rectification, de modification et de suppression concernant les données qui les concernent personnellement. Ce droit peut être exercé par voie postale auprès de l’association GeoRezo ou par notre formulaire de contact.
• Le site a été organisé de manière à éviter le référencement des noms sur les moteurs de recherche. Et pour celà il est vivement recommandé de ne pas mettre de signature dans le message, mais plutôt en passant par la partie signature de votre profil, qui vous permettra d’avoir toujours une signature à jour.

Mais le site étant géré par une équipe de bénévoles, vous pouvez corriger vous même certains éléments et prévenir certaines difficultés :

• Adapter votre profil en remplaçant votre nom complet par un pseudo. L’accès à votre profil passe par la rubrique forum puis profil.
• Éviter de mettre votre email dans les messages, il y a une partie spéciale dans votre profil qui permet de gérer la mise en relation des autres membres avec vous en la spécifiant si besoin. Cela apparaîtra sous votre pseudo à gauche des messages avec l’intitulé « email ».
• Editer vous même vos messages pour enlever mention de votre nom. Évitez cependant de supprimer le message complètement pour éviter aux lecteurs d’avoir des fils de discussion incohérents. De manière générale, signer de son prénom ou avec son pseudo suffit.

Nous pouvons de notre côté procéder à certaines manipulations :

• Anonymiser totalement votre pseudo (compte Anonyme spécialement dédié qui va récupérer vos messages)
• Ou changer l’intitulé de votre pseudo si vous ne souhaitez plus voir affiché votre nom complet par exemple. De cette façon, l’email ne sera pas capté par les moteurs de recherche.

Celles ci sont fort consommatrices de temps : nous le faisons à votre demande, dans la limite de nos temps de bénévoles. Robin rappelle très bien ces éléments dans ce message : https://georezo.net/forum/viewtopic.php?id=69946.

Ouvert il y a quelques mois en toute discrétion, un nouveau forum d’échanges et d’entraide technique pour les solutions Business Geografic  est disponible sur le portail.

Il doit permettre aux utilisateurs des solutions de l’éditeur villeurbannais d’échanger autour de GEO, Aigle, Dynmap, GeoQlik, GeoBI et Equitée.

Pour participer, il vous suffit de vous inscrire en haut à droite de notre page d’accueil, puis de prendre connaissance et d’accepter les conditions d’utilisation de nos forums.

Si vous êtes déjà utilisateur du GeoRezo il suffit de rajouter ce forum dans la liste de vos abonnements. Vous pourrez alors poster depuis le site ou par mail à l’adresse business_geografic@georezo.net.

Les posts qui concernaient ces solutions ont été autant que possible redirigés vers ce nouveau forum. Nous espérons que cette nouvelle ressource répondra aux attentes des utilisateurs.

Notre forum, indépendant de celui de l’éditeur, vient en complément des différents supports officiels. Nous en profitons pour vous indiquer la date prochain Club Utilisateurs GEO, qui se déroulera les 14 et 15 décembre 2017 à Lyon.

Les forums de GeoRezo

L’équipe du GeoRezo

L’AFIGEO et le CNIG associés à la Région Grand Est saisissent l’occasion unique de la Conférence européenne INSPIRE à Strasbourg pour réunir les acteurs francophones de la profession dans le cadre d’une « Conférence francophone de l’information géographique ».

Cet évènement inédit s’articulera sur 2 jours autour d’ateliers, de tables rondes, de conférences, avec la participation de 30 grands témoins et l’animation d’un espace de 10 exposants !

Venez échanger sur des sujets d’intérêts partagés par le plus grand nombre :
* La nouvelle dynamique GéoGrandEst
* Les projets transfrontaliers et les programmes d’imagerie spatiale
* Les enjeux de la formation et des compétences dans les métiers émergents
* L’impact économique de la gouvernance des territoires par la donnée
* La grande échelle : socle des projets Smart City, BIM, PCRS, 3D…

Toutes les informations sur cet événement et les modalités d’inscription sont consultables ici.