La sécurité informatique

Voilà un mot quelque peu mystérieux qui peut faire peur ou frissonner, on imagine tout de suite un hacker avec un sweat à capuche comme Mr Robot et/ou un analyste en costume dans les bureaux de la CIA à Langley.

Ces 2 personnes existent, réellement, et puis il y a vous et nous, les Utilisateurs.

Par utilisateur, il faut bien comprendre que c'est ce que l'on appelle comiquement l'ICC, l'Interface Chaise Clavier. En effet, l'humain est par défaut sujet à l'erreur, dans 90% des cas, une erreur informatique découle de la présence humaine et c'est ce qui fait tout son charme.

D'un point de vue sécurité, l'erreur informatique peut être grave et avoir des conséquences fâcheuses sur le plan humain,matériel et financier au sein d'une entreprise comme sur le plan personnel.

Il s'agit, dans la plupart des cas, de règles de bon sens et des réflexes à conserver, sans sombrer nécessairement dans la paranoïa.

Les mots de passe

La devise la plus courante est :

"Les mots de passe c'est comme les sous-vêtements, il faut en avoir pas mal et en changer souvent".

Dans cet état d'esprit, Kaspersky Lab a mené, en 2016, une étude peu usuelle sur la comparaison entre sous-vêtements et mot de passes et pose les questions suivantes :

"Vous choisissez sûrement bien les personnes à qui vous voulez les montrer, et vous en changez sûrement souvent, n’est-ce pas ?"

À vrai dire, c’est aussi la meilleure politique à appliquer pour les mots de passe. Malheureusement, peu de gens agissent de cette manière.

Voici les statistiques que Kaspersky Lab a publié :

La plupart des gens change régulièrement de sous-vêtement (presque tous les jours, voire encore plus souvent). Quant aux mots de passe, seule une personne sur deux en change au moins une fois tous les six mois. Les autres gardent les mêmes mots de passe pendant plusieurs années, si ce n’est pour toujours.

En même temps, les gens craignent que des individus aient accès à leurs données personnelles. Plus d’un quart des Européens considèrent que si leurs données personnelles étaient accessibles à tous, ce serait un cauchemar.

Ce serait même pire qu’être vu sans sous-vêtement.

Le problème à prendre ici en considération, c’est que de très nombreux utilisateurs ne font pas très attention à la sécurité, si ce n’est pas du tout.

Par exemple, ils utilisent seulement un mot de passe pour tous leurs comptes et n’en changent pas, ce qui est une mauvaise idée. Dans ce cas, la seule chose dont ait besoin un criminel, c’est de compromettre l’un de vos comptes pour accéder à tous les autres, y compris votre adresse mail principale et même votre compte bancaire en ligne.

Beaucoup de gens partagent leurs mots de passe avec des membres de leur famille, ce qui n’est pas une manière sûre du tout. Il vaut mieux vous protéger, vos proches et vous, contre des situations désagréables, en gardant vos mots de passe complètement privés.

Il est vrai que multiplier différents mots de passe à rallonge avec des caractères spéciaux sur 20 comptes ou plus, tout le monde n'a pas une mémoire d'éléphant !

Le post-it sous l'écran n'est évidemment pas la bonne attitude à adopter !

Heureusement, il existe une pléthore de gestionnaires de mots de passe, gratuits ou payants, avec des fonctionnalités diverses, il faut faire son choix judicieusement.

Dans la liste des plus connus, il existe Keepass, BitWarden, Dashlane, la liste est longue.

Avec ces outils, vous n’aurez à mémoriser qu’un seul mot de passe principal, et vous serez sûr que les mots de passe de vos comptes seront convenablement protégés.

Verrouiller ou éteindre son poste

Maintenant que les mots de passe sont configurés et protégés, on part en pause avec les collègues boire un café.

Et après avoir parlé du mercato, et du Brexit, on revient et là, horreur, le fond d'écran de l'ordinateur a été changé par un barbecue ! En effet, le nouveau collègue est facétieux et change les fonds d'écran de manière aléatoire dès que les postes sont libres.

Mais heureusement, sa blague s'arrête là, il aurait bien pu voir le contenu de votre messagerie, vous piquer des dossiers clients, et modifier des données importantes via le biais de votre session, en votre nom.

Il faut donc penser à la chose suivante, verrouiller son poste.

C'est simple,

  • sur Windows : Touche Windows + L
  • Sur Linux : Ctrl, Alt et L
  • Sur Mac : Ctrl+⌘+Q

Et voilà, le pont levis du château est remonté, vous protégeant des attaques de votre facétieux collègue.

D'autres notions

Malheureusement, il arrive qu'avec toute la meilleure volonté du monde et indépendamment de celle-ci, des services ou des entreprises (même très connus), se fassent pirater et que des milliers d'informations de comptes partent dans la nature.

Il existe pour cela un site web qui permet de voir si son adresse mail fait partie des bases de données de données piratées : Have I Been Pwned.

En quelques secondes, vous saurez si votre adresse mail a été compromise ou pas.

De manière générale, les grandes entreprises victimes de piratage communiquent sur ce fait, invitant les utilisateurs a modifier leur mots de passe, ou en les réinitialisant, tout simplement.

Le pendant français existe, il s'agit de Ghost Project.

Car il faut comprendre un point important, si vous n'êtes pas une star ou une personnalité importante, votre compte seul (selon les informations contenues dans celui-ci) n'a que peu de valeur, c'est la multiplication des comptes dérobés qui en a.

Une étude de 2017 de l'URSSAF révélait qu'un compte numérique situé en France était estimé à environ 50€ par rapport aux informations contenues dans celui-ci, quand la moyenne mondiale était de 15€, multipliez par un million, le résultat est plutôt intéressant.

Une présence numérique sur Internet nécessite une vigilance exponentielle en fonction du contenu qu'on y met.

C'est du bon sens après de ne pas délivrer toute l'information, par exemple en 2012, des chanteurs français ont été victimes de cambriolages car ils avaient postés des photos de chez eux sur Facebook, les photos contenaient toutes les informations qu'un cambrioleur rêvait (emplacement des dispositifs de sécurités, objets de valeur).

Le bon sens inclut également le fait de ne pas prendre l'information au pied de la lettre, peu importe le média sur lequel il se situe. L'information peu être modifiée à des fins de propagande ou de déstabilisation.

Le meilleur conseil à ce sujet est de recouper ses sources au minimum 3 fois, sur 3 sites / médias différents, un bon référentiel est le site Factuel de l'AFP.

Conclusion

La sécurité informatique n'est pas un gros mot, ce n'est pas non plus un domaine détenu par des geeks boutonneux dans leur bunker. Il faut comprendre que c'est tout à chacun de fixer ses barrières et d'agir au quotidien pour se prémunir des menaces existantes, sans sombrer dans la paranoïa.

C'est comme conserver le réflexe de fermer sa porta à clé en sortant de chez soi, ou de pas laisser ses clés sur le contact dans sa voiture. Cela parait évident au quotidien, c'est pareil pour Internet.