Nous les informaticiens

 Accueil

La cyber-sécurité

19 Avril 2014 (modifié le 27 Novembre 2014)

Depuis cette petite histoire du « heartbleed » engageant des problèmes de sécurité de nos connexions à divers comptes sur internet, les médias et réseaux sociaux n’arrêtent pas de saisir cette « brèche » pour faire peur à tout le monde avec une sorte de message subliminal du genre « ayez peuuur, rien n’est sûr, craignez pour votre sécuritééééé… mouahahaha ! », à cela vous ajoutez les révélations de Snowden, le dernier Piège de Cristal , Jurassic Parc, le blog de « Néo qui sait que ça conspire partout » et tout ce matraquage médiatique, vous obtenez l’inévitable : tout le monde a peur, mais ce qui semble le plus étrange et fascinant c’est que personne ne sait de quoi exactement ! Oo’

Alors je vous propose ici un petit éclaircissement résumé (parce que sinon, il y a de quoi écrire un livre !) de ce que « la sécurité sur internet » signifie, pour une personne normale, telle que vous et moi. Il s’agit de savoir comment se prémunir, donc comment faire pour se protéger ? Mais avant de pouvoir songer même à y répondre il faut commencer par se poser trois simples petites questions : la sécurité de qui ? pour protéger quoi ? à l’égard de qui ou quoi ?

Bah oui ! Cela semble évident lorsque vous portez un gilet pare-balles, vous vous protégez vous-même de la mort par une arme à feu… Mais sur internet ça a l’air un peu moins évident que ça, c’est peut-être ce qui explique que personne ne se pose la question ? Mais il est grand temps, alors commençons :

La sécurité de qui ?

Celle-là elle est facile : il s’agit de la vôtre, de la nôtre, de nous tous, êtres humains « connectés » qui utilisons ce magnifique réseau de communication qu’est internet ! C’est uniquement cette sécurité-là qui nous concerne dans cet article. Il ne s’agit donc pas de comprendre comment se protègent les gouvernements ni même les entreprises, il s’agit de se protéger soi-même : notre vie privée, notre propre quotidien !

Cela peut vous sembler évident au premier abord, mais vous ne vous baladez pas tous les jours avec un gilet pare-balles ni avec des gardes du corps, votre voiture n’est pas non-plus équipée de missiles anti-aériens, parce que vous n’êtes ni un président ni une personne importante pouvant être prise pour cible par des organisations criminelles ou d’autres gouvernements qui chercheraient à porter une atteinte particulièrement à votre vie à vous… Donc inutile de se surprotéger ainsi de quelque chose qui ne vous arrivera pas : vous portez donc des vêtements comme tout le monde pour protéger votre pudeur (qu’on ne vous voie pas tout(e) nu(e)), du vent, du froid, de la pluie, etc… Vous évitez aussi de vous balader avec votre gourmette en or bien visible dans un « quartier chaud » pour qu’il ne vous arrive rien… En somme et comme tout le monde, vous vous protégez vous de ce qui risque de réellement vous arriver et/ou affecter au quotidien…

Sur internet c’est pareil, il faut d’abord regarder que nous nous protégeons nous-mêmes, inutile alors de sortir la grosse artillerie, le gilet pare-balles, les gardes du corps, les chars d’assaut, les chasseurs, creuser des remparts, lever le pont, etc… Nous n’en avons ni la nécessité ni même les moyens de pouvoir le faire, restons donc « en toute simplicité », à l’abri des intempéries et des agressions !


Pour protéger quoi ?

Dans la vie de tous les jours vous protégez votre santé, votre vie privée, votre argent, etc… ce sont des « choses » que vous avez l’habitude de protéger et comme tout le monde, vous avez été certainement éduqué par vos proches (parents, frères, oncles, cousins, …) grâce à quoi vous vous êtes forgé une expérience qui vous est propre et ce dès votre plus tendre enfance, vous permettant ainsi d’identifier ce qui est important, ce qui mérite d’être protégé et comment. Le fait qu’internet soit une technologie plutôt récente fait que malheureusement il n’y a pas eu d’autres générations qui ont eu à y faire face avant nous, du coup nous nous retrouvons tous démunis de la même façon, aussi bien les « anciens » que les plus jeunes : impuissants face à une nouveauté que seulement quelques « privilégiés » semblent parvenir à appréhender : les informaticiens. Difficile donc de demander conseil à un proche, il ne s’y connaitra pas mieux (sauf s’il est informaticien, mais de toutes façons il est incompétent – cf. En famille : L'ingratitude - ). Cette « inexpérience de masse » est du pain béni pour les malins qui cherchent à en tirer profit. Alors, si personne ne nous a ni peut nous expliquer comment faire, comment identifier ce qu’il faut protéger ?

Dans le monde « normal » de tous les jours, le « monde physique », vous savez que pour protéger votre intimité il suffit de cacher les photos coquines (que vous avez prises avec votre partenaire sexuel par exemple) dans un endroit sûr, à l’abri des regards tout en gardant le contrôle à leur accès par le fait de les cacher dans une armoire qui ferme avec un loquet dont vous êtes le seul à avoir la clé ; alors que les photos du mariage de votre cousin, elles sont dans l’armoire du salon, accessibles à tous. Sur internet, qui est un monde « virtuel », identifier ne serait-ce que les « choses » à protéger n’est pas toujours aussi évident ni flagrant que ces photos coquines. Dans ce monde virtuel où il n’y a pas d’objets physiques il n’y a par conséquent que des données, non seulement des données à votre sujet (date de naissance, goûts, affiliations politiques, numéro de carte bancaire, etc…), mais aussi des données que vous créez vous-même : articles, photos, vidéos, commentaires, statuts, etc… Si on résumait sa définition en une seule phrase : « internet ne serait qu’un vaste réseau de création, d’échange et de partage de données ». Il s’agit donc dans un premier temps d’identifier quelles sont les données qu’il faut protéger pour vous protéger vous-même ?

Si quelqu’un vous pose la question, vous allez répondre certainement et instinctivement : « mon numéro de carte bleue (mon argent) et mon compte facebook (ma vie privée) ! ». Vous êtes peut-être sur la bonne voie, mais malheureusement encore un peu loin du compte. En effet, à l’instar des photos, vous ne les protégez pas toutes de la même façon, il faut faire plutôt une sorte de « tri » un peu plus fin entre ce qui est important et ce qui l’est moins, pour ce faire je vous propose un exercice avec trois niveaux simples de classement, ce que vous classerez dans chaque niveau dépend de vous, car nous sommes tous différents, avec des caractères différents, plus ou moins extravertis, plus ou moins amicaux, etc… Prenez cependant une feuille, un stylo et faites l’exercice en vous cantonnant à ces trois niveaux uniquement, j’y mets quelques exemples en tant que pistes de ce qui me semble important pour chaque niveau, mais essayez de mettre un « nom dessus » en identifiant vous-même vos propres vraies données à vous :


Niveau 1 : Le privé

A l’instar des photos coquines, il s’agit des choses qui concernent non seulement votre intimité mais votre intégrité & survie aussi bien sociale que physique. En d’autres mots, votre « jardin secret » auquel l’accès par un autre individu est strictement réservé voir simplement interdit :



Niveau 2 : Le personnel

Il s’agit des choses que vous pouvez partager avec votre entourage proche : famille, bons amis, femme/mari, etc… Pour reprendre l’exemple plus haut, les photos de famille dans votre salon ne sont accessibles qu’à ceux qui viennent vous rendre visite et qui « ont le droit » de se prendre la liberté de fouiller dans votre armoire du salon, donc à priori et naturellement, les mêmes personnes citées…



Niveau 3 : Le public

Il s’agit des choses que soit vous voulez partager avec le reste du monde exprès et en toute connaissance de cause (une passion par exemple), soit qui font partie de votre fonctionnement social avec tout le monde.
Dans ce niveau « public » vous partagez ces données non seulement avec vos collègues de travail, connaissances d’une soirée entre amis, ou rencontres fortuites, mais aussi et surtout le reste du monde : tous les inconnus de la planète ! D’accord, vous n’êtes pas une star, tout le monde ne va pas avoir les yeux rivés sur vous en même temps, mais tout comme la couleur des vêtements que vous portez et leur style, il s’agit de l’image de vous que vous envoyez à ceux qui vous connaissent peu ou pas du tout. C’est aussi l’image que ceux qui souhaitent s’intéresser à vous percevraient à votre insu, c’est-à-dire sans que vous ayez une quelconque conscience de qui s’intéresse à vous et pourquoi (par exemple suite à un entretien pour du travail, votre peut-être futur patron qui se renseigne sur vous) :



Si vous avez joué le jeu vous avez certainement constaté que ce n’est pas facile ne serait-ce que de se rappeler voire même se rendre compte, dans un premier temps, quelles sont toutes les données vous concernant (de près ou de loin) qui seraient stockées ou pourraient l’avoir été quelque part sur internet… En faisant ce parcours vous avez peut-être remarqué aussi que vous ne « maîtrisez » pas certaines données, une photo gênante qu’un ami a prise de vous par exemple.

Ne vous attardez pas trop avec ce premier tri, il est important car vous avez déjà identifié certainement certains éléments clés, gardez votre premier jet et passons à la suite :


Se protéger à l’égard de qui ou de quoi ?

C’est la question la plus importante lorsque nous voulons nous protéger de quelque chose : se protéger de quoi ? de quel danger ? Nous nous protégeons du froid et de la pluie pour s’éviter un rhume, du soleil pour éviter d’avoir la peau qui brûle ou pire encore un cancer de la peau, des regards indiscrets en nous habillant, etc… Dans le monde physique nous savons presque instinctivement contre quels dangers nous devons nous protéger.

Dans le monde virtuel cela semble moins évident, mais si vous avez joué le jeu jusqu’ici vous avez déjà un peu d’avance, vous savez que vous souhaitez vous protéger vous-même, vos données ! Mais de qui ? ou de quoi ? La réponse qui vous viendra à l’esprit très certainement ce sera : « des pirates informatiques ! ». Ces « corsaires » modernes font peur à tout le monde, ils ne zigouillent personne, mais d’après les médias, ils seraient des légions à vider les comptes en banque des honnêtes gens et à « tout bousiller sur internet »…

Malheureusement le plus gros danger pour vous sur internet ce ne sont pas les gouvernements, ni les pirates, ni même la mafia, mais vous-même ! eh oui… comme un bébé livré à lui-même, notre manque de connaissances et d’expérience dans cette jungle peu connue fait que la plupart des problèmes qui risquent de nous arriver viennent des erreurs que nous commettons nous-mêmes…

Mais alors, à qui profitent ces erreurs que nous commettons ? Qui se cache vraiment derrière ce « menaçant internet » ?

A notre niveau de personne normale sans un intérêt particulier pour un gouvernement ni une organisation quelconque, il n’y a finalement que relativement peu de dangers sur internet, les voici :



C’est tout, cherchez bien, il n’y en a pas d’autres : vous ne risquez pas de déclencher une guerre, votre maison ne risque pas d’exploser, vous n’allez pas attraper une maladie, vos chaussettes ne vont pas se mettre à puer à cause d’internet, non, ce sont les seuls et uniques dangers d’internet à votre égard. La plupart du temps vous aurez affaire aux tentatives de vol et/ou arnaques ainsi qu’à la récolte de données de masse.

Maintenant que vous savez quels sont les dangers qui vous guettent, qui guettent vos données pour être plus précis, refaites un tour de votre liste de classement de tout à l’heure, vérifiez que vous n’avez pas donné un accès public à votre adresse postale (physique) par exemple, car cela permettrait à un éventuel cambrioleur de trouver facilement où se trouve votre habitation par exemple, surtout si dans votre réseau social préféré vous publiez les dates de vos prochaines vacances en public ou signalez avec des belles photos de vos pieds dans le sable, que vous n’êtes pas chez vous...

Mais vous allez peut-être me dire que cela ne vous avance pas vraiment, c’est bien de savoir que vous pouvez vous chopper un rhume, mais si vous ne savez pas comment vous en prémunir ça ne sert pas à grand-chose… Alors venons-en au fait :


Comment faire pour se protéger ?

Voici donc, en conclusion quelques pistes et « bonnes pratiques » qui vous permettront de vous prémunir contre la plupart des « dangers » (que vous connaissez maintenant) qui vous guettent sur internet.


Antivirus :

Dans tous les cas et si vous n’en avez pas, la première chose à faire c’est d’installer un anti-virus si c’est possible sur tous vos appareils connectés à internet. Il va vous aider (mais seulement aider) à vous protéger des virus et malwares (logiciels "espions") permettant à des personnes malintentionnées de vous faire perdre vos données ou de récupérer vos données personnelles.

Pour donner quelques références utiles : sur un PC vous avez avast qui est gratuit et qui est reconnu comme un bon antivirus, sinon dans les payants vous avez McAfee ou Kaspersky, pour ne citer que les plus reconnus.


Sauvegardez :

Sauvegardez vos données importantes : photos, vidéos, souvenirs, documents, contacts, etc… régulièrement (au moins une fois tous les 15 jours) dans une clé USB, un disque dur externe, un DVD ou BluRay, etc… Si possible stockez vos sauvegardes loin de votre ordinateur (en cas d’incendie ou de cambriolage vous serez content !) : chez un ami, dans un garage ou une cave, …


Cyber-hygiène :

J’ai dit plus haut que votre plus grand danger c’était vous-même et pourtant j’ai parlé de voleurs, d’arnaqueurs, patrons fouineurs, entreprises qui récoltent, de personnes malintentionnées, etc… mais tout ce monde n’a accès à vos données personnelles que parce que vous et vous seul leur en donnez ou facilitez l’accès !

Appliquez et respectez deux règles d’hygiène très simples, le mot clé à l’égard de vos données est la maîtrise de leur diffusion :


Cela semble trop simple et pourtant, si vous vous y tenez, vous ne risquerez pas vraiment d’être confronté à un problème vis-à-vis de la maîtrise de vos données sur internet.

Vous allez me dire « et toutes ces données me concernant que je ne maîtrise pas, comme la photo où je suis complètement éméché à la soirée de mon voisin ? ». Vous rentrez typiquement dans la limitation de l’accès : commencez par demander à la personne qui diffuse votre photo de l’enlever, si c’est quelqu’un qui vous veut du bien elle l’enlèvera en s’excusant, sinon signalez l’abus auprès du site où la photo est diffusée, si la personne persiste et recommence, recommencez vous aussi, la personne risque à terme de se retrouver avec son compte bloqué et ce quel que soit le site, donc elle cèdera ou se retrouvera bloquée, dans les deux cas vous aurez réussi à limiter ou supprimer l’accès à cette donnée.


Les mots de passe :

Si la porte principale de votre appartement ou maison était en carton, comme celui de la boîte où est arrivé votre dernier téléviseur, vous sentiriez-vous en sécurité chez vous ? Et lorsque vous n’êtes pas là, vous pensez que personne ne va en profiter pour vous cambrioler ? Pas vraiment hein ? Pourtant le mot de passe est la porte d’entrée à tout compte sur internet mais vous vous sentez en sécurité avec des mots de passe « en carton » comme le nom de votre chat ou le prénom de votre amoureux(se) !

Pour continuer avec la porte, si pour entrer chez vous vous aviez la même clé que votre voisin que vous ne connaissez même pas, ça vous dérangerait un peu de savoir qu’il pourrait entrer chez vous quand ça lui chante non ? Et pourtant cela ne vous dérange pas de mettre le même mot de passe (qui plus est, est en « carton ») pour tous vos comptes sur internet !

Enfin, même si vous avez une porte blindée, vous ne laissez pas une fenêtre ouverte juste à côté ni une trappe à chats où n'importe qui pourrait s'y faufiler pour rentrer chez vous non !

Alors ? Il faut arrêter de se plaindre et d’avoir peur des cambriolages, il est temps de se prendre en main et de changer cette porte pour en mettre une vraie avec une serrure différente de celle du voisin, vous ne croyez pas ? Prenez vos responsabilités en main :

Utilisez des mots de passe « blindés » (sûrs) :

Evitez les mots qui sont dans le dictionnaire, les prénoms, les dates, les surnoms, etc… Une technique assez sûre et simple c’est celle de prendre une phrase « débile » mais de laquelle vous êtes sûr de vous en rappeler et d’utiliser la première lettre de chaque mot, en incluant les signes de ponctuation, par exemple : « Le cheval de Napoléon mange-t-il une cigale ? », cela donne « LcdNmtiuc? ». Ce n’est pas la porte blindée en acier trempé, mais pour nous c’est déjà suffisant !

Si vous êtes cependant tenté par « la porte blindée », pour vos comptes les plus importants par exemple, essayez les générateurs aléatoires avec au moins 10 caractères, incluant des chiffres, des majuscules & minuscules, ainsi que des caractères spéciaux. Des applications pour smartphone, telles que Tout au sort, sont très pratiques pour ça.

Et pour la « trappe à chats » ? La plupart des sites proposent maintenant une « question secrète », servant à vous permettre de changer votre mot de passe si vous l'avez perdu ou oublié. Désactivez cette option si vous êtes sur de vous rappeler de votre mot de passe. Si vous souhaitez cependant la garder ou qu'il est impossible de la désactiver, ne faites pas une question "bateau" (votre chien de compagnie ? Médor...) ou dont la réponse est facile à trouver, soyez certain(e) qu'il s'agit de quelque chose de très personnel dont seulement vous connaissez la réponse ! Sinon, vous laisserez cette « trappe » ouverte au premier venu souhaitant accéder à (pirater) votre compte...


Evitez d’utiliser le même mot de passe partout !

Mais ok, avec les 2 forums de cuisine, les 10 sites d’achat en ligne, facebook, twitter, le site de ma banque en ligne, etc… ça commence à en faire des mots de passe différents à retenir : qui peut retenir 28 phrases « débiles » et se rappeler en plus à quel site associer chacune hein !!!???

Ok ok ok, ça commence en effet à devenir difficile, pourtant il faut essayer. Alors, voici une petite technique qui pourrait vous aider à réduire la quantité de mots de passe à retenir, reprenez votre liste de classement de vos données par niveau :

Pour tout compte contenant uniquement des données de Niveau 3 : publiques vous pouvez aisément vous autoriser l’utilisation du même mot de passe : forums cuisine, mécanique, jeux vidéo, etc… Cela réduit déjà pas mal la liste en règle générale.

Pour tout compte contenant des données de Niveau 1 : privé il faut absolument avoir des mots de passe différents et sûrs : gestion de vos comptes en ligne, assurances ou autre, comptes e-mail, etc…

Pour le reste des comptes (Niveau 2 : personnel), dans l’idéal il faudrait aussi avoir des mots de passe différents, c’est certes moins critique, mais recommandé quand même…


Si malgré tout vous avez quand même trop de mots de passe à retenir, il vous reste la solution des « coffres blindés », il s’agit simplement de fichiers cryptés contenant vos données (mots de passe). Des applications pour smartphones sont disponibles à ce propos (et aussi pour ordinateur ou tablette) vous permettant de stocker d’une façon sûre vos « dizaines de mots de passe différents ». Vous pouvez y stocker aisément vos mots de passe de Niveaux 2 et 3, mais évitez ceux de Niveau 1. Mais alors et surtout évitez d’écrire vos mots de passe sur un post-it collé à l’écran ! C’est la pire solution qui soit !

L'informatique : le plus grand danger c'est vous mĂŞme !
Diego
 Retourner en haut