Cybersécurité : du côté des individus

Article publié le 12 novembre 2014
Article publié le 12 novembre 2014

Nous l’avons compris, la cybersécurité est une question politique, qui touche les gouvernements, les autorités policières et judiciaires. Elle n’est pas réservée aux informaticiens mais concerne les décideurs politiques et les forces de l’ordre. De leur côté, les citoyens sont souvent présentés comme les victimes de la cybercriminalité : ont-ils aussi leur rôle à jouer ?

Prendre conscience

Difficile pour un citoyen lambda de croire qu’il peut être affecté par la cybercriminalité ou qu’il peut jouer un rôle pour la cybersécurité. Il aura plutôt tendance à croire qu’il n’intéresse pas les criminels, qu’il ne détient aucune information sensible et que son cyber-comportement n’influencera pas l’ordre général. Pourquoi ? Parce qu’il a l’habitude de protéger ses biens matériels ; parce que l’information telle qu’elle est créée dans le cyberespace n’est pas encore considérée comme un objet à sécuriser. La plupart du temps nous partageons même ces e-informations oralement avec nos amis ou nos collègues. Qu’il s’agisse d’une photo, du montant d’une facture ou d’un mot de passe, nos informations sont diffusées dans notre entourage, alors pourquoi perdre du temps à les sécuriser sur le web ? 

Parce que si l'on définit son interlocuteur dans l’espace physique, rien ne nous garantit que la même information mise en ligne ne sera pas détournée ou surveillée par un tiers. Il n’est pas question de craindre systématiquement le piratage mais de rendre l’utilisateur alerte et de lui faire prendre conscience du rôle qu’il doit jouer contre la cybercriminalité. Il ne détient peut-être pas de données secrètes mais il créé tout de même de l’information, qu’elle soit privée ou professionnelle. Et il en est le seul responsable.

Un rôle à jouer

Aussi frustrant que cela puisse paraître, la responsabilité de protéger les informations que nous créons et que nous mettons sur la toile ne revient pas aux développeurs de solutions anti-virus, même si celles-ci sont payantes. Les anti-virus installés détectent les virus et peuvent aider à résoudre le problème en cas d’attaque mais le premier responsable de la chaîne de sécurité reste l’utilisateur lui-même.

Lorsqu’un individu décide de cliquer sur le lien d’un email dont il ne connaît pas la provenance ou de télécharger un fichier en ligne, il est responsable de son choix.  Au mieux, son anti-virus le préviendra du danger mais il ne pourra pas le bloquer. L’utilisateur est donc le maillon initial de la lutte contre la cybercriminalité. Or, à ce jour, il reste extrêmement faible.

Qu’attend-on de nous exactement ?

Difficile de comprendre ce que l’on attend de nous. Les internautes ont des mots de passe, ils ne cessent d’accroître le contrôle sur leurs informations en ligne, ils sont d’ailleurs soutenus pas les organismes privés et publics qui sécurisent systématiquement les paiements et transferts de données en ligne. Que faire de plus ? Doit-on mettre trois mots de passe différents à notre compte email ? Non, mais essayons d’éviter le         « Mot de passe : 123456 » qui est en plus affiché à côté de l'ordinateur sur un post-it.

Ce que les campagnes de sensibilisation soulignent c’est la nécessité de créer des règles de bonne conduite dans le cyberespace et de prendre conscience de la responsabilité individuelle. Il est question d’encourager les particuliers à protéger la confidentialité, l’intégrité et la disponibilité de leurs informations ; de les habituer à se poser systématiquement trois questions : Qui a accès à mes informations ? Ont-elles été potentiellement piratées? Puis-je y accéder à chaque fois que j’en ai besoin ? On attend aussi de l’individu qu’il adopte une conduite sûre au travail. Un grand nombre de cyberattaques touchant les entreprises pénètrent le système au niveau des employés qui ne pensent pas être en possession d’informations sensibles et n’ont pas l’habitude de se méfier des emails, des clés USB, de protéger leur téléphone mobile. 

Le radotage public poussant l’utilisateur à ne pas utiliser le même mot de passe partout, à le compliquer avec des lettres capitales et des chiffres, à mettre à jour les logiciels, à toujours se déconnecter des comptes en ligne et à sécuriser les appareils mobiles, n’est donc pas une fantaisie mais une tentative d’éducation civique.

Cet article est le quatrième d'une série consacrée à la cybersécurité :

1. Cybersécurité : informatique ou politique ?

2. Cybersécurité : du côté des gouvernements

3. Cybersécurité : du côté des criminels