Le commun des mortels a généralement le comportement approprié quand il connaît son environnement, les menaces existantes, dont certaines sont éventuelles, d'autres sont prévisibles… Le commun des mortels anticipe !
Parler de sécurité sans sensibiliser sur l'environnement numérique et les menaces existantes n'a pas de sens. Je vais essayer de faire le parallèle entre quotidien [AFK (Away From Keyboard, loin du clavier)] et le quotidien numérique.
Les parallèles.
1 / - Qui n'a pas entendu cette phrase : Je n'ai pas de pare-feux, je n'ai rien à cacher !
Soit ! Vous avez un pc vide de données et dont le seul usage est d'aller sur internet, vous n'avez pas de pare-feux, car il n'y a rien à prendre… Vous venez d'acheter un appartement, il est vide, rien à voler. Le laissez-vous ouvert ? Non, car vous savez qu'on peut en faire un usage à votre insu (des fêtes, squat, des trafiquants peuvent y cacher leur marchandise, etc.).
Il en va de même de votre pc sans pare-feux, d'autres peuvent en faire un usage à votre insu pour y relayer du spam, du piratage d'autres sites, y héberger des sites pas très recommandables, etc.
Donc mettez un pare-feux et si vous êtes sous Windows un anti-virus en plus.
2 / - Lorsque le facteur vous apporte un courrier qui ne vous est pas destiné, vous le refusez. Oui, je sais, s'il n'y a pas d'expéditeur, vous aller l'ouvrir, par réflexe citoyen pour le rediriger à la personne concernée.
N'ayez pas cette curiosité sur votre messagerie ! Tout message qui ne vous est pas adressé, ou d'un expéditeur inconnu ne doit pas être ouvert, et si votre messagerie l'ouvre, ne cliquez pas sur les liens. Ils peuvent contenir (dans le message et/ou la pièce jointe) des virus. Ne cliquez pas sur le lien “vous désabonner”, cela aura pour effet de valider votre adresse mail et vous recevrez plus de spam. Cliquez sur “vous désabonner” que si vous êtes certain qu'il s'agit d'une newsletter à laquelle vous vous êtes abonné et que vous ne souhaitez plus recevoir.
Un message (qui semble) officiel vous demande de vous connecter sur votre compte (edf, banque, FAI, assurance, etc ?) pour une raison urgente… Ne cliquez pas sur les liens, allez sur votre compte depuis votre navigateur, comme vous avez l'habitude de faire, ou téléphonez pour savoir de quoi il s'agit.
3 / - Il fait beau, le soleil brille et le ciel est bleu… Vous envoyez une carte postale à votre dulcinée pour lui faire savoir. Vous souhaitez y ajouter des mots doux, vous mettez votre carte sous enveloppe. Vous ne souhaitez pas que tous les préposés à la poste lisent votre courrier (ça reste pourtant plus confidentiel que le web). Il ne vous viendrait pas à l'idée d'écrire à votre médecin, votre avocat ou pour une recherche d'emploi sous forme de carte postale ! C'est, ce qu'est le mail actuel ! Pire une carte postale transite de façon temporaire. Votre mail reste stocké plusieurs mois sur chaque serveur par lequel il transite… Il n'y a aucune confidentialité.
La seule solution, chiffrer ses mails et pièces jointes… Ce n'est pas si compliqué que cela à faire… Le plus compliqué sera de sensibiliser votre entourage pour qu'il en fasse autant, car seul, c'est inapplicable !
4 / - Vous êtes à l'étranger et avez besoin de faire une transaction, un virement, du change… Vous souhaitez un environnement sécurisé, une banque, un lieu de change officiel ! Il en va de même sur le web, pour tout ce qui est sensible (achats, virement, etc.) vérifiez que le site est bien en "https". En cliquant sur le petit cadenas, vous pouvez avoir des informations sur le certificat de chiffrement.
5 / - Vous avez des enfants, et vous en êtes fier ! Pourquoi ne prenez-vous pas des photos de vos chérubins pour les punaiser sur le panneau d'affichage public de votre commune ? Vous pourriez même les accompagner de post-it pour les légender… Vous ne le faites pas, car vous vous dites que vous ne savez pas quel usage pourrait être fait de ces photos (ajout de moustaches, moquerie, détournement d'image, photocopies des images pour des usages qui vous échappent, etc.). Dites-vous que sur le web c'est pire ! Sur certains sites, vous n'en avez même plus la propriété ! Elle y reste à vie ! Vous ne savez ce que deviendra votre chérubin, mais une fois adulte, il n'aura peut-être pas envie qu'on lui ressorte une photo de lui sur son pot ! La vie de votre chérubin lui appartient, même si cela part de bonnes intentions (vous l'aimez, il est beau et vous voulez montrer au monde entier comme il est beau)… Sa vie lui appartient, il en va de même de vos proches et amis…
Vous ne punaiserez pas vos photos privées sur le panneau d'affichage public de votre commune pour certaines raisons très justifiées… Faites de même sur le web, que se soit sur un blog, site ou réseaux qui se disent sociaux… Si vous gardez une retenue vis-à-vis de la vie privée de vos proches et amis, vous vous poserez les bonnes questions avant de publier sur vous-même.
6 / - Vous avez gagné au loto ou vous avez hérité gros ! Vous avez plein d'appartements… Auriez-vous la même clé pour tous les appartements. Ce serait bien pratique, une seule clé pour ouvrir et fermer tous les appartements. Sauf que si vous perdez la clé, vous devrez changer toutes les serrures, pire, si quelqu'un vous vole la clé, il aura accès à tous vos appartements.
Il en va de même de vos mots de passe. N'utilisez pas le même mot de passe pour plusieurs usages, compte, mails, forums, sites… Utilisez un mot de passe par service ! Une clé par appartement ! Oui, je sais, on a plus de services que d'appartement, mais il existe un moyen de simplifier cela, j'y reviens plus bas.
Dites-moi ? Pour vos appartements, vous n'utilisez pas une clé de placard que l'on peut crocheter facilement avec un fil de fer ? Alors arrêtez avec vos mots de passe à la con ! Un gros mot, ça fait du bien ! Nom du chien, de votre enfant, sur lesquels vous ajoutez une ou deux majuscules, avec ou pas d'ajout d'année de naissance, date inversée, la marque de votre écran… Pour un appartement, une bonne clé sécurisée coûte très cher, un mot passe sécurisé est gratuit !
La difficulté, je le conçois, c'est de les retenir tous, car il ne s'agit surtout pas de les copier tous sur un fichier texte, page calc ou post-it… Pour cela, il existe des outils dont Keepass, (keepassx pour linux), vous n'aurez qu'un seul mot de passe (sécurisé et de votre choix) à retenir, il gérera les autres. Je sais, on y a dernièrement découvert une faille de sécurité (rien est impénétrable), mais difficilement exploitable. Ça reste un bon utilitaire.
7 / - Vous partez en vacances, vous fermez le gaz, l'eau, cachez vos bas de laine et bijoux (si vous en avez), vous êtes prévoyant. Si l'on vous cambriole, il n'est pas nécessaire d'être riche, les premiers choix se font sur le matériel multimédia et informatique. Si l'on vous vole votre PC au-delà de la perte matériel et de tout le désagrément lié, il y a des données personnelles (photos, numéros de comptes, factures, etc.). Tout le nécessaire pour faire une usurpation d'identité ou du chantage…
La solution, chiffrez vos données. Sous Gnu/linux, il est possible dès l'installation de chiffrer son "/home/". Sous Windows, je ne sais pas, mais il doit très certainement exister des outils.
Ne jetez pas un disque dur, non chiffré, qui est simplement formaté… Les données sont récupérables !
Si on vous vole votre PC, même chiffré, vous avez perdu toutes vos données… Solution, les sauvegardes régulières, les vérifier (il m'est arrivé de ne pas les vérifier, et je l'ai regretté). Bref des sauvegardes sur un autre serveur distant, ou sur un disque dur externe chiffré que vous mettrez chez votre belle maman, ou votre mère… Bref ailleurs que chez vous (il n'y a pas que le vol, imaginons inondation, incendie...). C'est cela une vraie sauvegarde. Ne pas hésiter à les dupliquer.
Voilà quelques comportements de protection à avoir, qui sont simples, ils ne feront pas de vous un dieu de la sécurité informatique, mais vous prémuniront de quelques mésaventures.
Posez-vous des questions sur chaque situation, même (et surtout) vis-à-vis de votre smartphone. Pourquoi lorsque vous souhaitez installer une simple torche, celui-ci vous demande l'accès à vos contacts, GPS, etc. Vous avez installé une application coaching sport, vous avez rentré votre poids, âge, taille… Il gère votre évolution sportive, poids, rythme cardiaque, etc. Où vont ces données, comment sont-elles utilisées par ailleurs ? Pourquoi ces données ne synchronisent pas avec une application qui serait sur votre pc et dont vous seriez le seul à détenir ? Vos données ont un prix, si le produit est gratuit (mais parfois même payant) et pas libre, c'est que le produit, c'est vous !
Soyez curieux sur toutes vos actions multimédias et ayez un comportement adapté. Pas la peine de tomber dans la paranoïa, juste de bonnes habitudes à prendre. Et ne dites plus jamais, "je n'ai rien à cacher !", mais plutôt l'expression "Pour vivre heureux, vivons cachés".
2 réactions
1 De Gilles - 13/11/2015, 09:01
J'aime beaucoup tes parallèles
2 De Sima78 - 13/11/2015, 18:14
Merci, je me sui beaucoup amusé en l'écrivant. Il y a pourtant tant encrore à dire...