Pourquoi vous ne vous souciez pas assez de votre sécurité informatique, et pourquoi vous devriez ?

6 Juil 2016

Depuis quelques années, les articles, reportages, documentaires sur le piratage, la cybercriminalité et la sécurité informatique en général, fleurissent. Les banques, les hôpitaux, les hôtels, tous y sont passés. Pourtant, les comportements des uns et des autres face à ces menaces modernes ont du mal à évoluer. Pourquoi ? Eléments de réponse.

boringCat(2)
  • Le sentiment d’invulnérabilité

La dépendance à nos smartphones, que nous avons développée au fil des années, à Internet, à l’informatique, n’est plus à démontrer. Le fait de toujours avoir son appareil connecté en permanence, dans nos poches, nous rassure, nous conforte. Ce faux sentiment de sécurité est tout à fait naturel : avoir votre appareil dans les mains, vous garantit une protection maximum. De même que sur vos ordinateurs, une simple solution de sécurité gratuite, un pare-feu, et vous vous sentez capables de cliquer sur n’importe quoi sans être inquiétés.

C’est évidemment faux. Il suffit d’un wi-fi public, d’une borne de recharge pour votre smartphone, d’une pièce jointe dans un e-mail, pour perdre toutes vos données. Mais ça, vous avez du mal à en prendre conscience.

Dans la majorité des cas, vous sous-estimez le danger qui vous fait face. La paranoïa est souvent un défaut. En termes de sécurité informatique, elle devient un atout.

  • Le manque de connaissance/éducation

Evidemment, tout le monde ne peut pas s’auto-proclamer gourou de la cybersécurité. Pour les générations plus âgées, il est compliqué de comprendre à quoi on s’expose chaque jour. Entre les réseaux sociaux, les messageries instantanées, les applications pour smartphones toujours plus nombreuses, difficile de s’y retrouver. Et ce, que l’on soit un particulier ou une entreprise.

Pourquoi une application que je télécharge sur mon téléphone pourrait-elle être malveillante ? Pourquoi quelqu’un s’intéresserait à mes discussions privées ? Ou même à mon profil Facebook ? Comment le simple fait de cliquer sur un lien peut chiffrer mes données et compromettre le business de mon entreprise ?

Il vous faut penser autrement. Ce n’est pas parce que vous n’êtes pas riche, ou que vous n’êtes pas connu, que vous êtes immunisé contre le piratage. Chassez de votre tête l’idée que seul le porte-monnaie intéresse les personnes qui s’adonnent au piratage. Vos données, votre vie privée, vos contacts ont une valeur, qui que vous soyez. On pourrait appeler ça, l’Or numérique. Une nouvelle valeur refuge.

La paranoïa est souvent un défaut. En termes de sécurité informatique, elle devient un atout.

On dit que la plus grosse faille de sécurité informatique se trouve entre la chaise et la machine (Oui, on parle de vous). A raison.

Le plus souvent, vous choisissez la facilité à la sécurité : Un seul et unique mot de passe pour tous vos comptes, car c’est trop compliqué d’en avoir plusieurs ; 123456 est plus facile à se souvenir qu’un mot de passe avec une majuscule, un chiffre et un caractère spécial ; faire des mises à jour régulières, c’est long, et fastidieux.

Vous devez, un minimum, être au courant des bonnes pratiques de bases, et des choses à éviter. Tous les jours sur ce blog, et sur nos différentes pages de réseaux sociaux, nous essayons de vous en apprendre le plus possible, alors écoutez-nous !

  • L’indifférence/ Le manque d’intérêt

Entre un article sur le dernier épisode de Game of Thrones, et un article sur le dernier virus à la mode sur Facebook, nous savons sur lequel vous allez cliquer. Nous-mêmes, aurions un temps d’hésitation. Il est difficile de rendre la sécurité informatique passionnante pour les néophytes. Nous nous y efforçons tous les jours, mais c’est un travail de longue haleine. Ce ne sont pas les sujets qui vous intéressent, et on vous comprend. Malgré tout, ils sont d’une importance capitale, et vous avez tort de passer à côté.

En étant informé sur ce que vous risquez, vous aurez moins de chances de faire partie des nombreuses victimes de ransomware par exemple.

Lorsque vous installez un antivirus, vous vous dites que votre travail s’arrête là, et vous n’avez plus envie d’en entendre parler. Cependant, l’antivirus, aussi puissant soit-il, ne vous empêchera pas d’ouvrir la pièce jointe du mail que vous avez été cherché dans votre dossier de courrier indésirable. Une simple lecture pourrait vous empêcher de commettre ce genre d’erreurs.

Bien sûr, tout n’est pas de votre faute. Nous, les professionnels de la sécurité, avons parfois du mal à simplifier et vulgariser ce qui, pour nous, va de soi. On comprend dès lors, que vous soyez noyés sous un flot d’informations que vous avez du mal à déchiffrer, et qu’au prochain article que vous verrez sur le sujet, vous passiez votre chemin.

Alors, pour vous rattraper, voici une liste des articles à lire absolument (au minimum) pour être au courant des bonnes pratiques les plus simples (parfois évidentes, mais tout de même) et des risques encourus par tout un chacun.

Six règles simples de cybersécurité pour tous les âges : https://www.kaspersky.fr/blog/tips-for-kids-all-episodes/4843/

Comment utiliser les mots de passe ? 10 règles simples : https://www.kaspersky.fr/blog/passwords-10-ways/5084/

Internet : comment ne pas être naïf ? https://www.kaspersky.fr/blog/security-tips-for-kids-2/4675/

Vous vous en foutez toujours ? Allez, un petit effort.