•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Êtes-vous vraiment en sécurité sur Internet?

Un gros plan sur un écran sur lequel on peut voir des rangées de zéros et de uns verts avec, au centre, une tête de mort rouge.

De mauvaises habitudes en ligne peuvent avoir des conséquences désastreuses.

Photo : iStock / Hailshadow

Radio-Canada

Avez-vous l'habitude de vous connecter aux réseaux wi-fi publics? Vos mots de passe sont-ils sécuritaires? Savez-vous comment fonctionne un réseau privé virtuel (VPN)? La sécurité informatique est un monde qui peut paraître obscur pour les novices et c'est pourquoi l'équipe de Crypto.Québec a décidé d'écrire un guide sur le sujet, explique Anne-Sophie Letellier, coauteure d'On vous voit – Comment déjouer les malveillants sur Internet.

Un texte de Karl-Philip Vallée

« On a vraiment voulu construire le livre pour que ce soit pour monsieur et madame Tout-le-monde, explique Mme Letellier. [Notre éditeur] voulait qu’on écrive pour notre tante et notre oncle qui n’ont aucune idée de ce qu’on fait. C’est une tranche de la population qui est souvent laissée pour compte en matière de sécurité numérique et pourtant, ça les touche tout autant. »

Le livre, qui a été lancé mercredi, aborde de nombreux sujets, de l’utilisation responsable des réseaux sociaux à l’exploitation des comportements humains par les pirates. Un chapitre est même consacré au web non indexé – le fameux deep web.

Pour chaque sujet abordé, les auteurs expliquent de quoi il s’agit et pourquoi leur compréhension par tous, y compris le grand public, est essentielle à la sécurité de tous les utilisateurs du web.

Trois conseils de sécurité de base

Anne-Sophie Letellier propose trois habitudes de base à adopter pour sécuriser davantage son quotidien sur le web :

  1. Faire ses mises à jour religieusement. « C’est le truc le plus universel et le moins appliqué. Un attaquant a beaucoup plus de facilité à exploiter des vulnérabilités dans quelque chose qui n’est pas à jour que dans quelque chose qui l’est. C’est la base de tout. »
  2. Revoir la sécurité de ses mots de passe. « Utiliser un gestionnaire de mots de passe avec un mot de passe très sécuritaire, c’est-à-dire quelque chose de long, d’aléatoire et qui est facile à retenir. Ce qu’on recommande, c’est de choisir quatre mots qui n’ont aucun lien entre eux. »
  3. Ne pas se connecter à des réseaux ouverts. « Pourquoi? Parce que les communications ne sont pas chiffrées. Si je n’ai vraiment pas le choix de m’y connecter et que je n’utilise pas de VPN, ça ne serait vraiment pas une bonne idée d’effectuer des transactions bancaires. »

Rien à cacher, vraiment?

D’ailleurs, ceux qui croient n’avoir rien à cacher devraient peut-être s’intéresser davantage aux conseils prodigués par des groupes comme Crypto.Québec, croit Anne-Sophie Letellier.

« C’est certain qu’ils ont des choses à cacher, affirme Mme Letellier. On n’est pas conscient de tout ce qu’on dit sur soi-même sur le web. Il y a tout ce qu’on sait qu’on publie, mais il y a aussi tout ce qu’on ne sait pas, comme les métadonnées, qui peuvent en dire énormément sur soi. Souvent, ça fait plus rougir les gens. »

Pourquoi la norme devrait être : "Je n’ai rien à cacher"? Pourquoi on ne se poserait pas la question inverse : "Qu’est-ce que je veux montrer?"

Anne-Sophie Letellier, codirectrice des communications de Crypto.Québec

Vie privée contre terrorisme, un débat stérile

Les notions de sécurité informatique et de vie privée, en plus d’être parfois obscures, souffrent malheureusement aussi d’un problème d’image, estime Anne-Sophie Letellier. Elle explique que les autorités se servent souvent de la menace terroriste ou des criminels pour justifier des intrusions dans la vie privée des gens.

« Il y a beaucoup d’acteurs qui ont un très grand intérêt à ce qu’on soit plus transparents, que ce soit des entreprises qui en profitent économiquement comme Facebook ou Google, ou des gouvernements qui travaillent fort à marginaliser le chiffrement et les pratiques de sécurité, indique Mme Letellier. On met souvent le blâme sur le terrorisme, mais concrètement, le gouvernement se sert beaucoup plus souvent de ça pour avoir accès à des secrets d’affaires et espionner des groupes militants. »

Une photo d'Anne-Sophie Letellier dans le studio de l'émission La sphère.Agrandir l’image (Nouvelle fenêtre)

Anne-Sophie Le Tellier

Photo : Radio-Canada / Karl-Philip Vallée

Cette experte souligne que l’affaiblissement des mesures de sécurité au nom de la lutte au terrorisme ouvre aussi la voie aux pirates.

Une question de lois

C’est pourquoi l’équipe de Crypto.Québec, dont elle fait partie, milite pour des lois plus sévères en matière de protection des données personnelles au Canada. « Les normes établies ici ne sont pas suffisantes. Ça fait des années que le commissaire à la vie privée du Canada dit que la loi sur la protection des données personnelles et des documents électroniques n’est plus à jour. »

Les Canadiens auraient avantage à militer pour l’adoption de règles semblables à celle entrée en vigueur cette année en Europe. « L’Europe a établi les meilleurs standards [avec le Règlement général sur la protection des données], souligne Anne-Sophie Letellier. Je ne vois pas pourquoi ce genre de règlement ne serait pas le minimum auquel on devrait se conformer. »

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno