•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cybersécurité : protéger l’internaute de lui-même

Un pirate informatique à l'œuvre.

La sensibilisation est essentielle à la sécurité des données.

Photo : iStock / scyther5

Radio-Canada
Prenez note que cet article publié en 2019 pourrait contenir des informations qui ne sont plus à jour.

Plus grande est la présence de la technologie dans nos vies, plus crucial devient l'enjeu de la cybersécurité. Avec la multiplication des transactions en ligne et l'accumulation massive de données sur les utilisateurs, les risques d'attaque et de vol d'identité sont multipliés. Pour les contrer, de plus efficaces mesures de sécurité doivent impérativement être mises en place, à la fois par les compagnies et par les consommateurs.

Un texte de Gabrielle Thibault-Delorme | Un partenariat de Radio-Canada

Mais c'est encore loin d’être un réflexe, déplore Nicolas-Loïc Fortin, consultant en cybersécurité et chef d’orchestre du SeQcure 2019, journée consacrée à la sécurité de l’information à la Semaine numérique.

« L’utilisateur des plateformes doit être conscient que lorsqu’il partage ses informations, elles deviennent publiques. Quand on a une conversation sur Facebook par exemple, c’est comme avoir une conversation dans un restaurant. Tout le monde autour peut entendre et réutiliser cette information-là. Mais on voit que, même avec le cellulaire, on a l’impression qu’on entre dans une bulle privée. On divulgue des informations en public qui devraient rester dans la sphère privée. »

« J’ai l’impression que ça va prendre une génération au moins avant que cette conscience-là se développe », prédit M. Fortin.

Avant que le grand public n’emboîte le pas pour les questions de sécurité, ce sont les entreprises qui se retrouvent sur la sellette en matière de protection des données. Le problème a été soulevé « à la suite de la brèche d’Equifax, qui a provoqué la fuite des informations confidentielles de millions de personnes ».

Le scandale de Cambridge Analytica, qui a terni l’image de Facebook, a aussi créé une onde de choc. Dans ce cas présent, il ne s’agissait pas d’un renforcement de la sécurité contre des attaques externes, mais plutôt d’un débat éthique : jusqu’à quel point une entreprise peut-elle se servir des données de ses utilisateurs à des fins mercantiles?

La faille humaine

La sensibilisation est essentielle à la sécurité des données. Surtout que la majorité des attaques n’exploite pas une faille informatique, mais plutôt les humains qui utilisent ces systèmes. Les pirates mettent au point des méthodes de plus en plus subtiles, à mille lieues de l’arnaque du prince nigérien dont on est le seul héritier…

« Ils utilisent tous les biais cognitifs de l’humain : par exemple, l’urgence. On reçoit un appel frauduleux de "l'Agence du revenu" qui nous menace de tout saisir. Ça nous frappe et on est plus vulnérable. On est naturellement aidant, mais on doit mettre des mesures pour nous protéger de notre propre nature. »

Au sein des entreprises, renforcer la sécurité passe par l’instauration de barrières qui servent de lumières rouges auprès de l’utilisateur des systèmes. Par exemple, on oblige la double authentification, on limite l’accès des documents à certaines personnes, on bloque l’accès à certains sites. Toutes ces mesures permettent à l’utilisateur d’éviter certains comportements qui pourraient mettre à risque la sécurité des systèmes informatiques.

Cette prise de conscience est indispensable, rappelle Nicolas-Loïc Fortin, car l'avenir n’a rien pour rassurer. L’arrivée de technologies comme les objets connectés posera de grands défis pour la sécurité des citoyens. « On s’apprête à déployer des objets dans un environnement qui est hautement hostile. On place ces objets, Google Home, Echo, dans notre intimité, et malheureusement, la sécurité autour de ces objets n’est pas à la hauteur. »

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !