un individu s’introduit dans les bureaux de Horizon Blue Cross Blue Shield of New Jersey, une société d’assurance médicale, et vole deux ordinateurs portables contenant des informations sensibles sur plus de 800.000 clients. Ces informations ne sont pas protégées, mais les deux ordinateurs le sont grâce à un câble qui les relie au bureau. Malheureusement, une pince coupante à quelques euros suffit alors à récupérer des données qui en valent des millions.
Cet exemple montre bien que la dématérialisation des contenus n’induit pas, pour autant, la dématérialisation des risques. Au contraire, elle leur confère un pouvoir supplémentaire, en les rendant beaucoup plus difficiles à appréhender.
À nouveau monde, nouvelles menaces … et nouveaux réflexes !
Dans le monde physique, pour préserver ma personne, mes proches et mes biens, je peux m’appuyer sur un corpus de pratiques largement éprouvées : j’évite le chien agressif, je ne révèle pas les détails de ma vie privée à un inconnu dans la rue, je ferme ma porte à clef lorsque je quitte mon domicile, etc. J’accomplis quotidiennement une foule de gestes réflexes, qui ne vont pas assurer ma sécurité totale, mais qui vont tout de même me prémunir d’une majorité de dangers. À l’inverse, il semble que notre instinct de survie numérique soit encore embryonnaire… Pourtant, l’univers numérique, peuplé de machines connectées et d’identités digitalisées, organisé en réseaux irrigués de données, poursuit son expansion.
L’insécurité digitale n’est pas une fatalité
Les solutions pour se protéger dans le monde numérique sont-elles si compliquées que leur usage ne soit pas encore généralisé ? Certes, elles s’appuient souvent sur des concepts techniques très pointus que seuls les spécialistes peuvent comprendre et mettre en œuvre. Mais faut-il savoir comment fonctionne un moteur pour conduire sa voiture en sécurité ? Non, il suffit de maîtriser le code de la route et respecter les règles de bonne conduite. Et bien, bonne nouvelle, il en va de même dans le monde numérique. Car au final, il n’y a rien à réinventer. Appliquer les « vieilles recettes » du monde physique avec les « nouveaux ingrédients » du monde digital serait déjà une avancée considérable pour la sécurisation du monde numérique.
L’éducation numérique est une formation continue, pas un examen final
Lutter efficacement contre la cybercriminalité ne pourra se faire sans le rôle essentiel de l’éducation et de la formation. A titre d’exemple, plus de 800.000 adolescents aux Etats-Unis sont chaque année les victimes de cyber-harcèlement sur le réseau social Facebook, et des études montrent que le nombre de victimes de cyber-harcèlement est en constante augmentation partout dans le monde. Une personne malintentionnée et quelques clics suffisent ainsi à publier des contenus obscènes, des photos, des vidéos ou des messages embarrassants… qui peuvent faire le tour du monde en quelques secondes. Les conséquences de ce phénomène peuvent être très graves : plus de la moitié des enfants affectés en Europe citent la dépression comme l’une des conséquences du cyber-harcèlement et 38% affirment avoir pensé au suicide.
L’apprentissage des règles de sécurité basiques et d’utilisation des réseaux sociaux doit donc être considéré comme indispensable à la formation des élèves. Je salue à ce sujet l’engagement d’Inwi en faveur de la sécurité numérique des plus petits et son initiative, lancée en 2014, qui consiste en un outil de contrôle parental couvrant l’ensemble des produits internet commercialisés par l’opérateur avec des fonctionnalités comme le filtrage personnalisé, la limitation des temps de connexion, la gestion de contacts, le suivi des pages visitées.
Cet apprentissage des technologies numériques et des outils protections doit pouvoir se faire tout au long de la vie, dans la sphère personnelle comme professionnelle. Face aux coûts toujours plus importants engendrés pour les entreprises par les préjudices du cybercrime, investir dans la formation paraît indispensable. Une étude du Ponemon Institute estime, en effet, que 78 % des pertes de données en entreprise sont la conséquence d’un « facteur humain ».
L’insécurité digitale ne doit pas être considérée comme une fatalité et ne doit surtout pas conduire à la résignation. Certes, prendre en main sa sécurité numérique, celle de sa famille ou de son entreprise est une contrainte. Elle demande une démarche volontariste, elle représente un coût et requiert, en tout cas pour les entreprises, du temps et des compétences. C’est pourtant la seule voie qui nous permettra d’acquérir la sérénité nécessaire pour bénéficier des promesses de l’ère numérique dans laquelle nous évoluons désormais. Dans ce nouveau monde, le bonheur ne tient pas à qu’à un… câble !