Droits pratiques
Monde /
06H38 - jeudi 29 novembre 2018

De bonnes initiatives à prendre… pour 2019 ! La sécurité informatique est une question de bonnes pratiques, si simples à mettre en œuvre, si dangereuses de négliger.

jeudi 29 novembre 2018 - 06H38

Opinion Internationale poursuit sa série de contributions « Imagine 2019 » en vue de la soirée de voeux prospectifs et interactifs du mercredi 12 décembre à 19h30 à l’Aérogare des Invalides à Paris. Inscription :

Imagine 2019… Imaginons un monde sans victimes de virus informatiques… Est-ce vraiment possible ?

Inutile de dépenser des fortunes, de recourir à des prestataires, de se reposer sur un responsable informatique, sans une véritable hygiène informatique de chacun, seule garante d’une protection efficace des données.

Dans un environnement où la malveillance informatique est devenue une activité aussi lucrative que difficile à réprimer, chaque utilisateur d’un ordinateur et d’un smartphone doit être sensibilisé et formé aux bonnes pratiques, même au sein d’une structure dotée d’un service informatique.

La sécurité informatique est devenue vitale pour l’économie, tant au niveau de l’entreprise et de chaque service public ou associatif, qu’à l’échelle macro-économique. D’ailleurs, l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui dépend de Matignon, veille (gratuitement !) à la protection des grandes entreprises contre les attaques. Pourtant, cela n’a pas empêché Saint-Gobain, Auchan ou la SNCF d’être victimes de WannaCry, ce virus qui crypte les données et ne les restitue que contre rançon.

Cet exemple parmi tant d’autres illustre une réalité à laquelle les services informatiques ne peuvent faire face : comme le disent les professionnels du secteur, le point faible est entre l’écran et la souris. C’est l’homme, c’est vous, c’est moi.

Moi, ou nous, qui ne suis pas une multinationale protégée par un service informatique et par l’ANSSI, moi qui regrette amèrement de ne pas avoir fait une sauvegarde alors que mon disque vient de me lâcher (là, pas besoin de malveillance !), moi qui ai reporté au lendemain une mise à jour de sécurité Windows (comme ce fut, semble-t-il, le cas pour Wannacry), moi qui n’ai pas sécurisé mon réseau WIFI, qui n’ai pas chiffré mes machines portables (je n’aurais pas dû perdre mon PC à l’aéroport !), moi qui ai cliqué sur un lien de désabonnement qui m’a, en réalité, « abonné » à un virus, moi qui ai négligemment branché cette jolie clé USB égarée lors d’une réunion, clé qui a bloqué ma machine, moi qui qui ai cru que protéger les données de mes clients, nomment les fameuses données personnelles, n’était qu’une question juridique et organisationnelle…

Mais que puis-je faire, moi le dirigeant de PME ou de TPE, le chef de service d’une administration, le commerçant, le particulier, si même les « gros » ne parviennent à se protéger ? En réalité, la sécurité informatique et par voie de conséquence, la protection des données, reposent avant tout sur l’addition de bonnes pratiques qui sont à la portée de tous les utilisateurs d’un ordinateur ou d’un smartphone (qui est un véritable terminal informatique). La plupart des actes de malveillance internes ou externes et des simples incidents affectant les données auraient été évités ou auraient eu une moindre portée si ces gestes de prévention, que l’on peut résumer à de l’hygiène informatique, avaient été accomplis. On ne peut plus s’en remettre à la fatalité ou se dire que ça n’arrive qu’aux autres : le pirate n’est pas celui qui va rançonner individuellement des milliers d’entreprises ou de services publics. Il va créer un virus encore ignoré des anti-virus, et le diffuser par du mass-mailing à des millions de destinataires. Il pratique la pêche au filet dérivant, et non à la ligne. Et comme il est si facile d’agir incognito sur le « darknet » et de se faire payer en « bit coin », il ne risque quasiment rien.

Nous évoquions les données à caractère personnel. Il faut aussi avoir à l’esprit que le défaut de protection d’un fichier clients ou d’un fichier des salariés peut engager la responsabilité de l’organisation, voire la responsabilité pénale de son dirigeant, avec à la clé des sanctions pécuniaires considérables.

La protection informatique est bien l’affaire de chacun, et il est urgent que cela soit pris en considération à sa juste mesure. L’heure n’est plus à imaginer un avenir numérique. Il est notre présent. En revanche, un monde numérique sécurisé qui respecte notre vie privée et protège les données des organisations mérite d’être sous le sapin de noël.

 

Raymond Taube

Rédacteur en chef d’Opinion Internationale, chef de rubrique « Droits pratiques » et directeur de le l’IDP – Institut de Droit Pratique

 

Pour aller plus loin :

Directeur de l'Institut de Droit Pratique