Cybersécurité : De l’incantation aux actes !
Aujourd’hui le constat est fait, la menace numérique est partout et personne n’est à l’abri. Il devient donc impératif d’appliquer les bonnes règles et outils de cybersécurité.
Ce constat collectif, fait aussi la démonstration que le numérique est partout. On ne fera plus sans… Le numérique est devenu un incontournable, pour réaliser des tâches du quotidien. À tel point d’ailleurS, qu’il y a une sorte d’affect avec celui-ci qui se développe chez nos concitoyens. Alors, qu’il ne s’agit que d’un outil. L’outil numérique est devenu un “doudou”, tout particulièrement le smartphone, devenu un indispensable pour beaucoup.
Les Rencontres Cybersécurités Pays-de-la-Loire qui se sont tenues le 10 décembre dernier, ont permi aux élus locaux de clamer leur intérêt pour le sujet !
Cela va plutôt dans le bon sens et comme le dit l’adage “il vaut mieux tard que jamais” ! Il va toutefois falloir passer aux actes très rapidement !
En effet, les conséquences physiques ou pas d’ailleurs, face aux rançons-logiciels, courriels d’hameçonnage et autres logiciels malveillants, sont de plus en plus marquées. Et malheureusement personne n’est épargnée.
Il ne s’agit pas pour autant d’avoir un discours anxiogène à outrance ! De faire peur à tous, bien au contraire. La prise de conscience prévaut et la prévention tout comme dans le domaine médical, est le meilleur moyen de limiter les risques et les dégâts, quand ceux-ci interviennent.
Au-delà des statistiques et du coût évalué des attaques et autres fuites. Il est important de bien prendre en considération les conséquences de ses incidents, pour ne pas dire sinistres. Puisque dorénavant le secteur assurantiel entre en jeu. Et à n’en pas en douter, il deviendra plus exigent à l’avenir vis-à-vis des assurés. En imposant un certains nombres de critères organisationnels et techniques, bien plus lourd qu’à l’heure actuelle.
Alors, certes nous avons les outils, un secteur industriel qui se structure. Devenu d’ailleurs essentiel pour l’économie nationale puisqu’il est aujourd’hui vecteur d’exportations.
J’en veux pour preuve le FIC, qui se tiens à Lille chaque année en janvier et qui représente l’un des touts premier salons international sur le sujet.
Comme je l’ai dit plus haut, la prévention prévaut. Car la prophylaxie en matière de sécurité numérique coûte cher, très cher !… Et prends du temps, beaucoup de temps !…
Les acteurs économiques les plus importants l’ont bien compris, sous la contrainte réglementaire. Avec entre l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), par exemple.
Au-delà des incantations, des bonnes paroles, … Il reste encore beaucoup à faire. La compréhension et l’intérêt pour la thématique de la part de nos élites et au plus haut niveau de l’État, doit se transformer en actes. Car nous le savons, la lutte sera sans fin et il faudra rappeler à chacun et systématiquement, qu’il n’est nullement protégé à cent pour cent !
Autant dire que nous devons collectivement et individuellement nous engager sur la voie de l’acquisition des bonnes pratiques d’hygiène numérique ! Et nous forcer à renouveler régulièrement nos connaissances sur le sujet.
Et cela doit s’appliquerà tous, sans exception ! À commencer naturellement, par les professionnels du secteur du numérique, cela va de soi.
Même si le sujet relève du bon sens, les apprentissages et l’acquisition des connaissances sont essentielles. Cela doit se faire en respectant les individualités. Sur la base des bonnes pratiques et préconisations émises par les acteurs en charge du sujet. Qu’ils soient institutionnels ou industriels. En effet, la plupart des bonnes pratiques d’hygiène numérique relève plus de l’usage, que de la technique. Cette dernière devant être laissé aux techniciens d’ailleurs.
Elles ne sont guère nombreuses et je vous en liste les principales ci-dessous. Elles concernent tous les équipements numériques, aussi bien les micro-ordinateurs, que les smartphones ou tablettes :
- Appliquer les mises à jour, d’autant plus s’il s’agit de mises à jour de sécurité ;
- Disposer sur son équipement numérique d’un anti-virus, voir d’un anti-malware, par exemple ;
- Gérer correctement à partir de son outil de messagerie, les indésirables. En effet, ceux-ci fonctionnent généralement par apprentissage. Ne pas ouvrir les pièces jointes provenant d’un expéditeur inconnu sans vérifications préalables ;
- Réaliser des sauvegardes de ses données et s’assurer que celles-ci sont exploitables ;
- Gérer correctement ses mots de passe, soit en utilisant un carnet papier, soit un gestionnaire. Rappelons qu’en la matière la règle qui prévaut c’est d’avoir un mot de passe assez long (12 à 13 caractères minimum) utilisant des caractères complexes si possible ;
- Etc.
Peu d’entre nous appliquent ces 5 règles et pourtant, elles sont essentielles à une bonne protection numérique.
La question de fond finalement, c’est comment former ou à minima sensibiliser les 67 millions de Français de tous âges aux bonnes pratiques d’hygiène numérique. Alors que 81 % d’entre eux possèdent un micro-ordinateur, 73 % un smartphone et 44 % une tablette (source : https://www.arcep.fr/uploads/tx_gspublication/barometre_du_numerique-2017-271117.pdf).
Les bonnes intentions sont là mais, car il y a belle et bien un “mais” ! Il va falloir industrialiser, une massification s’avérant nécessaire !
Tous d’abord, il y a l’école et je sais pertinemment que l’on en demande beaucoup aux enseignants. C’est toutefois et à tous niveaux, le meilleur moyen de sensibiliser la population.
Il n’est d’ailleurs pas anodin de dire que nous avons plus intérêt à former nos enfants à l’hygiène numérique et plus généralement aux usages. Qu’a la pratique du codage, qui n’intéresse pas forcément la majorité.
Ensuite, nous disposons dans les territoires de nombreux outils comme les cybercentres ou cyberspaces, par exemple. Cela peu parfaitement se faire au travers d’actions de sensibilisation, puis d’ateliers plus spécifiques, car il faut aussi sensibiliser nos séniors connectés.
L’implication des structures de formation professionnel, mais aussi des instances représentatives ou de toutes les entités ayant de près ou de loin un intérêt sur le sujet. Représente également à mon sens un enjeu fort, car elles sont en prise directe avec le terrain.
Finalement une sensibilisation élargies sur plusieurs axes aura un effet massif ! Elle aura une incidence économique forte à tous niveaux, à ne pas en douter. Mais aussi sur le plan social et sociétal.
Pour moi, cela ne peu se faire également, qu’au travers d’une collaborations entre institutionnels et acteurs de la cybersécurité, qu’ils soient indépendants ou industriels. Les ressources n’étant pas illimité, une coordination de ces acteurs s’impose.
Je ne peux que regretter toutefois le manque de participation élargie d’acteurs hors champs du numérique, aux diverses actions de sensibilisation existante. Car cela serait déjà certainement un point positif.
Louons la prise de conscience, certes récente mais nécessaire que l’hygiène numérique et plus généralement les bonnes pratiques en matière d’usages. Sont des sujets prioritaires, que nos élites souhaitent s’approprier.
Sauf qu’au-delà des discours et incantations, il est plus que temps d’entrer dans l’action ! Car les incidences économiques mais, aussi sociales et sociétales d’actes malveillant pour ne pas dire criminels, de plus en plus fréquents sont lourdes. Et sans commune mesure avec une action de sensibilisation coordonnée, aux bonnes pratiques d’hygiène numérique. Dont les gains pourront être de surcroît mesuré !
Nous sommes tous concernés, nos élites et élus doivent donc montrer l’exemple, tout comme les professionnels.