Le 4 novembre 2013, un individu s’introduit dans les bureaux de Horizon Blue Cross Blue Shield of New Jersey, une société d’assurance médicale, et vole deux ordinateurs portables contenant des informations sensibles sur plus de 800 000 clients. Ces informations ne sont pas protégées, mais les deux ordinateurs le sont grâce à un câble qui les relie au bureau. Malheureusement, une pince coupante à quelques euros suffit alors à récupérer des données qui en valent des millions.
Cet exemple montre bien que la dématérialisation des contenus n’induit pas, pour autant, la dématérialisation des risques. Au contraire, elle leur confère un pouvoir supplémentaire, en les rendant beaucoup plus difficiles à appréhender.
À nouveau monde, nouvelles menaces … et nouveaux réflexes !
Dans le monde physique, pour préserver ma personne, mes proches et mes biens, je peux m’appuyer sur un corpus de pratiques largement éprouvées : j’évite le chien agressif, je ne révèle pas les détails de ma vie privée à un inconnu dans la rue, je ferme ma porte à clef lorsque je quitte mon domicile, etc. J’accomplis quotidiennement une foule de gestes réflexes, qui ne vont pas assurer ma sécurité totale, mais qui vont tout de même me prémunir d’une majorité de dangers.
À l’inverse, il semble que notre instinct de survie numérique soit encore embryonnaire… Pourtant, l’univers numérique, peuplé de machines connectées et d’identités digitalisées, organisé en réseaux irrigués de données, poursuit son expansion.
L’insécurité digitale n’est pas une fatalité
Les solutions pour se protéger dans le monde numérique sont-elles si compliquées que leur usage ne soit pas encore généralisé ? Certes, elles s’appuient souvent sur des concepts techniques très pointus que seuls les spécialistes peuvent comprendre et mettre en œuvre. Mais faut-il savoir comment fonctionne un moteur pour conduire sa voiture en sécurité ? Non, il suffit de maîtriser le code de la route et respecter les règles de bonne conduite. Et bien, bonne nouvelle, il en va de même dans le monde numérique. Car au final, il n’y a rien à réinventer. Appliquer les « vieilles recettes » du monde physique avec les « nouveaux ingrédients » du monde digital, serait déjà une avancée considérable pour la sécurisation du monde numérique.
L’éducation numérique est une formation continue, pas un examen final
Lutter efficacement contre la cybercriminalité ne pourra se faire sans le rôle essentiel de l’éducation et de la formation. L’apprentissage des règles de sécurité basiques et d’utilisation des réseaux sociaux doit désormais être considéré comme indispensable à la formation des élèves. Mais cet apprentissage des technologies numériques et des outils protections doit pouvoir se faire tout au long de la vie, dans la sphère personnelle comme professionnelle. Face aux coûts toujours plus importants engendrés pour les entreprises par les préjudices du cybercrime, investir dans la formation paraît indispensable. Une étude du Ponemon Institute estime, en effet, que 78 % des pertes de données en entreprise sont la conséquence d'un « facteur humain ».
L’insécurité digitale ne doit pas être considérée comme une fatalité et ne doit surtout pas conduire à la résignation. Certes, prendre en main sa sécurité numérique, celle de sa famille ou de son entreprise est une contrainte. Elle demande une démarche volontariste, elle représente un coût et requiert, en tout cas pour les entreprises, du temps et des compétences. C’est pourtant la seule voie qui nous permettra d’acquérir la sérénité nécessaire pour bénéficier des promesses de l’ère numérique dans laquelle nous évoluons désormais. Dans ce nouveau monde, le bonheur ne tient pas à qu’à un… câble !