Ceux d’entre nous qui sont partis en vacances cet été ont sans doute veillé à couper l’eau, à fermer portes et volets, à activer la caméra de surveillance. Peut-être vous êtes-vous organisés au sein de voisins vigilants pour veiller les uns sur les autres. Ce sont de bons réflexes qui peuvent nous éviter des mauvaises surprises.
Il est étonnant que nous ne procédions pas de la même façon pour nos biens immatériels qui sont tout aussi précieux. Il est question ici de tout ce qui constitue notre vie numérique, courriels, documents administratifs, agenda électronique, carnet d’adresse, accès à notre banque, à nos magasins, à notre mutuelle etc.

C’est à l’occasion de CyberAix, l'évènement de la Cybersécurité des 2 Savoie (lien) en avril dernier que plusieurs participants et intervenants ont mentionné le MOOC (Massive Open Online Course) de l’ANSSI (le lien), une formation gratuite qui permet de comprendre les rouages des attaques qui nous guettent au détour d’une visite de site apparemment anodin, d’un clic malheureux sur un courriel malveillant ou d’un document ouvert à tort, et de prendre des mesures pour s’en protéger au mieux.
A ceux qui ne se sentent pas concernés parce qu’ils pensent que seules les entreprises et les organismes gouvernementaux sont ciblés, qu’ils sont petits, sans grand patrimoine, peu actifs dans le monde numérique, citons une phrase pleine de sagesse : il y a deux catégories de personnes en matière d’attaques : ceux qui ont été attaqués et ceux qui n’ont pas encore été attaqués. Se rajoute une sous-catégorie, ceux qui ne savent pas qu’ils ont été attaqués et participent à répandre des attaques, des porteurs sains de cyberattaques en quelque sorte.

Le mooc de l’ANSSI m’a permis de démystifier ce terme de cybersécurité, de comprendre quels sont les acteurs bienveillants ou malveillants de ce monde et de réaliser que comme nous tous j’étais vulnérable à toutes sortes d’attaques. Chacun d’entre nous en tirera des enseignements, probablement différents, mais pour ma part j’ai pris quelques mesures élémentaires :

• Messagerie : création d’adresses courriels dédiées par type utilisation.

  • La principale pour les sujets importants (administratif, impôts, mutuelle etc) qui ne devrait pas recevoir de courriels indésirables.

  • Une adresse dédiée aux achats en ligne qui recevra sans doute force courriels indésirables

  • Et au passage, afin de protéger mes données personnelles, j’ai changé de messagerie principale et abandonné gmail et hotmail que je conserve sans les utiliser. Je suis repartie de zéro (sans spam !) avec une solution sécurisée, hébergée sur des serveurs européens non soumis aux lois extraterritoriales américaines qui permettent de faire main basse sur nos données. Citons les messageries mailo et protonmail.

• Pour les mots de passe et codes pin :

  • Changement des mots de passe et codes PIN par trop faciles à deviner sur le PC, téléphone, tablette.

  • Mise en place d’un coffre-fort numérique qui devient le gardien des tous mots de passe. Il est lui-même protégé par un mot de passe quasi impossible à craquer.

  • Plus d’enregistrement des mots de passe dans le navigateur et suppression des cookies à chaque fermeture.

• Pour les logiciels et applications : ne pas annuler ou retarder les mises à jour destinées à sécuriser les outils proposés par les éditeurs.

Il s’agit là d’un premier pas. Identifier et pallier au fur et à mesure les vulnérabilités et les mauvaises pratiques que nous avons tous sans le réaliser dans notre vie numérique est grandement facilité par la clarté du mooc de l’ANSSI que je ne saurais que trop vous conseiller.
Il n’est pas question de devenir un expert en cyber sécurité mais de s’assurer que comme nous le faisons pour nos biens matériels, dans le numérique, nous fermons notre porte à clé en partant, sans laisser la clé sous le paillasson.