Nous sommes en guerre…

Une guerre de l’information, plus exactement. Depuis le début de la Guerre Froide (fin des années ’40), l’information est au centre de tout. Et cela a amplifié par l’informatisation à outrance. Il y en a partout et les informations (autant que les désinformations) atteignent une audience gigantesque (encore jamais égalée – car sur l’internet la terre est un village) en un temps infinitésimal que l’homme ne peut appréhender (de l’ordre de la microseconde ou un millionième de seconde et même moins).

Et comme le traitement de l’information repose essentiellement sur l’informatique et sur l’internet, il s’agit d’une guerre dans le cyberespace.

Bien sûr, il n’y a pas de morts… du moins pas directement, mais nous y reviendrons.

Du côté technologique

Il est indispensable de veiller à ce que nos ordinateurs soient protégés comme ce fut le cas pour les villes et châteaux au Moyen-Âge.… du moins en respectant les principes de base et les adaptant au contexte. Nos banques et leurs salles des coffres ne suivent-elles pas ces idées ? Et les musées ? Pourquoi ne serait-ce d’application que pour l’argent, les œuvres d’art, les incunables ou les antiquités ?
Je le rappelle, l’information, y compris vos informations privées, ont beaucoup de valeur pour certains. Que se soit pour vous nuire ou se faire de l’argent facile.

Protéger nos ordinateurs et nos smartphones n’est pas compliqué. Il suffit de mettre en œuvre les bonnes pratiques accessibles gratuitement et faciles à comprendre :

Quelques idées de base :

  • installer un antivirus et le tenir à jour,
  • faire des sauvegardes (back-ups) des informations et équipements importants,
  • fermer les applications et les sessions une fois que nous en avons fini,
  • contrôler l’accès aux ordinateurs et applications avec des mots de passe forts…

Se protéger des menaces venant de l’internet exige l’application de ces bonnes pratiques, mais cela ne suffit pas. Il faut pouvoir contrôler ce qui entre et sort de nos ordinateurs et qui les utilise (c’est beaucoup moins facile). Le ‘pare-feu’ (ou Firewall en anglais) est indispensable, mais celui qui est présent sur les ordinateurs et les équipements qui nous connectent à l’internet – et livrés par les fournisseurs de service internet – sont trop simples, laissent les canaux de communication ouverts en permanence… et on ne dispose pas des moyens d’accéder aux historiques des mouvements. Si c’est le cas, seuls des spécialises sont capables de comprendre les données enregistrées et de corriger les réglages afin d’améliorer la situation.

Mais, même ça, c’est insuffisant. Car l’internet lui-même n’est pas sécurisé et on ne peut compter assez sur les fournisseurs de services et les entreprises de télécommunication. Il faudrait un maillage des solutions de sécurité, un système ce communication accessible à tous et une formation complète des futurs spécialistes.

Toutes ces faiblesses et des idées de solutions ont été présentées dans « Cyberespace et Sécurité – Les Principes de Défense appliqués au cyberespace » que j’ai publié en mars dernier (voir sur www.misis.be).

Pour faire court, en termes de défense nous en sommes encore à la guerre des tranchées quand les ‘pirates’ (qu’ils soient seuls ou organisés, qu’ils soient bien armés ou débutants) en sont au drones ! Nous avons donc, trois à quatre guerres de retard sur les pirates, sauf, bien sûr, les entreprises spécialisées qui n’en n’ont qu’une ou deux.

Du côté information

Protéger nos informations professionnelles et privées est donc indispensable… et pas seulement sur nos ordinateurs.

A nouveau, les bonnes pratiques (dont je parle depuis un bon moment en vous présentant les contrôles présents dans la norme ISO/CEI 27002 de 2013) devraient être au rendez-vous.

  • Faites attention à ce que vous dites, à qui et où vous le dites
  • Faites attention à ce que vous écrivez surtout dans des emails et sur les réseaux sociaux
    (rappelez-vous ‘les mots s’envolent, les écrits restent !’)
  • Ne prenez pas pour argent comptant ce que vous lisez ou entendez, surtout sur internet et les réseaux sociaux. Analysez et recoupez les informations pour démêler le vrai du faux.

La désinformation, les ‘fake news (fausses nouvelles)’, les ‘scoops’ sans fondements, les informations partielles et non vérifiables, les ‘tweets’ incendiaires et émis sans réfléchir… sont partout et nous avons du mal à faire le tri de ce qui vaut la peine d’être pris en compte.

N’oublions pas que les médias (journaux radio ou télévisés) ne présentent que ce que la rédaction a jugé ‘intéressant’, que les journaux papier présentent les faits (en général tous) selon l’orientation du journaliste ou de l’éditeur. Les informations sont tronquées ou biaisées. Elles sont parfois sorties de leur contexte, perdant ainsi la plus grande partie de leur valeur, ou simplifiée – afin d’être comprises de tous les lecteurs, dit-on – à un point tel qu’elles en deviennent non plus inexactes mais fausses.
Avez-vous déjà lu deux articles sur le même fait parus dans deux journaux différents ? La différence est souvent sidérante !
Avez-vous aussi entendu des histoires parlant de l’envoi de messages sur Facebook (ciblés selon les opinions politiques) qui auraient faussé le résultat des élections américaines et conduisant Trump au pouvoir aux USA ? Et ce n’est que la partie émergée de l’iceberg…

Des morts ?

En dehors des suicides et des morts familiales, financières et sociales, nous avons toutes les entreprises qui doivent fermer leurs portes mettant leur personnel dans une situation précaire de laquelle beaucoup ne savent se relever. Et cela porte ses effets sur les générations qui suivent.

Les effets des informations que j’appellerais malveillantes – ou des statistiques fausses avant le scrutin – peuvent aussi causer des divergences politiques, rendant les pays ingouvernables ou créer des crises diplomatiques qui flirtent avec les conflits armés.

Alors, faites attention aux informations … et surtout celles qui vous concernent… ainsi qu’aux moyens qui les diffusent. Un homme (et une femme) averti en vaut deux !

A bientôt, plus en sécurité avec vos informations

Jean-Luc

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.