Cybersécurité ou paranoïa ?

Avec la vague d’inquiétude qui existe concernant les comptes Google et Facebook qui jettent sur la place publique les données personnelles de leurs utilisateurs, la question de la cybersécurité est plus qu’omniprésente.

La protection, la sécurité est une recherche fondamentale de l’espèce animale : on veut protéger son territoire. Aujourd’hui nous nous protégeons des attaques contre la vie privée, contre l’extorsion de données sensibles. Il est d’ailleurs fort probable que vous ayez déjà fait les frais d’un achat sur une plateforme et que vous vous en rendiez compte en vérifiant votre compte en banque.

Mais avant de sombrer dans la terreur, il est important de revenir un peu en arrière, de planter un décor. Au niveau des comptes personnels, il faut repenser à 2004, lorsque Facebook fut officiellement lancé pour le grand public. Il faut également se rappeler de la première fois où nous avons ouvert un compte Facebook. Inutile de vous dire que oui, Mark Zuckerberg a le pouvoir de connaitre tous les aspects de votre vie privée et plus encore. En Mars dernier, Facebook décida de réagir face à cette peur panique et a interdit aux développeurs de surveiller les activités des membres du réseau social. En effet, les conditions d’utilisation ont été clarifiées pour le bon consentement de tous. Il y a quelques jours, la très fameuse NSA (agence de renseignement américaine) a été hackée (et ce n’était pas par Edouard Snowden). Résultat des courses ? Une partie des logiciels de cyber-attaque ont été dérobés et vendus illégalement aux plus offrants.

Lors de la conférence Communication et Sécurité qui se déroula à Dallas le 3 novembre dernier, Google fit part de ses découvertes en piratage. A titre informatif, 15% des internautes se sont déjà fait piratés un compte (messagerie ou réseaux sociaux). Ce qu’il faut savoir, c’est qu’il y a plusieurs manières d’obtenir des codes privés et de s’en servir.

Lorsqu’un mot de passe est hacké, cela peut venir d’une ingénierie sociale. Il s’agit tout simplement d’une méthode psychologique visant à se renseigner un maximum sur la personne en question (ce que l’on appelle le « doxing »). Le deuxième levier repéré, c’est le phishing. Nous avons tous été confronté au moins une fois dans notre vie numérique à cette technique de l’hameçon où des personnes pas très gentilles se font passer pour des sociétés ou des organismes gouvernementaux pour récupérer des mots de passe ou des données bancaires naturellement. Enfin, en troisième position, je cite les keyloggers, des logiciels espions ultra-performants (comme ceux dérobés à la NSA) qui enregistrent l’activité de claviers.

Parmi ces trois techniques, les plus efficaces sont celles du phishing et du keylogging. Il existe donc des milliers d’outils vendus sur le marché noir du numérique. Récit effrayant, n’est-ce pas ?

Après avoir échangé avec plusieurs experts du digital, voici quelques vérités à connaitre pour ne pas foncer dans la plus grande des paranoïas.

Christian, Mike et Julien travaillent tous les 3 chez Kreactive, une agence digitale qui développe des applications mobiles et web adaptées aux besoins des clients. On leur a demandé ce qu’ils pensaient de cette peur du hacking, des piratages de données personnelles, des meilleures choses à faire pour éviter cela.

Pour répondre tout de suite à cette question, il faut accepter qu’il n’y a pas de remède contre le hacking. En effet, Christian, un administrateur système explique : « Les attaques seront toujours plus nombreuses, et toujours plus virulentes. C’est un fait avec lequel il faut penser l’infrastructure aujourd’hui. Il y a effectivement de plus en plus de hacking recensé, mais il s’agit avant tout d’une médiatisation plus importante ». Comme vous pouvez le constater, le hacking est une zone érogène de la presse numérique. Tous les jours, de nouveaux cas de hacking sont révélés comme pour nourrir l’angoisse du public.

Mike, développeur iOS pour applications iPhone/iPad précise que ce n’est pas tant les serveurs qui deviennent de moins en moins performants, mais un nombre d’hackers qui grandit de jour en jour. Qui plus est, comme le souligne Julien, le Digital Advisor de l’agence, « Aucun système n’est infaillible ». Passer du temps sur la sécurité des systèmes est utile pour limiter la casse en quelque sorte.

Le public angoisse, et probablement pas à tort.

« Nous devenons de plus en plus paranoïaques, et c’est une excellente chose ! La formule du « je n’ai rien à cacher » est un mal grandissant » nous explique Christian. Pas faux. Le comportement de notre génération sur les réseaux sociaux est schizophrène : il y a de plus en plus de partages de photos de vacances par exemple sur Instagram, Facebook… et pourtant il y a de plus en plus de peur que des hackers viennent les collecter pour utiliser comme bon leur semble.