Cessons d'être ignorants et enseignons la cybersécurité à tous
Il est temps de parler haut et fort de sécurité numérique. Nous ne sommes pas seulement ignorants dans ce domaine, nous sommes extrêmement mauvais. Il nous faut l'admettre, et agir !
Alors que nous vivons dans un monde où tout peut être piraté, il est temps de parler haut et fort de sécurité numérique. Le problème, c'est que nous ne sommes pas seulement ignorants dans ce domaine, nous sommes extrêmement mauvais. Et ça, personne n’est capable de l'admettre.
Tout le monde utilise des outils numériques, mais personne n'a appris à les utiliser en toute sécurité.
Au-delà d’être une chance et un puits de savoir pour l’humanité, le numérique est avant tout un outil. Les outils digitaux sont comme un marteau ou un ouvre-boîte. Bien utilisés, c'est très utile. A contrario, sans faire attention, ça peut aussi faire très mal.
Nous utilisons des outils numériques tous les jours, mais aucun d'entre nous n'a la moindre idée de la manière de les utiliser en toute sécurité. C'est justement ce manque qui les rend si dangereux. Nous sommes tous coupables d'utiliser le même mot de passe pour plusieurs comptes, tous tentés d'accepter le bouton "J'ai compris" sur un site web qui nous demande de saisir notre numéro de sécurité sociale ou de carte de crédit.
D’après le Pew Research Center (2021), moins de 10% des adultes américains déclarent ne pas utiliser Internet. Cela signifie que la plupart des gens sont en ligne une bonne partie de la journée. Beaucoup d’internautes ne comprennent pas comment leurs activités sont suivies en ligne ou à quel point il est facile pour les criminels de se faire passer pour eux. On se retrouve avec des utilisateurs n’activant pas l’authentification à multiples facteurs sur les comptes, et cliquant à tout-va sur des liens provenant d’expéditeurs inconnus. Ces deux erreurs représentent pourtant 80% des vecteurs d’attaque.
D'ailleurs, nous admettons bien volontiers notre faiblesse à ce sujet ! Un rapport de Malwarebytes (2021) révèle que bon nombre d’internautes n'en savent pas assez sur la cybersécurité et ont peu confiance dans leur capacité à se protéger en ligne ou à éviter d'être piratés. D’ailleurs, dès 2018, un autre rapport Ipsos révélait que seulement 15% des internautes en savent suffisamment sur les dangers d’Internet. Pire encore, 70% des personnes interrogées pensaient être victimes d’une fraude en ligne dans les 24 mois suivants !
Pour quelles bonnes raisons devons-nous agir avec vigilance ?
La cybercriminalité devient de plus en plus sophistiquée. Les pirates ne veulent pas seulement les informations de votre carte de crédit. Ils veulent votre identité entière. Et ils s'améliorent chaque jour dans ce domaine, pouvant gagner des millions grâce au vol d’informations personnelles.
Le piratage et les attaques de logiciels malveillants peuvent entraîner le vol de données. Par un simple clic, les entreprises risquent leur survie. Par exemple, si quelqu'un pirate votre compte Gmail et vole vos identifiants de connexion, il pourrait utiliser ces informations pour accéder à votre compte bancaire ou à vos comptes de réseaux sociaux. Même s'il n'accède pas tout de suite à vos informations financières, il pourrait les utiliser à l'avenir si vous n'êtes pas aussi prudent que vous le devriez.
Mais la cybersécurité, ce n'est pas simplement des hackers qui veulent vous attaquer. La seule mauvaise utilisation d'Internet peut vous porter préjudice, en particulier dans le cadre de la recherche de travail. D'après une enquête de CareerBuilder (2018), la grande majorité (70 %) des responsables du recrutement affirme consulter les réseaux sociaux pendant les entretiens d'embauche. Au moins 20% d’entre eux déclarent chercher une raison de ne PAS embaucher un candidat !
Et si on prenait notre courage à deux mains et qu’on se formait ?
L'hygiène numérique est un sujet primordial pour chaque Français et chaque entreprise française, mais trop peu de personnes en connaissent les bases. La cybersécurité étant un enjeu national voire européen, l'hygiène numérique ne devrait-elle pas être enseignée tout au long de la vie, à commencer dans les programmes scolaires ?
Même si on utilise tous des outils numériques, il existe un écart considérable entre nos connaissances d'Internet et celles des plus jeunes. Le problème est double : les plus jeunes sont particulièrement fragiles face aux dangers en ligne, mais si on ne les forme pas ils deviendront à leur tour des adultes ignorants.
Une première façon d'améliorer l'éducation à la cybersécurité serait de sensibiliser dès le plus jeune âge. Tout comme les gendarmes passent dans les collèges pour promouvoir la sécurité routière, il faudrait a minima que les élèves disposent de sessions équivalentes pour le numérique.
Au mieux, on pourrait même insérer des cours d'hygiène numérique, au même titre que l'éthique ou la citoyenneté. Cela pourrait être complété par de meilleurs programmes de formation à l'université. Avant cela, il faut commencer par former correctement les professeurs. Ceux-ci ne sont ni experts du sujet, ni même de bons utilisateurs du numérique à la base, et pourtant c'est sur eux qu'il faudrait se reposer pour apprendre aux jeunes les bases d'utilisation d'Internet.
Bonne nouvelle quand même, plus de la moitié des écoles secondaires proposent désormais des cours d'informatique… aux Etats-Unis. Pas sûr que les lycées français suivent la même tendance. Si l’acculturation formelle aux outils numériques est si faible à l’école, ne parlons même pas de cybersécurité ! Quasiment aucune initiative n’est mise en avant par le système éducatif. L'initiative du permis Internet est un bon premier pas, mais c’est très loin d’être suffisant.
La cybersécurité nécessite une remise en question et un travail de fond. Donnons-lui l’importance qu’elle mérite et arrêtons d’évoluer à l’aveugle, quand on sait que la vigilance est la meilleure des vertus sur Internet.