View in

English

Sécurité informatique : vivre en symbiose

Suite à la vague d'innovations technologiques de la fin du XXe siècle, le XXIe siècle a amorcé une évolution sociobiologique majeure que même Charles Darwin n'aurait pu imaginer : l'homo sapiens sapiens digitalensis, un être humain sociologiquement ancré dans les réseaux de communication numérique, « robotisé » et agrippé à son smartphone, stockant ses souvenirs sur des disques remplis de bits et d'octets, et vivant en symbiose avec ses appareils numériques. Du temps où ils n'étaient que de « simples » homo sapiens sapiens, les êtres humains risquaient « seulement » de devenir la proie physique de voleurs et de criminels, de brutes et de voyous. Mais en tant qu'homo sapiens sapiens digitalensis, ils sont devenus des proies numériques, en d'autres termes, des victimes potentielles de cybercriminels en tout genre. C'est la face cachée d'une vie vécue en symbiose.

Fusion entre vie physique et vie numérique, votre vie est axée à présent sur votre smartphone et votre ordinateur portable avec lesquels vous communiquez, naviguez, informez, achetez et payez, prenez des photos et enregistrez, écoutez de la musique, surveillez votre santé et faites du sport. Il y a peu de domaines pour lesquels les smartphones et les ordinateurs portables ne sont d'aucune utilité. Vous vivez ainsi en symbiose avec toutes les données stockées sur ces appareils numériques, à savoir vos photos, films, et vidéos TikTok ; vos discussions, tweets et messages ; vos jeux, « loot boxes » et scores ; vos dossiers, fichiers et documents ; des informations relatives à vos cartes de crédit et à vos comptes bancaires. En d'autres mots, votre vie numérique. Ces données, qui sont probablement très personnelles, très importantes et très précieuses, peuvent devenir la proie numérique de cybercriminels.

Et cette symbiose est profonde. Pensez à l'angoisse que vous ressentez lorsque vous ne trouvez pas votre smartphone dans votre poche ou votre sac, lorsque votre ordinateur portable refuse de démarrer alors que vous appuyez frénétiquement sur le bouton de mise en marche, ou encore, lorsque vous ne retrouvez plus ce document si important dans aucun de vos dossiers, ou que vous ne pouvez pas accéder à la wi-fi (ou pire encore, lorsque votre fournisseur d'accès à internet est en panne)*. Les pirates informatiques peuvent aussi s'en prendre au fonctionnement de vos appareils.

Les cybercriminels sont à l'affût, ils vous guettent. Ils accèdent à vos appareils ; suivent les applications dont vous vous servez, les pages web que vous consultez et les messageries instantanées que vous utilisez ; enregistrent toutes vos saisies et tous les mouvements de votre souris ; épient vos conversations en activant votre microphone intégré ; vous observent dans l'intimité de votre maison (partout !) en déclenchant la caméra intégrée ; passent au crible vos données, vos fichiers et vos dossiers ; surveillent vos activités et vos habitudes – à quel moment vous vous connectez, faites une pause, vous déconnectez, qu'il s'agisse d'activités d'ordre privé ou professionnel. Les cybercriminels établissent votre profil, le profil de leur proie.

Votre vie numérique a besoin d'être protégée, tout comme les appareils avec lesquels vous vivez en symbiose, à savoir votre smartphone et votre ordinateur portable. En tant qu'homo sapiens sapiens digitalensis vous devriez :

  • adopter un mot de passe différent et complexe pour chacun des comptes informatiques que vous utilisez pour accéder à votre travail, à vos données personnelles ou financières, ou à toute autre chose à laquelle vous tenez. Les formules mathématiques, les poèmes ou les refrains sont efficaces ; évitez de réutiliser ces mots de passe ailleurs. Essayez de les mémoriser ou utilisez un coffre-fort virtuel pour les protéger ; veillez alors à ce que le mot de passe ouvrant le coffre-fort soit extrêmement fort et complexe ;
  • utiliser la solution ultime pour protéger vos comptes : l'authentification multifacteur. Votre banque et de nombreux services en nuage l’ont déjà adoptée ;
  • activer la mise à jour automatique de votre système d'exploitation et de toutes les autres applications installées sur vos appareils (« Lorsque la mise à jour automatique n'est pas si automatique ») ;
  • utiliser en permanence un bon logiciel antivirus et une protection EDR (Endpoint Detection and Response) ;
  • vous assurer que votre ordinateur ou Macbook est crypté par « Bitlocker » ou « Filevault ». Si non, votre appareil est comme un livre ouvert dans la main d’un cybercriminel ;
  • installer uniquement des logiciels provenant de sources fiables (le fait d'apparaître en tête de votre recherche Google n'est pas une garantie). Il est préférable de s'en tenir aux Apple iTunes et Google Play stores. Respectez également les droits d'auteur et assurez-vous de posséder la bonne licence ;
  • « VOUS ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER » lorsque vous doutez de l'URL. Il en va de même pour les codes QR, les hyperliens dans les messages, les messages instantanés et les SMS, ainsi que pour les pièces jointes et les courriels ;
  • faire une sauvegarde de toutes vos données importantes. Testez régulièrement ces sauvegardes. Assurez-vous qu'elles ne sont pas connectées en permanence (au risque d'être compromises). Si vous travaillez pour le CERN, fiez-vous à CERNBox.

Vivre ainsi en symbiose avec ses appareils numériques présente de nombreux avantages, mais aussi des inconvénients. Rendez votre vie numérique plus sûre en suivant les recommandations présentées plus haut. Vous êtes un homo sapiens sapiens digitalensis. Alors, agissez en conséquence.

 

*Pour vous en convaincre, consultez ces échanges sur Mattermost (DownForEveryoneOrJustMe), dont il émane un vent de panique...

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.