Tous vulnérables
Ça donne froid dans le dos de voir que des mots de passe appartenant à des élus, des hauts fonctionnaires et des policiers circulent sur le dark web.
Si ces personnalités qui sont censées travailler sur des plateformes super sécurisées sont exposées, imaginez ce qu’il en est pour le commun des mortels. C’est inquiétant sur deux aspects. D’abord, parce que ça montre que les gens qui nous dirigent et nous protègent sont vulnérables, et que nous le sommes tous individuellement aussi.
DONNÉES SENSIBLES
Si quelqu’un est capable d’avoir accès à un compte courriel appartenant à Justin Trudeau, comme député de Papineau, c’est fou le contenu auquel il peut avoir accès. Éléments stratégiques de sa vie partisane, planification d’agenda, informations sensibles de certains citoyens, activités de nature personnelle : la limite est votre imagination.
Ça veut donc dire que sa sécurité ou celle de ses proches pourrait être menacée, ou encore qu’on pourrait chercher à le faire chanter avec des informations de nature intime.
Et ce n’est que la pointe de l’iceberg, comme on l’a vu avec Desjardins l’an dernier, où il n’a suffi que de quelques clés USB utilisées par un employé pour sortir nos données personnelles des serveurs de la coopérative. Si on pousse plus techniquement, le New York Times a récemment démontré qu’on pouvait suivre précisément les itinéraires de déplacement du président des États-unis en triangulant les cellulaires des agents chargés de sa sécurité.
Bref, ça va devenir de plus en plus difficile de protéger nos élus, notamment parce que, comme nous, ils sont de plus en plus connectés.
On est pris avec ça, tous ces mots de passe essentiels à nos activités et dont on ne peut plus se défaire.
QUELLES SOLUTIONS ?
Un autre élément qui revient souvent quand on parle de protection des données personnelles, c’est de rappeler qu’il revient à chacun d’entre nous en premier lieu de veiller à leur confidentialité.
C’est bien de le dire, parce que c’est partiellement vrai. On se protège mal avec des mots de passe composés d’une série de chiffres continus, comme beaucoup de gens le font. On en divulgue aussi beaucoup sur nous dans les réseaux sociaux, notamment sur les applications tierces à qui on ouvre la porte sur nos comptes, en toute légitimité.
Cela dit, même si c’est bien de sensibiliser les gens à l’importance de mieux se protéger, ça ne règle pas tout. Parfois, c’est notre banque ou notre employeur qui est vulnérable, et on n’y peut rien personnellement.
Surtout, il faut être réaliste. On a bien beau se moquer des gens qui utilisent le même mot de passe partout, mais combien de mots de passe complexes qui ne sont pas utilisés à la même fréquence le cerveau humain peut-il mémoriser ? Pensez-y, tous les mots de passe que vous avez pour le travail, les réseaux sociaux, vos abonnements aux services comme l’électricité, le câble ou le divertissement, les services financiers, vos relations avec les autorités fiscales ou les sites de réservation de voyage, de transport ou d’hôtel. J’en oublie plusieurs, qui constituent autant de sources de vulnérabilité, autant de portes d’entrée vers votre intimité. Même pour réserver en ligne un cours de spinning, ça prend un mot de passe.
À un moment donné, ce n’est tout simplement pas soutenable de penser que les usagers ont les moyens de se protéger complètement eux-mêmes. On peut toujours noter ses différents mots de passe sur un support analogique, mais c’est quand le calepin de notes est perdu ou volé qu’on se découvre vulnérable. Il y a aussi des applications sur nos ordinateurs pour mémoriser nos mots de passe, mais elles sont elles-mêmes assez faciles à défoncer... par un simple mot de passe.
Autrement dit, on est pris avec ça, tous ces mots de passe essentiels à nos activités et dont on ne peut plus se défaire.
UNE RÉFLEXION S’IMPOSE
Il n’y aura pas de retour en arrière, le génie ne retournera pas dans la bouteille. La technologie s’est imposée dans notre vie et l’a améliorée à bien des égards, notamment en la simplifiant, mais également en nous donnant accès à une multiplicité d’expériences nouvelles.
Sauf que, comme toute grande avancée, elle vient avec des défis nouveaux dont on commence peutêtre trop tard à prendre la mesure pour bien les appréhender.
On parle beaucoup de la création d’une identité numérique, qui permettrait de rajouter une espèce d’intermédiaire, l’équivalent virtuel et personnel d’une personne morale, entre nous et nos activités en ligne. On parle aussi de mieux former nos jeunes à se protéger en ligne. On dit que les gouvernements et les entreprises doivent mieux investir dans leurs infrastructures de sécurité. Ce ne sont sans doute pas des panacées, mais ça s’impose.