Partout, quel que soit le domaine d’activité, la “cybersécurité” est un sujet central et de plus en plus présent. Bien qu’on en parle et qu’on en entende parler de tous les côtés, commençons par définir ce que c’est.
Le mot cybersécurité est un néologisme désignant le rôle de l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des États et des organisations (avec un objectif de disponibilité, intégrité et authenticité, confidentialité, preuve et non-répudiation)…
Donc en gros, c’est un peu tout et rien, et surtout c’est pas tout de la responsabilité des utilisatrices et utilisateurs. J’aime bien séparer la responsabilité en deux groupes:
- les administrateurs et administratrices système, à savoir les personnes qui s’occupent des parcs informatiques, principalement dans les grandes structures;
- les usager·e·s, en possession d’un ordinateur (fixe ou portable), d’une tablette ou d’un téléphone.
Le premier groupe est en général composé de professionnel·le·s et n’est pas (ou très peu) la cible de mon travail. En revanche, le second groupe correspond parfaitement à mon public cible.
# Comment se protéger?
Bien conscient que la montagne à gravir semble bien trop grande, et surtout qu’il est extrêmement difficile de trouver le point d’entrée d’une telle réflexion, j’anime des ateliers de réflexion ayant pour but de donner les bases de compréhension du problème. Selon le format, on y aborde les sujets suivants:
- qu’est-ce que l’éthique en informatique;
- comment fonctionne Internet;
- quels sont les risques auxquels nous nous exposons quotidiennement et comment se protéger.
Comme sujets précis, en général nous discutons des mails, des mots de passe, du phishing, des backups, des mises à jour de vos logiciels, de la philosophie du logiciel libre, du capitalisme de surveillance, tout ça enrobé dans une réflexion autour de l’économie sociale et solidaire.
Sachant que les intérêts sont différents pour chaque structure, chaque groupe, je préfère prendre le temps de définir les besoins et de créer une session adaptée pour y répondre au mieux. En terme de résultats, KnowBe4 montre que, pour un public d’ONG, le taux de clics sur les liens frauduleux (comme le phishing) passe de 35 % à 2.2 % après leurs séances de sensibilisation, ce qui démontre l’importance de s’intéresser au sujet.
En partenariat avec itopie, coopérative dans laquelle vous pouvez acheter des ordinateurs reconditionnés, donc en évitant de générer de la pollution supplémentaire, et configuré par défaut pour fonctionner avec un système d’exploitation libre (GNU/Linux), vous aurez toutes les clés pour limiter au maximum les risques.
En général, j’utilise des supports minimalistes pour mes ateliers. Ces derniers sont, en grande partie, disponibles ici, je vous laisse y jeter un œil et vous en servir si le cœur vous en dit. Ils sont sous licence Creative Commons CC BY-SA, ce qui veut dire que vous êtes encouragé·e·s à les réutiliser, pensez juste à me créditer et n’hésitez pas à m’en informer, ça me fait toujours plaisir de savoir que mon travail est utile. Vos propositions de modifications sont également les bienvenues, on est toujours plus intelligent·e à plusieurs. Les outils que j’utilise sont expliqués dans ce petit article.
# Contactez-nous
N’hésitez pas à nous contacter pour plus d’informations.