Rester informé sur la technologie contribuera à votre sécurité et à la protection de votre confidentialité en ligne
En ce début d'année 2018, j'encourage chacun à ajouter une simple résolution à sa liste : assurez-vous d'être bien informés sur les technologies que vous utilisez et évitez de vous laisser happer par des articles erronés et des allégations exagérées à propos de leurs dangers. Soyons clairs : il existe bel et bien de réelles menaces, mais elles ne viennent pas de la technologie elle-même. J'ai l'habitude de dire que la technologie est agnostique. Les dangers viennent des acteurs malfaisants prêts à utiliser tous les outils à leur disposition, y compris virtuels, afin de nuire. Notre réel objectif devrait être de lutter contre ces forces et non pas de diaboliser l'une ou l'autre de ces avancées technologiques récentes. Le meilleur antidote contre les inquiétudes mal placées reste l'information sur les réalités de notre monde numérique. Il s'agit également de la meilleure façon de nous immuniser contre les problèmes de sécurité que pose réellement la technologie.
Au sein de tous nos appareils et applications de sécurité favoris, il existe toujours des failles de sécurité attendant d'être exploitées. Lorsqu'inévitablement elles se révèlent, nous nous concentrons intensivement sur elles pendant quelques jours ou semaines tout au plus, puis nous revenons à nos pratiques habituelles. Même aujourd'hui, avec toutes les sensibilisations à propos des piratages, combien d'entre vous changent leurs mots de passe régulièrement, activent l'authentification à deux facteurs et suivent d'autres bonnes pratiques de sécurité de base ?
Plutôt que d'être surpris à chaque fois par les violations de données, nous devrions nous y attendre. Ces abus constituent une réalité de notre monde numérique. Les défauts sont inévitables dans un environnement effréné et compétitif, avec les exploits massifs de puces surnommés Meltdown et Spectre, pour citer des exemples récents. Toutes les entreprises luttent pour être plus rapides et moins chères, ce qui rend les erreurs et les failles de sécurité inhérentes pratiquement inévitables. Le marché va réagir en conséquence et les consommateurs ainsi que les régulateurs vont punir ces entreprises, à un certain degré du moins. Mais au final, ces abus sont une réalité permanente. Comme je l'ai déjà mentionné auparavant, le moyen de nous protéger le plus efficacement est de nous vacciner contre les « virus », pour ainsi dire. Garder les bonnes pratiques de sécurité vous met en sécurité, mais il s'agit également d'immunité collective. Plus il y a d'utilisateurs conscients de la menace permanente et qui pratiquent les bonnes mesures d'hygiène numérique, moins il y a de risques d'attaques « épidémiques ». Rester informé est la première ligne de défense.
Cela dit, une fois que nous avons pris les mesures requises pour assurer notre sécurité, restent les menaces graves aux niveaux personnel, national et mondial. Ces menaces sont majeures et ce sont les plus difficiles à traiter. Mais cela ne signifie pas que nous devons les combattre timidement ou nous laisser détourner par des problèmes moins urgents. Comme l'ont montré des événements récents, éviter ces défis représente un danger croissant. Prenons par exemple les tentatives récentes du groupe de pirates russes Fancy Bear de pénétrer le Sénat des États-Unis et les jeux olympiques d'hiver à venir en Corée du Sud. Loin de s'être découragé après son piratage en 2016 du Parti Démocrate, le groupe s'est enhardi de ses succès et se lance dans de nouvelles campagnes. (Et comme c'est toujours le cas, ce sont ceux que l'on connaît le moins qui causent le plus de dégâts.) Au cours de sa dernière tentative, il a conçu une manœuvre sophistiquée de hameçonnage afin d'accéder aux e-mails du Sénat. En parallèle, il a publié une série d'e-mails volés à des agents du Comité Olympique des États-Unis en représailles pour avoir exposé le programme russe de dopage massif soutenu par l'État.
Pendant que tout cela avait lieu, une grande partie de l'intérêt national était occupée à faire pression pour plus de transparence et de responsabilité intérieure. Le dernier tournant dans les débats a fait pencher la balance en faveur des faucons de la sécurité avec l'extension à long terme de points clés de la loi Foreign Intelligence Surveillance Act (FISA). Sous la nouvelle législation, le gouvernement des États-Unis est en mesure, pour six années encore, d'utiliser divers procédés de surveillance, dont la fouille des e-mails et des historiques de recherche, sans avoir besoin de mandats préalables que le gouvernement qualifie de contraignants.
Cela peut sembler habituel, puisque les représentants du gouvernement sont presque toujours en faveur de l'augmentation des pouvoirs de l'État, peu importe à quel point ils militent en faveur d'un « État discret ». Mais cette évolution marque un tournant dans le débat national, qui était en faveur des défenseurs de la vie privée depuis la publication dramatique de documents de la NSA par Edward Snowden en 2013. Même si le débat a absolument lieu d'être, j'ai peur qu'il ne soit devenu une distraction par rapport à des menaces bien plus graves pour la sécurité. Lespiratesrusses et nord-coréens ne sont, après tout, pas soumis à la surveillance du Congrès !
Tandis que nous faisons pression pour préserver les libertés fondamentales chez nous, nous devons rester vigilants face aux acteurs étrangers qui souhaitent saper les fondations même de la démocratie occidentale. Cela implique souvent des compromis difficiles. Nous souhaitons préserver nos élections, mais nous ne voulons pas que le gouvernement ait des pouvoirs de surveillance en ligne trop importants. Cela signifie qu'il faut trouver un équilibre délicat entre confidentialité et sécurité, et cela implique parfois de sacrifier un peu de liberté individuelle afin de préserver la sécurité collective.
Dans mon dernier article, j'ai mentionné notre propension à échanger de précieuses données individuelles, telles que des données biométriques, en échange de services et prestations utiles que les entreprises nous proposent. Essayer de préserver la vraie vie privée face à une dispersion aussi large est un exercice voué à l'échec. Les consommateurs avertis auront plutôt recours à des mesures de bon sens pour se protéger dans un univers où Facebook, Apple, Google et Amazon sont tous en compétition pour obtenir des informations.
Vous trouverez une multitude de conseils d'experts à mettre en œuvre afin de vous protéger rien que sur ce site, allant de l'optimisation de votre stratégie de mot de passe au contournement des connexions Internet à risque à l'aide d'un VPN. Si vous mettez en place des mesures pour rester en sécurité en ligne, j'espère que vous vous souviendrez que ce ne sont pas juste les grandes entreprises publiques qui font la course à l'attention et aux clics et que ce n'est pas seulement le gouvernement des États-Unis qui accède à vos communications. S'il est à la mode dans certains milieux de qualifier ces grandes entreprises privées et gouvernements démocratiques de « diaboliques », cela peut nous détourner des menaces des vrais méchants. Pas d'inquiétude, je n'épargne pas les entreprises pour autant. Je suis le premier à être préoccupé par la façon dont les réseaux sociaux ont été instrumentalisés par la Russie et d'autres, pendant que la Silicon Valley haussait les épaules et comptait ses profits. Je souhaite que ceux qui instrumentalisent la technologie soient tenus pour responsables au moins au même titre que ceux qui la créent.
Les pirates et les malwares font dorénavant partie intégrante de notre réalité numérique et les gouvernements autoritaires sont de plus en capables d'exploiter la technologie à leurs fins. Le problème n'est pas la mauvaise technologie, ce sont les mauvaises personnes. C'est pourquoi je vous encourage à vous concentrer sur les défis fondamentaux pour la prospérité de l'Homme : répression, autoritarisme, corruption. Continuez à explorer les façons dont la technologie peut améliorer votre vie et ne craignez pas l'innovation. Les nouveaux outils apportent de nouvelles opportunités, pour le meilleur et pour le pire. Je suis certain que l'année à venir apportera une multitude d'avancées et tout autant d'obstacles. En étant conscients de la façon dont nous interagissons tous avec la technologie, individuellement et comme membres d'une communauté globale, nous pouvons nous assurer que 2018 soit un pas vers plus de sécurité et de liberté pour tous.