Disons que la sécurité informatique est un peu mon métier (quoique !…).

… Enfin j’avais commencé à le croire, si l’on en juge par l’augmentation significative des invitations à dîner de mon entourage, où l’on réussit toujours sournoisement à m’asseoir devant un ordinateur pour tenter de solutionner des problèmes informatiques inimaginables (fichiers perdus, configurations endommagées, virus, intrusions / infiltrations, activités suspectes, systèmes corrompus, et j’en passe !…). Me demander cela, à moi ! Les inconscients !!

Toujours est-il que les expériences de terrain ont toutes quelque chose de remarquable. Ce qui m’amuse au cours de ces parties de cyber-apéritif-very-long-drinks (il vaut mieux en rire), c’est de prendre la mesure du décalage abyssal entre la joyeuse insouciance du particulier en matière de risque informatique, et la réalité de la menace actuelle. Comme on peut s’y attendre, cela se traduit chez la plupart des utilisateurs par un niveau de protection quasi nul. Bien sûr, on peut objecter que le préjudice pour un particulier n’est jamais bien méchant en cas de sinistre (une petite perte de temps pour déverminer ou réinstaller un système, quelques photos perdues, le budget des prochaines vacances volatilisé – de toutes manières il était déprimant !… Rien de bien grave).

Ce qui est en revanche plus préoccupant, c’est de constater que beaucoup d’entreprises ne sont pas loin de cette situation. A supposer qu’ils soient conscients du problème, les artisans, les commerçants et bon nombre de professions libérales n’ont pas les moyens, n’adoptent pas la démarche, ou ne voient pas l’intérêt, de faire appel à des sociétés spécialisées pour traiter les problèmes de sécurité.

Même les PME de 20 salariés ou plus sont très démunies face à ces problèmes. Car pendant sa journée normale de 14 heures, le chef d’entreprise ou le cadre dirigeant n’a d’autre souci que de faire vivre son entreprise et trouver des nouveaux contrats. Vous pensez bien que les problèmes de sécurité… il ne sait même pas que cela existe et, même s’il savait, son attention serait vite détournée vers des sujets qui lui tiennent plus à cœur. Et puis à 22h30, la journée enfin terminée, il redevient le particulier lambda, baignant dans la même torpeur insouciante que les amis qui m’invitent à dîner (d’ailleurs, il vient lui aussi de m’inviter à dîner. Décidément, c’est une affaire qui marche. A toutes fins utiles, sachez qu’en matière de Champagne, j’apprécie plutôt les Pinot Noir…).

C’est ici le drame (…pas le Champagne). Combien d’entreprises manipulent quotidiennement des données stratégiques les concernant ou concernant leurs propres clients ? La divulgation de données sensibles peut nuire gravement à la crédibilité d’une entreprise, porter atteinte à la réputation de ses clients et de ses fournisseurs, ou entamer sa compétitivité vis à vis des concurrents (surtout si l’auteur du vol est le concurrent lui même !). N’oublions pas qu’avec l’ouverture généralisée des moyens de communication et les technologies fantastiques qui inondent le marché en matière de mobilité, il suffit à l’espion (pardon ! à l’expert en intelligence économique) d’un claquement de doigts pour obtenir à distance un accès direct et complet à beaucoup de systèmes d’information d’entreprises plus ou moins bien – ou mal – protégées. Pire, la perte d’un système informatique tue parfois une entreprise en quelques jours, et ruine les emplois qu’elle avait créés. C’est grave, d’autant que le taux de vulnérabilité actuel face à une sophistication ahurissante des attaques est à peine croyable !

Pourtant, il n’est pas difficile d’ériger quelques remparts permettant, au moins, de prévenir les grosses catastrophes. Il n’existe aucune réponse simple et toute faite pour sécuriser un système. Cependant, prendre conscience de l’existence de certaines menaces, sensibiliser les utilisateurs aux comportements dangereux, proposer quelques solutions de sécurité fiables, simples et, très souvent, peu coûteuses, est parfois suffisant pour sauver l’essentiel.

C’est donc l’objectif de ce blog : offrir à l’utilisateur, particulier ou professionnel, les éléments et points de repères pour mieux comprendre les problèmes de piratage informatique et les risques auxquels il est confronté, et fournir des pistes simples pour trouver les solutions qui l’aideront à mitiger une grande partie de ce risque. J’ai publié « Sécuriser enfin son PC » (Décembre 2006, Eyrolles) dans cette optique, et j’espère que ce blog, qui complète cette démarche, contribuera à terme à rendre la sécurité informatique plus accessible à tous.

Bonne lecture (ou bon courage, c’est selon !)

P. Legand