Dans le cadre du mois de la « sensibilisation à la cybersécurité » le service des Technologies de l’Information (TI) de McGill propose trois ateliers d’initiation aux menaces de l’Internet. Le premier atelier (10 et 11 octobre) consistait en un aperçu des différents types de menaces auxquelles un individu fait face au quotidien. Les prochains (17–18 et 24–25 octobre) seront axés sur la protection individuelle et la protection des serveurs administratifs mcgillois.
Les statistiques sont effroyables. Les attaques sur Internet et notamment les vols d’identité sont en croissance exponentielle partout dans le monde. L’utilisateur moyen n’a pas la moindre idée de l’ampleur du danger auquel il s’expose simplement en surfant sur le web, en étant connecté sur Facebook ou en se promenant avec le WiFi de son téléphone intelligent activé dans sa poche.
Par exemple, un étudiant dans un cours de systèmes informatiques présent à la rencontre explique comment il a un jour créé avec quelques lignes de code une fausse interface MSN. Il avait ainsi récolté tous les noms d’utilisateurs et mots de passe entrés sur le serveur de son école. Il n’a heureusement rien fait des données, mais la simplicité avec laquelle l’adolescent inexpérimenté qu’il était les a récoltés donne matière à réfléchir.
Aujourd’hui, il est difficile d’échapper au monde digital qui touche chaque aspect de notre vie : communication, finances, transports, santé, éducation, etc. Le principe de « bout à bout » d’Internet, ou le fait que « l’intelligence » du réseau Internet est aux extrémités – donc dans les mains des utilisateurs – et non pas au sein même du réseau, nous donne à chacun une part importante de responsabilité face au problème de la sécurité digitale. Il fait aussi de nous – en tant qu’individus – des cibles de choix. Selon l’Association des Banquiers Canadiens, « les banques et autres organisations ont mis en place des systèmes de sécurité de pointe qui sont très difficiles à percer. Pour cette raison, les criminels en ligne essaient plutôt d’obtenir directement les renseignements personnels et confidentiels de la part des Canadiennes et des Canadiens inconscients du danger ».
Nous – et 95% de notre entourage- sommes des utilisateurs vulnérables. Beaucoup d’internautes ont des questions de sécurité (bancaire, administrative, etc.) très générales telles que « quel est le nom de jeune fille de votre mère ? », « quel école secondaire avez-vous fréquentée ? », « dans quelle ville êtes-vous né ? ». Il est facile pour une personne, même peu expérimentée en informatique, de récolter les réponses à ces questions dites « personnelles ».
Sans forcément tomber dans une paranoïa paralysante, les ateliers organisés par les services techniques de McGill font prendre conscience de ces problèmes et appellent à la responsabilité de chacun.
