Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Hygiène numérique » De l’hygiène numérique à l’autodéfense numérique

De l’hygiène numérique à l’autodéfense numérique

D 3 juillet 2017     H 09:00     A Genma     C 1 messages   Logo Tipee

TAGS : Hygiène numérique

Comme l’a dit @swiftonsecurity (un compte Twitter en anglais utilisant comme avatar Taylor Swift la chanteuse pop pour parler de sécurité informatique) "L’Infosec, c’est essayer d’éloigner les hackers de vos photos dénudées. L’OPSEC c’est de ne pas les prendre du tout".

Infosec ? Opsec ? Quèsaco ?

Commençons par une définition

Infosec : La sécurité de l’information est un processus visant à protéger des données. La sécurité de l’information n’est confinée ni aux systèmes informatiques, ni à l’information dans sa forme numérique ou électronique. Au contraire, elle s’applique à tous les aspects de la sûreté, la garantie, et la protection d’une donnée ou d’une information, quelle que soit sa forme. Sécurité de l’information

Opsec : OPSEC ou Sécurité opérationnelle est une méthode pour se prémunir des risques que peut courir une structure si des informations sensibles sont acquises par des adversaires à cette structure. Source - Wikipedia - OPSEC

Je trouve que du coup, l’image qu’utilise SwiftOnSecurity est plus simple à comprendre, non ?

De l’hygiène numérique à l’autodéfense numérique

Hygiène numérique

L’hygiène numérique, c’est ce que je présente dans ma conférence ou mon petit guide d’hygiène numérique. A savoir des règles simples, qui sembleront être de bon sens pour beaucoup d’informaticiens, mais qui ne sont que trop peu souvent appliquées par le grand public, voir ignorées ou non connues de la majorité des utilisateurs d’un outil informatique (que ce soit un PC, un smartphone...) Ce sont des règles comme faire les mises à jour, utiliser (et comprendre ce qu’est un bon mot de passe)...

De la même façon que l’on a appris des règles d’hygiène de base (comme se laver les mains), l’hygiène numérique, c’est comment éviter la gastro-informatique. C’est par cette phrase que je commence chacun de mes conférences.

Je vous renvoie vers tous les billets et ma conférence sur le sujet.

Mais il arrive parfois (même souvent) que l’on ait des informations personnelles, confidentielles. Voir VRAIMENT confidentielles. Mon conseil dans ce cas est de commencer par définir ce qu’est son modèle de menace.

De l’hygiène numérique à l’autodéfense numérique

C’est lors d’un Café vie privée qu’a été évoqué cette définition. Pour moi, la spécificité d’un Café vie privée, c’est de pouvoir aller de l’hygiène numérique à l’autodéfense numérique.

Si je reprends mon parcours personnel, j’ai commencé en bloquant les publicités intrusives avec Adblock dès la sortie de cette extension. Puis j’ai appris comment fonctionnaient les régies publicitaires et le tracking effectué de site en site. J’ai toujours été sensible à la gestion de mon identité numérique. Comme apprendre l’informatique m’intéressait, puis plus particulièrement la sécurité, j’ai appris l’importance des mises à jours, d’un mot de passe. Puis le chiffrement, l’anonymat en ligne... J’ai progressé dans beaucoup de ces domaines, montant en connaissances et compétences.

L’autodéfense numérique, c’est ce qui est à l’opposé de l’hygiène numérique. En fait, ce n’est pas vraiment en opposition, ce n’est pas non plus un complément. L’hygiène numérique, tout le monde doit se l’approprier. L’autodéfense numérique, c’est au cas par cas.. Dit autrement, l’hygiène numérique ce sont les règles que j’estime que tout le monde devrait connaître et appliquer. L’autodéfense, ce sont des règles spécifiques et complexes qu’il faut appliquer au cas par cas et selon les besoins, selon le modèle de menace (on y revient encore).

Quand on voit la technicité de certains points, le côté technique et la la nécessité de passer du temps pour s’approprier des outils comme Tor si on veut bien faire les choses (car il est facile d’installer le Tor Browser et de le lancer, mais il est tout aussi facile de faire n’importe quoi ensuite de perdre tout l’intérêt de passer par Tor), ce n’est pas donné à tout le monde et ce n’est pas fait pour tout le monde.

Ce n’est pas pour rien que le Guide d’autodéfense numérique porte ce nom. Et n’est pas aussi accessible et vulgarisé (la vulgarisation entraîne des simplifications nécessaires et des erreurs potentielles liées à interprétation que l’on fait alors en s’appropriant la connaissance) que peut l’être livre de Tristan Nitot, Surveillance (très bon ouvrage que je recommande dans mes sessions sur l’hygiène numérique).

Le lien avec Infosec et OPSEC

Pour en revenir au début et boucler la boucle dans la conclusion de ce billet, l’Infosec ce serait quelque part de l’hygiène numérique, car il y a la notion de protection. Et l’OPSEC c’est quelque part de l’autodéfense numérique car il y a la notion d’adversaire.

1 Messages

  • Je m’aperçois que j’ai des lacunes à combler comme : « ... s’approprier des outils comme Tor si on veut bien faire les choses (car il est facile d’installer le Tor Browser et de le lancer, mais il est tout aussi facile de faire n’importe quoi ensuite de perdre tout l’intérêt de passer par Tor)... ».

    De la lecture m’attends...

    Merci genma.