robert

La majorité des failles de sécurité sont des failles humaines !

Vous entendez parler en permanence de fuites de données, de piratage informatique. Vous vous imaginez que le piratage est aussi facile que ce que font les pirates dans les films Hollywoodiens. Si seulement vous connaissiez la réalité… Et si seulement les metteurs en scène avaient déjà vu un ordinateur de leur vie… C’est très très loin de la réalité. Mais, il faut reconnaître que la réalité est beaucoup moins amusante.

Dans la vraie vie la majorité des failles de sécurité est due à des erreurs humaines. On les estime à plus de 80%.

Quelques exemples :

  • L’utilisateur qui laisse son mot de passe sur l’écran
  • L’utilisateur qui ne verrouille pas son poste
  • Un mot de passe trop simple
  • etc.

L’utilisateur doit être conscient des risques

Il faut être conscient que c’est beaucoup plus facile pour un pirate de venir fouiller chez vous pour récupérer un mot de passe. Ou encore de fouiller votre vie privée pour connaître les réponses à vos questions de sécurité. Toutes ces actions physiques sont beaucoup plus faciles et efficaces que de faire du vrai piratage.

Quelques exemples de méthodes de pirate :

  • Créer des comptes Facebook alléchants pour que vous acceptiez la personne en ami/amie et qu’il/elle trouve sur votre profil les réponses à vos questions de sécurité.
  • Fouiller votre poubelle pour trouver des documents officiels.
  • Tester des mots de passes simples comme : azerty, 123456, etc.

Soyez prudents avec vos identifiants et vos informations personnelles. Ne les laissez pas traîner.

Ce n’est pas uniquement la faute de l’utilisateur

Je travaillais dans une entreprise qui traitait des sujets très confidentiels.

Pour protéger les ordinateurs ils utilisaient les méthodes suivantes :

  • 1 mot de passe de session par utilisateur
  • 1 mot de passe pour se connecter à l’application métier par utilisateur
  • impossibilité d’utiliser le même mot de passe pour les deux accès
  • une démarche très compliquée pour débloquer un mot de passe oublié
  • une démarche très compliquée pour demander des accès pour un nouvel arrivant
  • et plein d’autres règles.

Les contraintes étant devenues tellement compliquées que les utilisateurs avaient fini par utiliser tous le même identifiant en le collant avec le mot de passe sur l’écran de l’ordinateur.

C’est comme les sites internet qui ne sont pas fichus d’uniformiser leurs contraintes de mots de passe : l’un veut des caractères spéciaux, l’autre non ; l’un veut des majuscules, l’autre non ; etc. Du coup tout le monde enregistre ses mots de passe dans un fichier Excel ou les écris sur un cahier.

–> Il faut que les ingénieurs en sécurité pensent à l’utilisateur dans sa conception !

Quelles sont les bonnes pratiques à adopter ?

Voici quelques consignes simples à respecter pour vous protéger :

  1. N’écrivez jamais votre mot de passe dans un cahier
  2. Utilisez un gestionnaire de mot de passe comme Bitwarden pour stocker vos mots de passe
  3. Générez un mot de passe aléatoire avec votre gestionnaire de mot de passe pour chaque application
  4. Verrouillez TOUJOURS votre ordinateur quand vous n’êtes pas devant : Windows + L
  5. Ne partagez jamais des documents de manière publique

Rien qu’en respectant ces quelques consignes vous êtes en partie protégés.

Laisser un commentaire