Peut-on digitaliser ses secrets ?

Nous avons pris l’habitude de numériser sans distinction des informations confidentielles. Devrait-on réserver un traitement particulier à nos secrets ?

Le récent vol de données sur le site de rencontres adultères Ashley Madison a eu des répercussions d’une violence inouïe pour ses utilisateurs. Ce piratage informatique aurait provoqué au moins trois suicides et semé la zizanie chez des millions de ménages à travers le monde. Au-delà d’un jugement moral, l’imprudence de ces internautes peut nous paraître bien naïve. Mais sommes-nous pour autant conscients des secrets, en tous genres, que nous livrons en pâture à la digitalisation ? Un excès de confiance qui peut mettre en danger nos vies privées ou causer d’irrémédiables dommages industriels, économiques ou politiques.

crise de confinance

Une crise de confiance tardive

Il ne se passe pas un jour sans que les médias n’évoquent des cas de hacking, des infections par des logiciels malveillantsdes tentatives de phishing. La dernière filouterie à la mode ? Le ransomware, ou plus simplement dit le racket par Internet. Quant à la nouvelle version de Windows, le système d’exploitation le plus utilisé au monde, elle serait truffé de mouchards; officiellement dans le but de mieux comprendre nos habitudes d’utilisation et de perfectionner le logiciel.

Alors que l’affaire PRISM impliquant la National Security Agency est encore dans toutes les mémoires, nous n’avons pas plus d’éléments rassurants  sur la non-présence de portes dérobées dans les services du cloud. Malgré leur relative sûreté, pourrions-nous vraiment témoigner une confiance aveugle à Google, Dropbox, Salesforce, Facebook (inclus Messenger & WhatsApp), et consorts ? 

A l’heure où nous réalisons qu’il est impossible de garantir une discrétion absolue à nos données, devrait-on s’en accommoder comme une fatalité ?

Distinguer confidentiel et secret

La réponse tient peut-être moins de la technologique que de la terminologie. Je vous propose de redéfinir deux termes qui sont sans doute archaïques dans leurs versions encyclopédiques : 

Une information confidentielle est tenue à l’écart du domaine public. Sa divulgation inopportune n’aurait toutefois que des répercussions limitées, non “vitales”. Elle est généralement sous protection légale.

Un secret est une information qui, en cas de fuite, menacerait l’intégrité d’un individu ou d’une organisation jusqu’à sa mise en danger morale, physique ou financière.

On ne freinera pas la transformation digitale

La transformation digitale figure en tête des priorités pour les entreprises en quête de compétitivité. Plutôt qu’avancer à reculons, je leur suggère de revoir la classification d’un infime volume d’informations: secrets de fabrication, feuille de route stratégique, etc. Sans oublier toutes les cachotteries de la compagnie (qui n’existent bien sûr pas chez vous). 

Pour la catégorie la plus sensible, on pourrait envisager de n’utiliser que des systèmes informatiques déconnectés. Un exercice qui demande cependant beaucoup de discipline et des processus paradoxalement compliqués. 

Puisque le numérique n’est pas capable d’apporter une garantie absolue sur l’intégrité de mes données, je dois m’en remettre à ces principes de précaution :

Pour des informations confidentielles :
  1. Choisir des mots de passe forts et toujours différents. Edward Snowden nous donne quelques conseils dans cette vidéo.
  2. Ne jamais les mémoriser dans une application tierce, à l’exception d’un coffre-fort numérique (par exemple 1Password). Attention, la clé “Master” du coffre est une information classée top secrète !
  3. Activer l’authentification en deux étapes pour tous les services cloud.

Pour des informations secrètes :

  1. Sous la forme manuscrite (analogique) uniquement.
  2. Les stocker dans un coffre-fort traditionnel (à défaut, une boîte à biscuits planquée sous le lit).
Sans céder à la paranoïa, c’est un enragé du numérique qui vous le dit.

Blaise Reymondin

Blaise Reymondin est tombé dans la marmite numérique quand il était petit. Expert en marketing digital depuis une quinzaine d’années, il est le cofondateur de Blaise & Bruno Acquisition Marketing. Au travers de ses chroniques et le partage d'expériences, il nous interroge sur un monde en profonde mutation par le numérique.