Peut-on digitaliser ses secrets ?

Nous avons pris l’habitude de numériser sans distinction des informations confidentielles. Devrait-on réserver un traitement particulier à nos secrets ?

Le récent vol de données sur le site de rencontres adultères Ashley Madison a eu des répercussions d’une violence inouïe pour ses utilisateurs. Ce piratage informatique aurait provoqué au moins trois suicides et semé la zizanie chez des millions de ménages à travers le monde. Au-delà d’un jugement moral, l’imprudence de ces internautes peut nous paraître bien naïve. Mais sommes-nous pour autant conscients des secrets, en tous genres, que nous livrons en pâture à la digitalisation ? Un excès de confiance qui peut mettre en danger nos vies privées ou causer d’irrémédiables dommages industriels, économiques ou politiques.

crise de confinance

Une crise de confiance tardive

Il ne se passe pas un jour sans que les médias n’évoquent des cas de hacking, des infections par des logiciels malveillantsdes tentatives de phishing. La dernière filouterie à la mode ? Le ransomware, ou plus simplement dit le racket par Internet. Quant à la nouvelle version de Windows, le système d’exploitation le plus utilisé au monde, elle serait truffé de mouchards; officiellement dans le but de mieux comprendre nos habitudes d’utilisation et de perfectionner le logiciel.

Alors que l’affaire PRISM impliquant la National Security Agency est encore dans toutes les mémoires, nous n’avons pas plus d’éléments rassurants  sur la non-présence de portes dérobées dans les services du cloud. Malgré leur relative sûreté, pourrions-nous vraiment témoigner une confiance aveugle à Google, Dropbox, Salesforce, Facebook (inclus Messenger & WhatsApp), et consorts ? 

A l’heure où nous réalisons qu’il est impossible de garantir une discrétion absolue à nos données, devrait-on s’en accommoder comme une fatalité ?

Distinguer confidentiel et secret

La réponse tient peut-être moins de la technologique que de la terminologie. Je vous propose de redéfinir deux termes qui sont sans doute archaïques dans leurs versions encyclopédiques : 

Une information confidentielle est tenue à l’écart du domaine public. Sa divulgation inopportune n’aurait toutefois que des répercussions limitées, non “vitales”. Elle est généralement sous protection légale.

Un secret est une information qui, en cas de fuite, menacerait l’intégrité d’un individu ou d’une organisation jusqu’à sa mise en danger morale, physique ou financière.

On ne freinera pas la transformation digitale

La transformation digitale figure en tête des priorités pour les entreprises en quête de compétitivité. Plutôt qu’avancer à reculons, je leur suggère de revoir la classification d’un infime volume d’informations: secrets de fabrication, feuille de route stratégique, etc. Sans oublier toutes les cachotteries de la compagnie (qui n’existent bien sûr pas chez vous). 

Pour la catégorie la plus sensible, on pourrait envisager de n’utiliser que des systèmes informatiques déconnectés. Un exercice qui demande cependant beaucoup de discipline et des processus paradoxalement compliqués. 

Puisque le numérique n’est pas capable d’apporter une garantie absolue sur l’intégrité de mes données, je dois m’en remettre à ces principes de précaution :

Pour des informations confidentielles :
  1. Choisir des mots de passe forts et toujours différents. Edward Snowden nous donne quelques conseils dans cette vidéo.
  2. Ne jamais les mémoriser dans une application tierce, à l’exception d’un coffre-fort numérique (par exemple 1Password). Attention, la clé “Master” du coffre est une information classée top secrète !
  3. Activer l’authentification en deux étapes pour tous les services cloud.

Pour des informations secrètes :

  1. Sous la forme manuscrite (analogique) uniquement.
  2. Les stocker dans un coffre-fort traditionnel (à défaut, une boîte à biscuits planquée sous le lit).
Sans céder à la paranoïa, c’est un enragé du numérique qui vous le dit.

L’autorité d’un média comme « Le Temps » peut-elle se mesurer ?

letempscover

 

« Le Temps » mérite-t-il son sous-titre de« MÉDIA SUISSE DE RÉFÉRENCE », que d’aucuns qualifient d’autoproclamé ? Comment peut-on mesurer l’autorité d’un titre de presse au-delà de son tirage, du nombre de ses lecteurs ou de l’opinion du landernau médiatique ? Je tente d’apporter un élément de réponse en me basant sur les mécanismes de ranking qui furent à l’origine du succès de Google.

De la référence classique au référencement numérique

La valeur d’une référence se jauge habituellement par le nombre de citations de tiers bénéficiant eux-mêmes d’une réputation, et ainsi de suite. Un système vertueux qui est à la base de la reconnaissance sociale; le monde académique l’utilise par exemple depuis longtemps pour déterminer la renommée des professeurs d’université.

C’est sur ce principe de référencement que Larry Page et Sergeï Brin édifièrent les fondations de Google en 1998, donnant naissance au fameux algorithme basé sur les concepts de PageRank et TrustRank. Une logique qui est au cœur du mécanisme de Google pour classer les résultats d’une requête (même si de nombreux autres facteurs comme la qualité du contenu, la vitesse de chargement ou la compatibilité avec les appareils mobiles entrent également dans l’algorithme aujourd’hui).

La recette exacte de Google n’étant pas dévoilée, des spécialistes indépendants essaient d’en déchiffrer les composantes dans le but d’aider au référencement de sites web (en anglais Search Engine Optimisation ou SEO). Moz est une organisation privée dont la respectabilité n’est plus à prouver chez les professionnels du SEO. Il propose une panoplie d’études et d’outils, dont un score d’Autorité et les échelles MozRank / MozTrust qui s’efforcent de se rapprocher au plus près des indicateurs secrets de Google.

Définition des scores

L’Autorité évalue le « poids » d’un domaine Internet, selon un algorithme qui combine l’ensemble des signaux analysés sur les hyperliens relatifs à un site.

Le MozRank traduit la popularité d’un nom de domaine sur l’Internet. Le score, de 0 à 10, augmente selon le nombre et la qualité des liens externes qui pointent vers le site.

Le MozTrust est établi de manière similaire, mais il rapporte le niveau de confiance selon l’éloignement du site avec des sources à très haute crédibilité, comme les plus prestigieuses universités, des sites gouvernementaux ou toute autre source considérée comme une référence éminente.

A noter que ces scores fonctionnent selon une échelle logarithmique, c’est-à-dire qu’une différence entre 70 et 80 est beaucoup plus considérable qu’entre 60 et 70.

(suite…)

Lire la suite