Nous avons pris l’habitude de numériser sans distinction des informations confidentielles. Devrait-on réserver un traitement particulier à nos secrets ?
Le récent vol de données sur le site de rencontres adultères Ashley Madison a eu des répercussions d’une violence inouïe pour ses utilisateurs. Ce piratage informatique aurait provoqué au moins trois suicides et semé la zizanie chez des millions de ménages à travers le monde. Au-delà d’un jugement moral, l’imprudence de ces internautes peut nous paraître bien naïve. Mais sommes-nous pour autant conscients des secrets, en tous genres, que nous livrons en pâture à la digitalisation ? Un excès de confiance qui peut mettre en danger nos vies privées ou causer d’irrémédiables dommages industriels, économiques ou politiques.
Une crise de confiance tardive
Il ne se passe pas un jour sans que les médias n’évoquent des cas de hacking, des infections par des logiciels malveillants, des tentatives de phishing. La dernière filouterie à la mode ? Le ransomware, ou plus simplement dit le racket par Internet. Quant à la nouvelle version de Windows, le système d’exploitation le plus utilisé au monde, elle serait truffé de mouchards; officiellement dans le but de mieux comprendre nos habitudes d’utilisation et de perfectionner le logiciel.
Alors que l’affaire PRISM impliquant la National Security Agency est encore dans toutes les mémoires, nous n’avons pas plus d’éléments rassurants sur la non-présence de portes dérobées dans les services du cloud. Malgré leur relative sûreté, pourrions-nous vraiment témoigner une confiance aveugle à Google, Dropbox, Salesforce, Facebook (inclus Messenger & WhatsApp), et consorts ?
A l’heure où nous réalisons qu’il est impossible de garantir une discrétion absolue à nos données, devrait-on s’en accommoder comme une fatalité ?
Distinguer confidentiel et secret
La réponse tient peut-être moins de la technologique que de la terminologie. Je vous propose de redéfinir deux termes qui sont sans doute archaïques dans leurs versions encyclopédiques :
Une information confidentielle est tenue à l’écart du domaine public. Sa divulgation inopportune n’aurait toutefois que des répercussions limitées, non “vitales”. Elle est généralement sous protection légale.
Un secret est une information qui, en cas de fuite, menacerait l’intégrité d’un individu ou d’une organisation jusqu’à sa mise en danger morale, physique ou financière.
On ne freinera pas la transformation digitale
La transformation digitale figure en tête des priorités pour les entreprises en quête de compétitivité. Plutôt qu’avancer à reculons, je leur suggère de revoir la classification d’un infime volume d’informations: secrets de fabrication, feuille de route stratégique, etc. Sans oublier toutes les cachotteries de la compagnie (qui n’existent bien sûr pas chez vous).
Pour la catégorie la plus sensible, on pourrait envisager de n’utiliser que des systèmes informatiques déconnectés. Un exercice qui demande cependant beaucoup de discipline et des processus paradoxalement compliqués.
Puisque le numérique n’est pas capable d’apporter une garantie absolue sur l’intégrité de mes données, je dois m’en remettre à ces principes de précaution :
- Choisir des mots de passe forts et toujours différents. Edward Snowden nous donne quelques conseils dans cette vidéo.
- Ne jamais les mémoriser dans une application tierce, à l’exception d’un coffre-fort numérique (par exemple 1Password). Attention, la clé “Master” du coffre est une information classée top secrète !
- Activer l’authentification en deux étapes pour tous les services cloud.
Pour des informations secrètes :
- Sous la forme manuscrite (analogique) uniquement.
- Les stocker dans un coffre-fort traditionnel (à défaut, une boîte à biscuits planquée sous le lit).