Archive des chroniques "Cybernotes de Bertrand Salvas", telles que publiées dans le magazine "Entracte"
de la Chambre des notaires du Québec et autres contributions en droit des technologies de l'information.

Décembre 2008 >>> Êtes-vous imprudent ?

Je ne sais pas si c'est moi, mais il me semble que tout le monde parle de sécurité ces temps-ci. Les Américains empilent des blocs de béton sur nos frontières, les commerçants nous vendent des casques pour toutes occasions, même les publicités d'assurance nous montrent des gens qui se promènent enroulés dans des matelas. George Carlin1, mon humoriste fétiche, disait toujours qu'il fallait vivre dangereusement, mettre un peu de risque dans nos vies et arrêter d'agir comme des mauviettes2. La vie est courte ! Pimentons notre existence : traversons sur le feu rouge, passons sous des viaducs, mangeons du poulet frit ! Un peu de nerf les copains, et faites donc les trois en même temps !

Un tel langage vous choque-t-il ? Vous commencez sans doute à me connaître un peu, et vous vous êtes probablement dit que je dois être devenu complètement fou. Moi qui prêche la sécurité informatique en ces pages depuis des années en vous parlant d'anti-virus, de mur coupe-feu, de protection des renseignements personnels, voilà que je vous dit que vivre dangereusement est plus amusant ! En fait, c'est peut-être vrai dans certains domaines, mais en informatique ce n'est vraiment pas le cas. Et si vous avez réagi, je suis bien content, car vous me prouvez que je n'ai peut-être pas écrit toutes ces pages pour rien3.

Votre réaction à mes élucubrations prouve probablement que vous êtes tout simplement prudents. La prudence n'est-elle pas une des plus grandes qualités du notaire ? D'ailleurs, selon de récents sondages menés en matière de sécurité informatique, sondages qui font l'objet de la présente chronique, vous faites partie d'un groupe majoritaire. Ces sondages ont été menés par l'ISIQ4, organisme qui se consacre à la sensibilisation de la communauté en matière de sécurité informatique, le sujet de l'heure dans le domaine. Car une fois relevé le défi de faire passer la société à l'ère informatique, l'étape normale suivante est de diminuer les risques découverts pendant la négociation de ce virage.

J'éviterai le plus possible de vous bombarder ici de données aussi endormantes qu'un formulaire d'hypothèque5. Je vous en donnerai toutefois les grandes lignes. L'ISIQ classe ses répondants en quatre catégories : les imprudents, les confiants, les prudents et les méfiants. Sans grande surprise, prudents et méfiants constituent, à 68 %, le plus grand nombre des internautes. De ce nombre, 20 % se déclarent carrément méfiants. Un peu de paranoïa ne fait jamais de tort, non ? Surtout qu'en la matière, ce trait de caractère apporte généralement au principal intéressé un plus haut degré de sécurité. Les 32 % restants se partagent entre imprudents et confiants. Lequel est le plus à risque ? Difficile à dire, surtout que les définitions données par les sondeurs sont très similaires. D'un point de vue grammatical cependant, et toujours dans notre contexte, je préfère l'imprudent au confiant. Au moins, l'imprudent s'assume : il s'en fout carrément. Il vit dangereusement et suit les préceptes de mon ami Carlin ! Et à moins qu'il ne lui arrive quelque chose de grave, je parie qu'il restera toujours imprudent. Le confiant me déplaît plus. Pour lui, il est inutile de prendre des mesures de sécurité car il ne lui arrivera jamais rien : « tout va très bien Madame la marquise » ! Croyant probablement aussi que la récession secouera toute la planète sauf le Canada, il est persuadé que son identité ne sera jamais volée, que son ordinateur ne plantera jamais, qu'il ne perdra jamais de données, etc. Un beau cas d'aveuglement volontaire. Il a au moins le mérite de pouvoir se réveiller un jour.

Mais à travers la masse de résultats présentés dans ces sondages, certains ont piqué ma curiosité. On y apprend par exemple qu'un tiers des répondants partagent le mot de passe de leur ordinateur avec des membres de leur famille ou avec des amis. On ne nous dit cependant rien sur le partage de leur brosse à dents, mais je vous laisse tirer seul les conclusions qui s'imposent sur cette comparaison boiteuse et un peu dégoûtante.

Blague à part, le sondage nous apprend aussi que les PME semblent accorder de plus en plus d'importance à leur sécurité informatique. Plus de 65 % considèrent investir suffisamment dans les moyens techniques de protection et la gestion des risques de sécurité, bien qu'elles semblent être moins satisfaites de leur performance en matière de formation et de sensibilisation du personnel (53 %). Par ailleurs, si près de 40 % des répondants emploient une à deux personnes dont les activités professionnelles sont consacrées à la sécurité de leur information et un autre quart confie ces tâches à contrat ou à un employé à temps partiel, le tiers des PME restent encore sans ressources à cet égard.

Mais dans l'ensemble, le sondage nous fait constater que les choses ont quand même évolué, ce qui est une bonne nouvelle. On pourrait comparer cette évolution aux débuts de l'usage de l'automobile car personne, au début du 20e siècle, ne pensait à inciter les premiers automobilistes à porter une ceinture de sécurité ou à faire installer des coussins gonflables dans leurs bagnoles. D'ailleurs, de nombreuses autos de l'époque n'avaient même pas de toit, c'est pour vous dire ! Ce n'est qu'au fil du temps, et des accidents, que l'utilité d'imposer des mesures de sécurité se sera fait sentir.

Donc, si nous parlons tant de sécurité informatique aujourd'hui, c'est pour une seule raison : nous sommes simplement rendus là. Et que dire du notariat québécois dans tout ça ? En étant l'une des premières professions à tirer profit des capacités informatiques dans son travail quotidien, le notariat s'est transfiguré et a fait figure de précurseur du virage technologique au Québec. Il est donc normal que nous arrivions les premiers aux questionnements de sécurité, et que nous soyons encore les premiers mettre en oeuvre des solutions. Notre devoir de confidentialité et de sécurisation des transactions nous impose de bonifier nos pratiques afin de conserver le statut privilégié que nous accorde la population. Les changements à venir imposeront plusieurs modifications à nos habitudes et même si elles seront pour le mieux, elles nécessiteront des efforts de chacun. Qui a dit que la vie était facile ? Allons, un peu de nerf et d'efforts les copains ! Et cessons de vivre dangereusement !

_______________________

1 http://en.wikipedia.org/wiki/George_Carlin

2 Son vocabulaire était un peu plus cru, mais le message était essentiellement le même !

3 et à la sueur de mon front...

4 L'Institut de sécurité de l'information du Québec (ISIQ), sur Internet au https://www.isiq.ca/

5 Vous pouvez de toutes façons accéder à la présentation des sondages en questions directement sur le site de l'ISIQ (Sondage auprès des citoyens : https://www.isiq.ca/fr/Documents/sondage_SI_citoyens.pdf ; sondage auprès des PME : https://www.isiq.ca/fr/Documents/sondage_SI_PME.pdf ).

Aucun commentaire:

Publier un commentaire