Voici un article sympa de Bruce Schneier pour se rappeler dans quel monde numérique nous vivons. En résumé, il faut partir du principe que nos données ont probablement déjà été volées plusieurs fois et que la meilleure option consiste à s’assurer qu’elles ne soient pas utilisées contre nous!
Il y a dix ans, j’aurais pu vous donner toutes sortes de conseils sur l’utilisation du cryptage, ne pas envoyer d’informations par courrier électronique, sécuriser vos connexions Web et une foule d’autres choses – mais la plupart de ces choses ne comptent plus. Aujourd’hui, vos données sensibles sont contrôlées par des tiers et vous ne pouvez personnellement rien faire qui puisse affecter sa sécurité.
Je pourrais vous donner des conseils tels que ne pas loger dans un hôtel (le piratage Marriott), ne pas obtenir une autorisation du gouvernement (le hack du Bureau de la gestion du personnel américain), ne stockez pas vos photos en ligne (violation Apple et autres), ne pas utiliser de courrier électronique (beaucoup, beaucoup d’infractions différentes) et n’échangez pas autre chose que de l’argent comptant avec qui que ce soit, jamais (cas d’Equifax). Mais ce sont tous des conseils ridicules pour quiconque tente de mener une vie normale au 21e siècle.
La réalité est que vos données sensibles ont probablement déjà été volées plusieurs fois. Les cybercriminels ont vos informations de carte de crédit. Ils ont votre numéro de sécurité sociale et le nom de jeune fille de votre mère. Ils ont votre adresse et votre numéro de téléphone. Ils ont obtenu les données en piratant l’une des centaines d’entreprises que vous leur confiez. Vous n’avez aucune visibilité sur les pratiques de sécurité de ces entreprises ni aucun recours en cas de perte de vos données.
Dans ces conditions, votre meilleure option consiste à vous concentrer sur vos efforts pour vous assurer que vos données ne sont pas utilisées contre vous. Activez l’authentification à deux facteurs pour tous les comptes importants, dans la mesure du possible. Ne réutilisez pas les mots de passe pour quelque chose d’important – et demandez à un gestionnaire de mots de passe de les mémoriser tous.
Traduit de Schneier on Security
et le lien vers l’article original:
Pingback: Revue de presse Cybersécurité 05 Juin 2019 – I.I.C.R.A.I