Les failles de sécurité, un réel casse-tête
Quelles soient cachées, découvertes, exploitées ou méconnues, les failles de sécurité constituent un réel casse-tête pour quiconque se sert d’un appareil électronique. Même les voitures sont sous la loupe des pirates informatique. Malheureusement, il n’existe aucun moyen pour le moment de les éviter complètement. Elles sont là pour rester.
À l’heure de l’intelligence artificielle, on se dit que tout code informatique devrait être impeccable et résister à toute tentative d’intrusion. Le fait est que malgré toute la bonne volonté du monde, toutes les procédures suivies à la lettre, il y a des imperfections. Pourquoi? Surement parce que derrière la technologie il y a des humains. Pas des êtres suprêmes, juste des gens comme vous et moi mais spécialisés dans le domaine. Et de l’autre côté de la médailles, d’autres gens, tous aussi brillants mais mal intentionnés.
D’où proviennent les failles
On peut penser que seuls les sites ou les applications informatiques se trouvant sur les ordinateurs ou les appareils électroniques comme les cellulaires et les tablettes mais les failles peuvent se trouver à peu près sur n’importe quel bidule électronique. On peut entre autres se rappeler en 2016 ou une faille avait été découverte dans les clés d’automobiles. Des chercheurs ont alors expliqué que les télécommandes de certaines marques de voitures pouvaient être modifiées et être utilisées à mauvais escient.
Dans les derniers jours, Twitter et Facebook se sont retrouvés dans les médias en lien avec des failles touchants plusieurs millions d’utilisateurs. Nous avons également tous entendu parler de divers trous de sécurité dans le système d’exploitation Windows de Microsoft. Même les puces Intel, utilisées dans une multitude d’appareils, ont déjà fait les manchettes.
Composer avec les trous de sécurité
Oui, vous m’avez bien lu. Il faut apprendre à composer avec les possibles failles. Parce que la technologie est au service de l’humain, elle fait partie de nos vies et qu’elle est là pour rester et prendre encore plus de place. Vous savez, des trous de sécurité, il y en a depuis qu’il y a de l’information à traiter. Il n’y a pas si longtemps, on se rendait chez le médecin et sur le bureau de celui-ci se trouvait une pile de dossiers confidentiels. Une personne mal intentionnée aurait pu s’emparer d’un de ceux-ci alors que le médecin s’absentait l’instant d’un moment. Les grandes fuites d’informations aux médias avaient plus souvent qu’autrement comme source une conversation verbale. C’est aussi pour une raison de sécurité que vous avez changé les serrures de votre nouvelle maison lorsque vous y avez emménagé mais vous n’êtes peut-être pas au courant d’un problème d’installation d’une fenêtre du sous-sol qui permet de l’ouvrir de l’extérieur et d’entrer sans laisser de trace. Le numérique, c’est la même chose.
Comment se protéger
Il est de votre responsabilité de vous protéger du mieux possible. Lorsque vous créez un compte sur un site, vous vous devez de prendre connaissance 
de l’énoncé qui vous est proposé. Vous pourrez alors comprendre quelles sont les politiques de confidentialités du site en question et de comment cette entreprise compte utiliser les données que vous lui soumettez. Ça ne fait pas de sens pour vous? N’y créez pas de compte, c’est tout.
Maintenant, plusieurs entreprises offrent l’authentification à 2 facteurs. Cela veut dire qu’à chaque fois que vous vous connecterez, vous aurez à entrer votre mot de passe mais aussi un code qui vous sera envoyé par message texte, par courriel ou même par téléphone. On s’entend qu’il est alors difficile pour un pirate de se connecter à votre place.
Autre chose importante à vérifier, c’est le niveau d’encryption des données du site sur lequel vous vous apprêtez à soumettre vos informations. Assurez-vous qu’il y ait un petit cadenas à côté de l’adresse du site. En cliquant sur celui-ci, vous verrez si un certificat de sécurité reconnu a été installé. Vous serez alors assurés que l’information qui part du site vers le serveur ne seront pas lisibles.
Dans les courriels, évitez de cliquer sur un lien dont vous n’êtes pas certains de la provenance. Une bonne façon de savoir où il pointe est de positionner votre souris dessus sans cliquer. Vous verrez alors l’adresse web de site. Si vous avez le moindre doute, vaut mieux s’abstenir.
Au niveau des cartes de crédits, il est toujours bon de vous informer de comment seront gardées vos données chez vos différents fournisseurs. Il existe des balises claires à ce sujet mises en place par le Conseil des normes de sécurité PCI. Les banques et les grandes compagnies se conforment à celles-ci, assurant une gestion très stricte de vos données. N’hésitez pas à souscrire à un service d’alerte sur votre dossier de crédit. Cela peut vous éviter bien des maux de tête.
Et au-delà de tout ça, faites vos mises à jour, changez vos mot de passes régulièrement (privilégiez les « phrases de passe ») et installez un antivirus reconnu. . Lorsque les concepteurs sont au courant de la présence d’une faille, habituellement elle est colmatée rapidement et vous êtes au courant.
Il n’y a pas de monde idéal. Les voleurs et les pilleurs ne se déplacent plus, ils se retrouvent maintenant derrière des écrans. Il est de votre responsabilité de vous garder informés, de prendre connaissance de ce que vous acceptez et de garder vos appareils à jours. Pour le reste, évitons la paranoïa et continuons d’apprécier le positif des technologies dans nos vies.
Vous aimeriez en discuter ou encore conscientiser vos employés? Découvrez nos solutions et contactez-nous. Il nous fera plaisir de vous aider!