Comprendre pour mieux protéger

L’analogie au service de la sensibilisation ?
Comprendre pour mieux protéger

L’informatique a toujours raffolé du jargon. Et maintenant que la mode est au digital, il y a encore plus de jargon. Toujours plus. Partout. C’est un sujet récurrent dans tous les médias, des plus spécialisés au plus populaires. La récente infection par WannaCry a souligné – si c’était encore nécessaire – l’engouement médiatique autour de la cyber-sécurité. Encore fallait-il comprendre ce qu’est un « ransomware ». Auparavant, durant les élections, on a entendu parler de hacking et de fake news… et on a même parlé du chiffrement et des backdoors. Du jargon, encore du jargon, toujours du jargon.

Les initiés se réjouissent de voir émerger ces sujets, espérant des débats de fond sur certaines problématiques fondamentales. Les plus amers, une fois de plus, se désolent du manque de maitrise des uns ou des autres. Et oui, pour beaucoup de personnes, on va encore crypter des fichiers pour en protéger la confidentialité. Tout le monde n’est pas rompu aux charmes de la cryptologie.

C’est justement le problème. Faut-il être expert pour naviguer sur le Net et profiter de ses richesses ? Peut-on être un utilisateur lambda sans être un béta ? Il n’est plus nécessaire de rappeler l’importance du facteur humain. On sait que bon nombre d’incidents sont liés à des petites bêtises du quotidien, un clic parti trop vite, un formulaire rempli sans prêter attention à l’authenticité du site ou une clé USB trop vite connectée…  On sait aussi que la sensibilisation est la clé. Mais de plus en plus de RSSI s’essoufflent et n’y croient plus. Il faudrait alors s’appuyer sur une véritable éducation numérique. Identifier au plus vite les bons réflexes et déjouer les pièges du monde connecté. Et si c’était ça aussi l’éducation civique en 2020 ?

Sans rentrer dans le débat du permis de surfer ou du rôle des pouvoirs publics, Advens a souhaité souligner une initiative simple et plein de bon sens : celle du site « Sideways Dictionary ». Le site propose une solution pour décrire des choses compliquées. Il fait appel à l’analogie. Il propose de définir des concepts techniques à l’aide de comparaisons, sans jargon ni terminologie d’expert. Chaque définition est proposée par la communauté ; et le public vote pour l’analogie la plus parlante.

On comprend alors mieux ce qu’est un « zero day ». C'est lorsqu'un médecin découvre un nouveau virus ou une nouvelle maladie : il n’y a pas encore de traitement car personne n’était au courant du problème. On démarre alors une course au vaccin, en espérant trouver avant la contamination.

Grâce à ce site, l’authentification multi-facteur devient une évidence. C’est simple comme la pantoufle de Cendrillon. Elle peut donner son nom et confirmer où elle était avant minuit. Mais c’est seulement si la pantoufle est à sa taille que le Prince sait que c’est la vraie Cendrillon.

Cette initiative est une source de bonnes idées pour les actions de sensibilisation, trop souvent minées par un discours trop technique, car trop éloigné des préoccupations des utilisateurs. Le site

« Sideways Dictionnary » facilite la compréhension des concepts majeurs de la vie numérique et notamment de la sécurité. Et c’est la clé vers une meilleure sécurité. Comment se protéger d’une chose que l’on ne comprend pas ? Comment appliquer une solution que l’on ne comprend pas non plus ?...

Because if everyone understand technology better, we can make technology work better for everyone. 

Benjamin Leroux, Consultant senior en Sécurité des Systèmes d'Informations, Advens