Close
By Devoteam Management Consulting

Paroles d'experts

Irrationnelle gommette

19/12/2017 Security & Risk Management

Dans un article précédent je m’étais élevé contre l’imbécillité des politiques d’identification par mots de passe. Depuis, Bill Blurr dont les recommandations étaient à l’origine de ces pratiques s’est fendu d’un mea culpa pour reconnaître son erreur.

Ne revenons pas là dessus, même si ce manque de maîtrise est à la fois dommageable en termes d’expérience utilisateur et aussi de sécurité dégradée au final (voir les sites de nos principales banques pour de désolantes illustrations).

Parlons plutôt gommettes, celles que l’on voit parfois collées sur la webcam d’un ordinateur portable. La justification est toujours la même, se protéger contre un enregistrement mal-intentionné. Justification erronée qui, si elle était fondée, devrait conduire en toute rigueur à obturer le micro du PC avec de la pâte à modeler et répéter ces deux opérations sur son téléphone portable. Mais puisque nous sommes dans l’irrationnel, rien n’oblige à être en plus cohérent.

Une autre forme de gommette tout aussi irrationnelle mais plus cachée se trouve dans la mise au point d’antivirus de plus en plus sophistiqués nécessitant des armées de développeurs afin de garantir contre des menaces réelles mais encore inconnues à ce jour. Ceci ne peut fonctionner pour deux raisons principales, la première tient à la compétence et l’imagination des hackers pour trouver de nouvelles failles, la seconde tient à l’impossibilité de mettre à jour la totalité des équipements, même à supposer que les menaces soient identifiées et les correctifs disponibles.

Nos responsables sécurité prétendaient assurer notre sécurité malgré nous en érigeant des forteresses et édictant des règles toujours plus contraignantes ; ils ont échoués, la fonction ainsi décrite doit disparaître.

La solution est tout à fait simple et tient dans le comportement et l’éducation. Nous apprenons à nos enfants les pratiques élémentaires en matière de sécurité quotidienne dans la cuisine, sur les trottoirs, etc. De la même façon, il existe des comportements à risque lorsque l’on s’identifie, lorsque l’on reçoit un message, lorsque l’on navigue sur internet, lorsque l’on partage des données qu’il convient de décrire afin de les éviter.

La nouvelle fonction à créer, centrée sur l’accompagnement des usages, devra  de la même façon qu’il a été instauré à un certain moment une formation à la conduite automobile certifiée par une qualification (permis A1, B, …), proposer des formations au bon usage de l’outil informatique dont l’acquisition sera sanctionnée par la remise d’une qualification. Les dispositifs existent et sont largement employées à travers les Mooc et les badges.

Le premier pas dans la bonne direction, à mettre en oeuvre dès la fin de la lecture de cette article consiste à supprimer l’obligation de renouvellement du mot de passe.

A propos de l'auteur
Hubert de Langautier, Senior principal

Les plus belles années d’une activité professionnelle sont celles qui restent à accomplir.
Des années et des années d’expériences, c’est évidemment des savoir-faire accumulés, c’est aussi une somme de rencontres, d’aventures, de gadins et de réussites, d’histoires partagées et récits à plusieurs voix.
Les pages que notre industrie va écrire demain m’impressionnent et je savoure tous les matins la chance qui m’est donnée de pouvoir assister à cet envol.

Une longue vie professionnelle a donné l’occasion à Hubert de faire du Système, du Développement, de l’Outsourcing, de l’Offshoring et aujourd’hui de la transformation Digitale, c’est à dire chacun des grands sujets de transformation de notre industrie de nos dernières années.

2017-12-21T10:25:22+01:00

Laisser un commentaire

Recevez par email le prochain article sur le même topic Recevoir une alerte