La sécurité informatique
« La plupart des problèmes de sécurité ne sont pas dans l’ordinateur, ils sont dans ce qui est assis devant l’ordinateur »
Cette boutade n’est pas tout à fait exacte, car l’ordinateur et ses logiciels sont très imparfaits, et on y découvre continuellement des problèmes de sécurité. Des expériences ont même montré qu’il suffit de quelques minutes de connexion à internet pour compromettre un ordinateur non protégé, c’est à dire pour qu’il soit infecté par au moins un programme malveillant : virus, espiogiciel (spyware), cheval de Troie (qui peut le transformer en « zombie », c’est à dire en donner la maîtrise à l’attaquant), ver (par lequel il attaque lui-même d’autres ordinateurs) etc. A noter que cette compromission peut rester discrète, et n’avoir comme effet perceptible par l’utilisateur que quelques anomalies de fonctionnement apparemment banales.
Toutefois, il est bien certain qu’aucune protection ne tient si l’utilisateur du poste de travail est inconscient ou négligent ; un minimum de précautions de bon sens permettent d’éviter la plupart des malveillances et des accidents.
1. Protéger l’accès au poste de travail et au réseau
Utiliser des mots de passe forts et les changer régulièrement. Un mot de passe de cinq caractères peut être deviné en quelques secondes, un mot de passe qui figure dans un dictionnaire, même long, est également vulnérable (« attaques par dictionnaire »). Le mot de passe doit comporter au moins huit caractères, lettres, chiffres et caractères spéciaux (ponctuation, parenthèses etc.). Ce mot de passe doit être facile à mémoriser et si on l’écrit, parce qu’on craint de l’oublier, il doit être conservé en lieu sûr : il est aussi imprudent de l’écrire sur un « post-it » collé sous le clavier que de laisser la clé de son appartement sous le paillasson du palier. Enfin, il est prudent d’en confier une copie à une personne de confiance, dans une