Encore récemment , le centre hospitalier de Corbeil Essonne a été victime d’une cyberattaque . les pirates informatiques réclament une rançon de 10 millions de dollars sous peine de maintenir le blocage du système de l’hôpital. L’activité de l’hôpital s’en trouve ainsi perturbée .Des patients nécessitant des soins urgents doivent être réorientés dans d’autres établissements. De plus, les pirates menaces de divulguer les données médicales des patients. Il faudra assurément des mois pour que le centre hospitalier de Corbeil Essonne retrouve un fonctionnement standard. D’ici là, d’autres équipements publics seront également victimes de cyberattaques. Comment faire pour que la sécurité informatique soit l’affaire de tous ?
Sécurité informatique et médiation numérique.
Le rôle d’un médiateur numérique est d’accompagner les publics vers l’autonomie numérique. Inévitablement, le médiateur devra aborder des questions de sécurité. On peut distinguer plusieurs angles d’approches liés aux principes, à la technique, au bon sens , aux mesures spécifiques et enfin les services d’aide et d’assistance. Le médiateur numérique doit rester humble. L’objectif n’est pas de former des experts en cybersécurité mais bien de transmettre des éléments de culture numérique suffisants pour que l’usager ait les bons réflexes et comportements. Les messages de prévention en matière de sécurité informatique doivent être répétés sans modération. Les campagnes doivent être adaptées aux différents publics et si possible s’ancrer dans le quotidien. Ainsi, il peut être pertinent de proposer des ateliers sur la sécurité des achats en ligne avant les soldes. Le médiateur numérique doit être vigilant dans le choix du vocabulaire pour ne pas enfermer les questions de sécurité informatique dans un jargon d’expert. Dans notre rapport au quotidien , l’usager aura très certainement reçu un SMS lui indiquant de retirer sa nouvelle carte vitale ou un colis. Il n’aura vraisemblablement pas le sentiment d’être la cible d’une cyberattaque.
Les principes d’internet.
Les principes de fonctionnement d’une attaque informatique repose sur l’architecture d’internet. Tous les appareils numériques sont reliés entre eux. Le principe de l’effet papillon peut s’appliquer à Internet. La première des mesures à prendre est d’avoir un appareil fonctionnel.
Les dispositifs techniques
Nul besoin d’être mécanicien pour vérifier sa pression des pneus et son niveau d’huile. Il en va de même pour l’informatique. L’ordinateur doit être équipé d’un antivirus et de programmes à jour. L’usager doit être en capacité d’installer la mise à jour d’un programme. Il doit également intégrer de vérifier son appareil à l’antivirus régulièrement. Cependant c’est son comportement qui sera générateur de risques.
Le bon sens
Le principal problème en informatique se situe entre le clavier et la chaise : c’est l’utilisateur. Il est difficile de passer en revue tous les aspects comportementaux liés aux usages numériques. On peut néanmoins insister tout d’abord sur la sécurisation de ses propres accès. Cela implique de répéter sans cesse l’importance de mots de passe différents et sécurisés. Le deuxième point sur lequel il faut insister est une règle simple. En cas de doute on s’abstient !
Confiance et prévention numérique.
En matière de sécurité, la confiance est une donnée essentielle. Cette confiance est de plus en plus ébranlée. En 2020 L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) révèle que 11 % des cyberattaques ont concerné des hôpitaux et 20 % des collectivités territoriales (voir le rapport).
Pour les personnes éloignées du numérique ce climat n’est pas propice à la confiance. Cela doit mettre en lumière l’impérieuse nécessité de communiquer sans cesse sur ces sujets. Pour nos seniors nous mettons des informations appelant à la vigilance des faux postiers ou faux agents EDF. Pourquoi ne faisons-nous pas la même chose avec les faux SMS de réception de colis ou de carte vitale ? Il nous faut entrer dans une logique de prévention numérique de la même manière que nous faisons de la prévention routière. Naviguer sur internet comporte des risques. Mettons en place un écosystème pour limiter ces risques. Trois niveaux d’intervention se dessinent.
Information et sensibilisation
Des lieux pour répondre aux interrogations des publics et lever les doutes avec des professionnels formés à l’andragogie. Ces personnels auraient également la mission d’aller vers les publics vulnérables, en particulier, pour faire de la médiation numérique. Ils interviendraient tout autant dans les maisons de retraite que dans les collèges.
Accompagnement et formation
Des lieux où l’on peut apprendre à faire, être accompagné par un « moniteur » d’internet (pour reprendre l’analogie de la prévention routière). Je pense bien entendu à tous les lieux de médiation numérique classiques, mais aussi aux bibliothèques, aux MJC à tous les lieux socio-culturels. Ces lieux doivent être des lieux d’assurance et de réassurance.
Réparation
Reprenons l’exemple de l’hôpital de Corbeil-Essonnes. Les pirates ont récupéré des données et les ont (surement) revendues au marché noir. Au-delà de l’institution en elle-même il y a également des personnes qui sont donc des victimes. Beaucoup d’entre elles l’ignorent surement. Du reste est-il prévu une quelconque prise en charge pour ces victimes ? Elles sont très probablement difficiles à identifier. Pour ce faire, il faudrait pouvoir accès à leurs machines pour savoir celles ci sont compromises ou non. Evidemment l’idéal serait de traiter les machines et d’accompagner les utilisateurs dans des gestes d’hygiène numérique de base.
Dans une logique de stratégie nationale de défense contre les menaces informatiques, les lieux et agents de médiation numérique peuvent jouer un rôle considérable. Ils sont aptes à sensibiliser, accompagner et soutenir les citoyens au quotidien. Ils sont présents dans des structures de proximité et bénéficient d’un capital de confiance important. De par leur ancrage territorial, ils peuvent également aiguillier vers des professionnels plus aguerris , agissant ainsi en tiers de confiance. Ainsi ces agents peuvent contribuer à améliorer le niveau « d’immunité collective » en renforçant la culture numérique de chacun. Pour que la sécurité informatique soit l’affaire de tous, il nous faut des professionnels capables de parler de sécurité informatique à chacun en adaptant son vocabulaire en fonction de son interlocuteur. Ces agents doivent être formés et certifiés dans leurs compétences, aussi bien sur les aspects de sécurité informatique, que sur leurs compétences andragogiques et sociales.
«Le médiateur numérique doit être vigilant dans le choix du vocabulaire pour ne pas enfermer les questions de sécurité informatique dans un jargon d’expert.»
Attention car ce genre de raisonnement mène à des simplification abusives comme par exemple : «Tous les appareils numériques sont reliés entre eux.»
«il nous faut des professionnels capables de parler de sécurité informatique à chacun en adaptant son vocabulaire en fonction de son interlocuteur.» Attention il ne faut pas non plus laisser les personnes choisir leur vocabulaire. De ce que j’ai vu beaucoup de médiateurs numérique laisse les personnes appeler les choses comme elle le présente ce qui conduit à des incompréhension lorsqu’elle lisent de la documentation technique.
Plutôt que de simplifier ou généraliser à outrance il vaut mieux parler avec les bons terme, mais passer un temps conséquent à les expliquer et s’assurer que la personne à compris de quoi on parle, on nivelle la connaissance par le haut, et en plus produit de nouveaux prescripteurs en matière de sécurité numérique.