Réfléchir avant de cliquer, adopter un gestionnaire de mots de passe et… mentir sur ses données personnelles, voilà les principaux conseils de cybersécurité livrés par Baptiste Robert, expert français en OSINT.
Je ne pouvais pas mettre fin à mon rendez-vous avec Baptiste Robert, qui vient de nous expliquer toutes les subtilités de l'OSINT, une discipline de renseignement que l'on pratique toutes et tous parfois sans le savoir, sans lui demander ses propres recommandations de cybersécurité. On ne les citera pas forcément ici, mais qu'il s'agisse des opérateurs télécoms ou de nos services publics, les fuites de données sont tellement nombreuses, qu'on a arrêté de les compter. Alors si les deux premiers conseils de Baptiste relèvent presque du bon sens, le troisième surprend par son audace : mentir pour protéger sa vie privée.
Pour éviter de tomber dans le piège cyber, toujours réfléchir et prendre le temps d'analyser
Comment se protéger concrètement ? Le premier commandement, c'est réfléchir. « Comprenez ce que vous faites », martèle Baptiste Robert. Si un enfant de trois ans sait utiliser une tablette ou un smartphone, « ce n'est pas parce qu'il ou elle est HPI. C'est juste que les interfaces sont faites pour jouer sur vos biais cognitifs, ce sont des réflexes très primaires. » Cette simplicité pose problème pour la cybersécurité, qui exige justement ce devoir de réflexion, cet impératif d'exercer son sens critique.
Lorsque vous recevez un SMS, un e-mail ou un appel, « réfléchissez, ne soyez pas dans l'action, essayez de prendre un peu de recul. Vous n'êtes pas à trois secondes près. » Qui est l'expéditeur ou l'appelant ? Le lien incrusté dans le message paraît-il cohérent ? Attendez-vous vraiment cette livraison de colis ? « Ce n'est pas grave de se faire avoir, ça arrive à tout le monde. Mais par contre, il faut être en capacité de réfléchir », insiste notre maître de l'OSINT.
Plus classique mais ô combien important, il y a le « dossier » des mots de passe. Non, vous ne retiendrez jamais dix mille mots de passe différents. « On comprend pourquoi les gens utilisent le même mot de passe partout : parce que mentalement, nous sommes feignants, mentalement, on n'a pas envie de retenir dix-mille mots différents », constate Baptiste Robert. La solution est alors d'utiliser un gestionnaire de mots de passe, cet espèce de coffre-fort numérique où vous n'avez plus qu'un seul mot de passe à enregistrer.
Le mensonge maîtrisé, pour être vraiment protégé
Le dernier conseil est plus déstabilisant : « Mentez », nous lâche le spécialiste de l'OSINT. Ce dernier nous prend l'exemple d'un passage en caisse, où l'on vous demande votre code postal pour des statistiques commerciales. Vous êtes fatigué, pressé, il y a du monde derrière. « En règle générale, vous dites la vérité parce que vos parents vous ont bien élevé. »
Mais voilà, rien ne vous oblige à donner réellement votre code postal ou votre bon numéro de téléphone. Hasard de l'actualité, la sanction de la CNIL tombée il y a quelques jours envers Intersport, qui revendait les données des clients de son programme de fidélité à un réseau social, vous motivera sûrement à faire encore plus attention d'ailleurs.
« Ce n'est pas grave de mentir sur internet, ce n'est pas grave parfois de créer des fausses identités. » L'essence même d'internet, philosophiquement, c'était ça, « on pouvait être n'importe qui, on pouvait être qui on voulait. » Alors, pour vous protéger, « ne soyez pas feignant, mentez de temps en temps, ça ne fait pas de mal, mais mentez bien », conseille Baptiste Robert.
