Pour leur sécurité informatique, les entreprises misent en particulier sur les dispositifs high-tech, oubliant souvent que la négligence de certains gestes élémentaires peut aussi être fatale. La récente intervention d’Edward Snowden, via nos confrères de The Intercept, est allée dans ce sens.
L’ex-consultant américain recommande des gestes simples…
Edward Snowden est « Persona non grata » aussi bien aux Etats-Unis qu’en Grande-Bretagne. Son péché ? Avoir dévoilé des secrets relatifs aux pratiques américaines et britanniques en matière de renseignement. Pas la peine cependant de s’attarder sur cette affaire. Ce qui nous intéresse ici est de vous rapporter ses recommandations en matière de sécurité et de confidentialité des données. Ces recommandations sont allées dans le sens des règles élémentaires établies il y a quelques années par l’Anssi, des règles qui sont pourtant moins respectées. Mais puisque la personne qui en parle est un connaisseur des questions de sécurité et de confidentialité des données, il convient de rapporter les propos qu’il a tenus lors de sa récente interview pour Intercept.
Aussi surprenant que cela puisse paraître, Edward Snowden a conseillé, au début de son intervention, de chiffrer les appels téléphoniques et les SMS. Cela devrait se faire par le biais des applications spécialisées, comme le logiciel gratuit Signal pour les utilisateurs de terminaux Android et iOs. Lorsqu’il a écrit sur cette interview, The Intercept n’a pas oublié d’insister sur la simplicité de l’utilisation de ces applications par rapport à la plupart des outils de sécurité proposés par les entreprises.
Les deux recommandations suivantes sont déjà connues par la plupart des responsables de sécurité informatique des entreprises : le chiffrement des données du disque dur et l’utilisation de gestionnaire de mot de passe. Une porte blindée ne servira en effet quasiment à rien avec un verrou de sécurité rudimentaire. Plusieurs outils destinés à cet effet sont proposés par les spécialistes en cybersécurité, mais beaucoup voient KeePassX comme le meilleur.
Et le blocage de publicité
Edward Snowden, le plus célèbre réfugié américain au sein de la fédération russe, a mis également, parmi ses recommandations l’authentification à deux facteurs. Il y voit en effet un moyen de bloquer l’accès au système de données d’un appareil mobile en cas de vol, grâce à la nécessité d’utiliser une seconde clé. A ces quatre recommandations en matière sécurité se sont ajoutés plusieurs autres conseils en termes de confidentialité. L’ex-consultant américain s’est positionné notamment pour le recours à l’anonymisation via Tor, affirmant même qu’il utilise cet outil « tout le temps ». Pour les utilisateurs en quête de simplicité, The Intercept n’a pas oublié de conseiller l’utilisation de Tor Browser. Il faut cependant le rappeler, la sécurité de Tor est remise en question depuis l’affaire de désanonymisation des utilisateurs impliquant la FBI et une université américaine datée de 2014. Un détail qui a sûrement échappé à Edward Snowdon, pourtant un grand opposant des services de sécurité et d’investigation américains.
Avant de finir son intervention, l’ex-consultant américain a parlé de l’importance d’utiliser des bloqueurs de publicité pour améliorer sa sécurité et mieux couvrir ses données. On n’attend désormais les répliques de l’IAB sur cette dernière recommandation.
