Oui, il y a plein de sujets intéressants à traiter, mais aujourd’hui, en lisant une news de zdnet.fr, j’ai songé à tous ces mots de passe qu’on nous demande partout et tout le temps, symbole très virtuel d’un accès privatif et logiquement, sécurisé. L’article de zdnet.fr est assez édifiant, mais si on insiste du coté de la responsabilité de l’usager, parfois on ne s’interroge pas trop sur celle de celui qui se trouve de l’autre coté de la muraille.
Il n’y a pas si longtemps, j’ai acquis un jeu qui nécessitait la création d’un compte pour se connecter… Déjà, c’était assez limite d’être forcé, après l’acquisition d’une licence dûment payée, de devoir additionner l’inscription à un énième compte numérique… Je passais cette manie sûrement héritée de la lutte contre le piratage, qui avait lancé la mode quelques années en arrière d’une identification par connexion internet (si t’en as pas, t’es mal), et me créait le dit compte, rapidement et sans m’interroger davantage sur la question. Le problème, c’est qu’un an plus tard, je reçois un mail de l’éditeur de jeu qui m’annonce que sa base a été piratée, m’enjoignant à modifier derechef mon mot de passe et mon identifiant… Grosse prise de tête, vu que ces sésames me servaient sur d’autres sites, dont ma boite email personnelle.
Quid du préjudice subi ? J’ai dû modifier pas moins d’une quinzaine de comptes où j’utilisais ces identifiants, pas aussi simples que ceux dénoncés dans l’article de zdnet.fr, mais en sus des informations d’identité comprises dans l’inscription en ligne, il y avait de quoi me faire pirater en série… Même ce blog a d’ailleurs fait les frais, par deux fois, d’une tentative de piratage. La première sûrement pour cause d’une faille de mon fichier htaccess, la seconde demeurant une véritable énigme n’ayant jamais reçu tous les éléments de réponse de mon hébergeur qui est resté très vague sur la question. Et pour cause, l’effraction numérique n’est pas seulement causée par le manque de précaution de l’usager, ce qu’on oublie souvent de notifier.
Nous tenons là deux grands sujets de l’e-économie de demain : la sécurité des données personnelles et la sécurité des prestations d’hébergement. Il y a beaucoup à faire, surtout que le paradoxe veut que la majorité des utilisateurs du web veulent conserver l’anonymat lors de leurs déambulations numériques… belle illusion, sachant que de grands acteurs passent leur temps à nous pister, même derrière un VPN qui ne peut totalement nous camoufler.