Vous l’avez peut-être déjà entendu: «La sécurité est un mythe.» C’est devenu un refrain courant après une série interminable de failles de sécurité de haut niveau. Si les entreprises Fortune 500 avec des budgets de sécurité d’un million de dollars ne peuvent pas verrouiller les choses, comment le pouvez-vous?
Et il y a du vrai à cela: la sécurité est un mythe. Peu importe ce que vous faites, aussi prudent que vous soyez, vous ne serez jamais à 100% à l’abri des pirates, des logiciels malveillants et de la cybercriminalité. C’est la réalité dans laquelle nous vivons tous, et il est important de garder cela à l’esprit, ne serait-ce que pour que nous puissions tous ressentir plus de sympathie pour les victimes.
Mais rappelez-vous: le parfait est l’ennemi du bien. la sécurité est un mythe, mais cela ne signifie pas que la résolution de verrouiller votre technologie est inutile. Vous ne serez jamais complètement en sécurité, mais ce n’est pas une raison pour arrêter de vous soucier de la sécurité tous ensemble.
Verrouiller votre porte d’entrée est inutile
La serrure de votre porte d’entrée est inutile. Un serrurier décent peut entrer facilement, avec une pioche ou avec une perceuse. Si cela ne fonctionne pas, quelqu’un pourrait simplement jeter un parpaing à travers votre fenêtre. Si un cambrioleur veut entrer dans votre maison, il le fera.
Est-ce déprimant? Oui. Cela signifie-t-il que vous ne devriez pas vous donner la peine de verrouiller votre porte? Absolument pas.
Verrouiller votre porte n’empêchera pas tout le monde d’entrer dans votre maison, mais cela rend juste un peu plus difficile d’y entrer. Cela empêche les adolescents de sortir si rien d’autre et signifie que les professionnels doivent s’occuper de votre porte pendant que les voisins regardent potentiellement . Verrouiller votre porte n’empêche pas totalement le vol, mais cela ne veut pas dire que cela ne fait rien.
La cybersécurité est la même chose. Utiliser le même mot de passe pour chaque site est l’équivalent en ligne de laisser votre porte déverrouillée, car une violation sur un site révèle votre mot de passe pour tous les autres. C’est pourquoi chaque blog technique que vous lisez continue de parler de gestionnaires de mots de passe comme LastPass.
Chaque conseil de sécurité est comme ça. Des choses comme l’authentification à deux facteurs ne sont pas parfaites, mais elles sont de loin, bien meilleures que les mots de passe seuls. Chaque mise à jour logicielle contiendra probablement encore des bogues et des exploits potentiels, mais ce n’est pas une raison pour éviter de corriger ceux qui sont documentés maintenant.
En d’autres termes: oui, quelqu’un pourrait briser votre fenêtre. Verrouillez quand même votre porte.
Pensez à votre niveau de menace
J’admets quelque chose de terrible ici: je réutilise les mots de passe de temps en temps. Suis-je stupide? Peut-être, mais la plupart du temps, il y a juste quelques sites qui ne me préoccupent pas. Si quelqu’un souhaite accéder à mon compte Super Burger Place Rewards, il peut le faire, mais il ne trouvera pas de carte de crédit ou d’informations personnelles jointes à son entrée. Profitez des quatre dixièmes du chemin pour un hamburger gratuit, je deviner?
Ce que je verrouille absolument, ce sont mes comptes de messagerie, sociaux et bancaires, ainsi que tous les services en ligne qui stockent les informations de ma carte de crédit. Je sais que je pourrais potentiellement perdre beaucoup d’argent et je sais que les informations personnelles me concernant pourraient devenir publiques. Je préfère éviter cela si je le pouvais, afin que ces comptes aient tous des noms d’utilisateur, des mots de passe et une authentification à deux facteurs différents.
Je sais que ce n’est pas infaillible. Je sais que si quelqu’un avec suffisamment d’expérience veut vraiment entrer, il le pourrait probablement. Mais si un site contient des informations qui méritent d’être protégées, j’essaie de le protéger, car il vaut mieux faire quelque chose que de ne rien faire.
Tout est une question d’équilibre
La sécurité personnelle ne consiste pas à faire tout ce que vous pouvez pour empêcher le piratage, car tout faire est un travail à plein temps. La sécurité personnelle consiste à trouver un équilibre entre les menaces possibles et les mesures que vous pouvez prendre pour les atténuer. Votre nom d’utilisateur et votre mot de passe seront probablement révélés lors d’une violation, vous ne devriez donc pas utiliser le même partout. Votre ordinateur peut être volé assez facilement, vous devez donc crypter le disque dur, car presque tout ce qui s’y trouve est sensible et il est extrêmement facile de passer un mot de passe de connexion. Réfléchissez aux menaces potentielles, puis trouvez des moyens de les atténuer.
Vous seul pouvez trouver ce qui correspond le mieux à vos besoins, mais je vous implore de ne pas baisser les bras et d’abandonner complètement. Une sécurité parfaite n’est peut-être pas possible, mais cela ne signifie pas que vous ne devriez même pas essayer.
Crédit photo: Den Rise / Shutterstock.com Virgiliu Obada / Shutterstock.com