Cyber sécurité: quelle part de responsabilité de tous les usagers?

Voici un mois que la cyberattaque « Wannacry » est passée et les premières analyses s’imposent. Beaucoup s’intéressent aux chiffres : 200 000 victimes réparties dans 150 pays, perturbations dans les usines et hôpitaux… D’autres regardent de près les spécificités techniques de l’attaque : le vecteur d’infection, les points de vulnérabilité des victimes. Enfin, chacun s’inquiète de l’impact potentiel d’une telle attaque sur les différents aspects de sa vie publique et privée: protection des données personnelles, protection des secrets de nos entreprises, impacts économiques de ces nuisances. Je souhaiterai revenir plutôt sur la part de responsabilité qui nous revient à tous, utilisateurs, derrière nos écrans.

  Vue l’origine criminelle de l’attaque et l’ampleur des dégâts, la recherche de responsables s’impose et l’on est en droit d’attendre des réponses. La responsabilité de Microsoft semble en cause puisque la firme de Redmont avait identifié la faille et l’avait corrigée sur ses systèmes d’exploitation les plus récents. Les entreprises ou administrations sont aussi impliquées dans cette chaine de responsabilité car nous parlons d’ordinateurs vieux de 15 ans. Enfin bien sûr, en jouant avec le feu la NSA est aussi bien en cause. Mais cela ne doit pas occulter la part de responsabilité qui nous incombe à nous, utilisateurs, qui prenons en plein figure toutes ces nouvelles contraintes mais rechignons à les intégrer dans notre hygiène de vie quotidienne.

  Car, au-delà des responsabilités des uns et des autres dans cette triste affaire, l’impact médiatique de Wannacry force tout un chacun à prendre de nouvelles responsabilités sur ce sujet. Et c’est peut-être ce qui nous pèse le plus : qu’on le veuille ou non, il nous devient impossible d’ignorer ces risques. Montrer au grand jour l’impact concret des cyber-attaques comme le fait la presse, c’est nous imposer d’être méticuleux et soucieux de notre sécurité informatique malgré nos réticences à tous à faire les pénibles mises à jour de nos outils informatiques et de rendre nos mots de passe infernaux avec leurs caractères « spéciaux ».

  Finalement, la réelle nuisance de Wannacry est de nous imposer de nouvelles obligations sécuritaires et, alors que les vagues cybercriminelles iront probablement crescendo, les malheureuses victimes qui souvent « ne sont pas être très intéressées par toutes ces questions… » se verront de plus en plus reprocher leur passivité.