L'Etat veut inculquer aux internautes le b.a.-ba de la sécurité
par mail
l'article
Il aura fallu deux ans au gouvernement pour concrétiser ce que lui recommandait le député Pierre Lasbordes dans un rapport sur la sécurité informatique : ouvrir un portail d'information, accessible à tous, pour sensibiliser le public aux risques de l'informatique et d'Internet en particulier. Baptisé Securite-Informatique.gouv.fr, le site a été lancé ce jeudi 7 février.
Destiné à la fois au grand public et aux petites entreprises, il fournit des conseils pratiques pour mieux sécuriser son PC et la navigation sur Internet, sous diverses formes : de la simple fiche d'information au guide “ pas à pas ”, en allant jusqu'au module d'apprentissage. Le portail a été réalisé par la Direction centrale de la sécurité des systèmes d'information (DCSSI), au sein du Secrétariat général de la défense nationale, qui dépend de Matignon.
Plusieurs niveaux d'informations
En page d'accueil, le site affiche les dernières actualités et alertes en matière de sécurité. Des informations fournies par la DCSSI et les par partenaires du portail (Clusif, Cnil, E-Enfance, Microsoft…). Pour l'heure, ce fil est plutôt chiche, d'autant que sa dernière alerte concerne une faille de sécurité communiquée par le DCSSI le 11 janvier. Son intérêt dépendra donc de la fréquence de réactualisation.
Pour les particuliers, le meilleur point d'entrée du site est la rubrique intitulée “ Les dix commandements de la sécurité sur l'Internet ” (Lire encadré ci-dessous). Pour chaque conseil formulé, plusieurs niveaux d'informations sont proposés. Par exemple, pour “ utiliser des mots de passe de qualité ”, une fiche technique compile explications, recommandations et même moyens mnémotechniques pour se rappeler d'un mot de passe qui se doit d'être complexe.
Et pour les internautes les plus studieux, un module d'autoformation leur permettra de bachoter les notions liées aux mots de passe et à l'authentification. Un quiz est prévu à la fin de ce “ cours ” virtuel. Le portail comporte trois modules d'apprentissage à ce jour, mais d'autres suivront. Dans quelques semaines, un service de diagnostic de la sécurité du PC des internautes sera aussi accessible depuis le site, un logiciel libre baptisé Ansmo.
Pas suffisamment accessible aux débutants
Une vingtaine de “ guides de configuration ” aident pas à pas les utilisateurs. A quelques exceptions près, comme “ Activer le pare-feu de Windows ”, ils ne sont pas à la portée du premier venu. Et l'on pourrait supposer que le public intéressé par l'“ Ajout d'un utilisateur sous Ubuntu ou Mandriva ” sait déjà comment procéder. Dommage, les atouts du “ pas-à-pas ” auraient pu être réservés en priorité au grand public, conformément à la mission affichée par le gouvernement.
Le constat est d'ailleurs valable pour bien d'autres parties du site, où les informations sont inaccessibles aux débutants. Ainsi, le commandement “ Désactiver par défaut les ActiveX et les JavaScript ” rebutera d'emblée les novices, sans parler de la fiche associée qui entre trop vite dans le vif du sujet. Espérons que la DCSSI accentuera ses efforts de vulgarisation, pour ne pas tuer dans l'œuf une initiative pourtant louable.
Les dix commandements de la sécurité sur Internet…
… selon le site du gouvernement :
- Utiliser des mots de passe de qualité
- Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, firewall personnel, etc.
- Effectuer des sauvegardes régulières
- Désactiver par défaut les ActiveX et les JavaScript
- Ne pas cliquer trop vite sur des liens
- Ne jamais utiliser un compte administrateur pour naviguer
- Contrôler la diffusion d’informations personnelles
- Ne jamais relayer des canulars
- Soyez prudent : l’Internet est une rue peuplée d’inconnus !
- Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants.
Une campagne pour “ surfer intelligent ”
En plus de ce portail consacré à la sécurité, le gouvernement lance une campagne d'information auprès du grand public, centrée sur la notion d'authentification sur Internet. Organisée par la Direction du développement des médias (service du Premier ministre), elle rassemble aussi des informations et des conseils pratiques pour naviguer plus sereinement sur Internet : vérifiez à quel site pour avez à faire, conservez les pages de validation d'achat en ligne, ne répondez pas aux spams, etc.
Le site dédié à cette campagne de sensibilisation est beaucoup plus accessible au grand public. Mais il n'est que ponctuel, puisque la campagne, relayée par des partenaires (ministères, groupements bancaires, e-commerce, etc.) ne devrait pas durer plus d'un an.
galerie photos
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
