Spécialiste des questions numériques depuis des années, Xavier De La Porte s'est pourtant laisser prendre au piège du piratage de données...

Pourquoi et comment Xavier de la Porte en est venu à se dire, cette semaine, "Non mais quel débile tu es !"
Pourquoi et comment Xavier de la Porte en est venu à se dire, cette semaine, "Non mais quel débile tu es !" © Getty / Chokniti Khongchum / EyeEm

Il faut que j’avoue quelque chose

La semaine dernière, nous est arrivé sur notre mail Radio France un message, un peu bizarre. Il émanait d’une adresse tout à fait officielle et nous demandait quelques informations à remplir, pour éviter que notre compte soit fermé. Bien sûr, j’ai tiqué. Mais j'ai quand même répondu. 

Deux heures plus tard, un autre message nous mettait en garde : nos comptes faisaient l’objet d’une tentative de piratage au joli nom de “phishing”, soit “hameçonnage” en français du Québec ou “filoutage” en français, une technique consistant à soutirer des informations personnelles à un internaute, lui faisant croire qu’il répond à un tiers de confiance. Le but étant d’utiliser ces informations pour différents types d’actions malveillantes…. Bref, il ne fallait surtout pas répondre au message auquel j’avais répondu

Je m’étais fait avoir comme un bleu

Il a fallu me dénoncer aux services techniques de Radio France, ce fut un moment extrêmement humiliant. 

“C’est quand même dingue, me suis-je dit à moi-même, ça fait des années que tu travailles sur les questions numériques, que tu lis des papiers sur toutes les techniques de fraude possible, que tu rigoles des nases qui filent leurs numéros de carte bleues à des faux-sites de la Sécurité sociale pour de soi-disant remboursements, que tu connais la fameuse théorie de “l’homme du milieu”, qui veut que dans la plupart des techniques de piratage informatique, la faille soit humaine, et tout ça ne t’empêche pas de donner ton login et ton mot de passe au premier message venu, mais quel débile tu es (vous voyez à quel point je peux être violent avec moi-même)”. 

Mais pourquoi ? Pourquoi ? Pourquoi ?

Bon d’abord, il n’y a pas de raisons que les journalistes soient épargnés par la dissonance cognitive, c’est-à-dire la déplorable aptitude de l’esprit humain à agir à l’inverse de la manière dont il sait devoir agir. Si les journalistes n’étaient pas enclins, comme tout le monde, à la superstition, à la croyance ou la négligence, ça saurait…. Ok, mais je ne peux pas m’en tirer à si bon compte… 

Alors je me suis que j’étais victime d’un trait psychopathologique consistant à avoir une excessive confiance en la vie et l’humanité. Pour preuve : à chaque fois que je regarde un film catastrophe, je m’identifie au type qui, quand le vaisseau extraterrestre projette son ombre menaçante, continue à prendre l’apéro dans son jardin alors que le héros, lui, a déjà mis toute sa famille à l’abri. Survivre en milieu hostile exige une bonne dose de paranoïa or je ne veux pas vivre comme ça. Ok. Mais cette hypothèse est encore trop flatteuse. 

Ce n’est pas exactement une éthique de vie qui est en jeu quand on voit un mail suspect, il s’agit plutôt d’une vigilance minimale. Pourquoi en avais-je été incapable ?

En fait, si je me suis fait avoir (et je ne suis pas le seul, puisque si ces techniques de filoutage perdurent depuis longtemps, c’est qu’elles doivent être efficaces), c’est à cause, me semble-t-il, de notre difficulté à percevoir le risque informatique. Parmi tous les risques auxquels on s’expose chaque jour, le risque informatique est un des plus abstraits : il ne menace pas nos corps, et la plupart du temps, il ne menace même pas nos biens. On n’en pas vraiment de représentation, on ne l’imagine pas. 

C’est peut-être de ça dont parlent les spécialistes quand ils disent qu’on manque de « culture de la sécurité informatique », ce n’est pas « culture » au sens de savoir –on sait ce qu’on risque, on nous le répète tout le temps -, c’est « culture » au sens d’imaginaire, de sensibilité. Bref, comme souvent, l’ordinateur et l’écran nous maintiennent à distance et on ne ressent pas le risque informatique… voilà… En revanche, la honte, on la ressent… je vous le confirme… 

L'équipe
Ce contenu n'est pas ouvert aux commentaires.