Internet offre de nombreuses opportunités, mais est aussi rempli de dangers : des cybercriminels qui essaient de voler vos données, des logiciels malveillants qui infectent votre appareil à votre insu… la liste est longue.
La question à se poser est : qui est responsable de cette situation ? Les cybercriminels ? Non ! Ils ne sont que des opportunistes profitant du terrain fertile laissé à l’abandon.
Les vrais responsables sont :
- Les fournisseurs d’accès à Internet
- Les éditeurs de solutions de sécurité
- Les concepteurs des sites Web visités
- Les administrateurs de serveurs
- Les pouvoirs publics
- L’utilisateur lui-même
Les fournisseurs d’accès à Internet (FAI)
Les FAI nous vendent des packs ADSL comme des paquets de lessive, sans aucune sensibilisation aux problèmes de sécurité sur Internet.
Pourquoi ne mettent-ils pas leurs ressources en commun pour créer un portail destiné à vulgariser les problèmes de sécurité auprès de leurs abonnés respectifs et à leurs fournir des alertes sur les nouvelles menaces et escroqueries ?
Pourquoi ne proposent-ils pas comme cela se fait pour les navigateurs Web sous Windows le choix d’un solution de sécurité dont le coût serait compris dans le prix de l’abonnement. Vends-t-on une voiture avec les freins en option ?
Au lieu de cela, ils continuent à chercher à réaliser un gain financier en vous proposant pour quelques euros par mois une solution de sécurité qui n’est pas la plus efficace, bien au contraire, mais seulement celle qui est la plus profitable pour eux.
Les éditeurs de solutions de sécurité
Les solutions de sécurité sont inégales. D’après diverses études et comparatifs indépendants, seules 3 suites de sécurité sur la douzaine proposées sur le marché, sont réellement efficaces. Les autres s’apparentent plus à un placebo qui vous donne le sentiment d’être protégé en vous soulageant au passage de quelques dizaines d’euros.
A coup de slogans publicitaires, garantissant une protection de sécurité maximale à leurs clients, pour mieux vendre leurs produits, ils renforcent le faux sentiment de sécurité des utilisateurs, les poussant à des comportements à risque.
Aucune réelle coopération entre les différents éditeurs de sécurité. Il pourrait sembler intéressant d’installer différents outils de différents éditeurs, chacun étant le meilleur dans son domaine d’action : antivirus, pare-feu, antispyware, antispam… Malheureusement, les éditeurs rendent volontairement leurs différents produits incompatibles avec ceux de leurs concurrents, là où ils devraient plutôt rechercher la complémentarité.
Les fonctions des suites de sécurité sont toujours plus nombreuses, tandis que la documentation papier est bien trop souvent minimaliste et insuffisante pour que l’internaute puisse paramétrer, configurer et utiliser au mieux ces outils de sécurité.
Enfin, certains éditeurs aux budgets marketing importants devraient investir plus en recherche et développement (R & D) pour développer de nouveaux produits plus efficaces.
Les concepteurs des sites Web visités
Les concepteurs des sites Web visités qui par négligence ou incompétence n’ont pas sécurisé totalement les sites Web compromis.
Les administrateurs de serveurs
Les administrateurs de serveurs qui n’installent pas dès que possible toutes les mises à jour et les patchs de sécurité, aussi bien pour les logiciels utilisés que pour le serveur Web.
Les pouvoirs publics
La défense des droits de quelques individus et quelques médias (loi Hadopi) est plus importante que la protection des millions d’utilisateurs d’Internet. Les pouvoirs publics sont plus préoccupés à réglementer Internet pour défendre les intérêts des lobbies notamment ceux de l’industrie de la musique et du film ou à légiférer pour réduire nos libertés sur Internet et trouver de nouvelles sources de revenus (taxes) qu’à agir pour assurer la sécurité sur Internet de l’internaute.
Ils n’imposent aucune obligation aux FAI concernant la sécurité. Pourtant on n’imaginerait pas confier une voiture, sans freins et sans ceintures de sécurité, à une personne sans permis de conduire.
L’utilisateur
Peu d’utilisateurs d’Internet prennent le temps d’apprendre le fonctionnement des applications présentes sur leur ordinateur et à les paramétrer de manière à leurs garantir une sécurité maximale. Ils se contentent la plupart du temps de faire confiance à leur logiciel qui leur affirme que « tout va bien… vous êtes en sécurité ». L’internaute adopte ainsi un comportement à risque du fait du faux sentiment de sécurité que lui procure la présence d’une suite de sécurité sur son ordinateur.
Il appartient à chacun de s’informer sur les dangers liés à l’utilisation d’Internet, d’installer des outils de sécurité RÉELLEMENT EFFICACES et d’adopter les bons comportements qui permettent de mettre en défaut la très grande majorité des malwares, attaques et escroqueries.
Face au laxisme de tous les intervenants sur Internet, les cybercriminels ont encore de beaux jours devant eux…