Introduction à la sécurité et hygiène numérique
Les grands principes de la sécurité
Tout d’abord, il faut savoir qu’il n’existe aucune solution infaillible. Le but de se protéger est de rendre l’attaque tellement coûteuse (temps, argent, compétences), que ça ne vaudra pas le coup de vous attaquer. Hasheur (Owen Simonin entrepreneur et conférencier français spécialisé dans les technologies de la blockchain et des cryptomonnaies) donne un exemple très parlant à ce sujet : si vous mettez une pièce de 1 euro dans un bloc de béton dans la rue, il est possible de la récupérer. Mais, personne ne va perdre autant d’énergie (ou d’argent si l’on utilise une machine) même à coups de marteau pour récupérer 1 euro.
Bien sûr, il y a une contrepartie à la sécurité, plus vous ajoutez des mesures de protection, plus vous perdez en flexibilité et confort d’utilisation. C’est aussi une histoire de compromis. Vous ne pouvez pas enterrer votre Ledger 4 mètres sous terre, mais vous ne pouvez pas non plus laisser votre seed inscrite sur un bout de papier qui traîne sur votre bureau, c’est commode, néanmoins c’est très risqué.
Nous avons tendance à penser que souvent quand on se fait dérober des données ou des cryptomonnaies, c’est l’œuvre d’un génie de l’informatique avec une capuche qui s’introduit sur votre machine en deux minutes top chrono. Alors que, bien souvent, la première personne à ouvrir la porte à un voleur, c’est vous-même. Que ce soit par méconnaissance, euphorie (le FOMO : la peur de manquer quelque chose d’important), sur confiance en son jugement ou d’inattention. C’est pour cela que vous devez prendre des précautions pour se parer aux lacunes naturelles de l’humain.
La sécurité informatique repose sur quatre grands principes :
- La confidentialité se réfère à la protection des données sensibles et des informations personnelles contre les accès non autorisés
- L’intégrité se réfère à l’assurance que les données et les informations sont exactes, complètes et n’ont pas été modifiées
- La disponibilité se réfère à l’accessibilité des données et des systèmes informatiques de manière fiable et rapide
- La non-répudiation se réfère à la capacité de prouver l’authenticité et l’intégrité d’une transaction ou d’une communication, pour que les parties impliquées ne puissent pas nier leur implication