La sécurité, affaire d’éducation

A la question : « Comment traduit-on RSSI en finnois ? », la réponse est… qu’on ne le dit pas. Pourquoi ? Parce que cette fonction n’existe pas en Finlande et que dans l’entreprise, la sécurité « est l’affaire de tous ». C’est quasiment une question d’hygiène. Voilà ce que m’a répondu le PDG de l’éditeur d’anti­virus finlandais F-Secure lorsque je lui ai demandé à rencontrer leur responsable de la sécurité des systèmes d’information (RSSI, en français).

Dire que la sécurité informatique est une question de culture ou d’éducation prendrait donc là tout son sens. A contrario, en France, ces responsables peinent toujours à sensibiliser les utilisateurs aux questions de protection des données. Ils souffrent également du manque d’investissements issus des comités de direction en la matière. Le froid rend-il les gens plus responsables ? Ou est-ce la présence de saunas dans les entreprises qui prédispose à une hygiène numérique ? On se demande, côté français, ce qu’il faudrait faire pour que ce problème devienne aussi l’affaire de tous. Historiquement, si on observe ce qui s’est fait en termes de sécurité routière, on constate que la sanction pécuniaire est parvenue à forcer l’adoption de certains réflexes, comme mettre sa ceinture de sécurité ou son casque de moto. Des actes qui semblent aujourd’hui presque évidents.

Faut-il en faire de même sur internet ? Surfer sans pare-feu : 150 euros d’amendes. Donner son login et son mot de passe parce qu’un courrier électronique vous a demandé de le faire : une nuit en cellule de dégrisement et 500 euros d’amende. Depuis plusieurs décennies, les services de police viennent enseigner à nos chérubins, dès l’école primaire, les règles de sécurité routière à respecter pour circuler à vélo. Les enfants se voient alors délivrer un permis. Ne faudrait-il pas aussi créer un permis de circulation internet, avec une épreuve Facebook, MSN, Gmail et Yahoo dès le collège ? Si cela peut éviter quelques nuits en garde à vue dix ans plus tard, pourquoi pas ?