Etienne Oehmichen*, L'Ordinateur Individuel, le 12/03/2004 à 07h00
La négligence des utilisateurs face aux risques informatiques est généralisée. Ce qu'ils risquent ? De perdre de précieuses données... mais aussi d'encourir les foudres de la loi.
Personne n'aurait l'idée, en partant de chez lui, de laisser ouvertes toutes les portes de son domicile. Personne ne laisserait traîner son portefeuille, ne fût-ce que quelques minutes, dans un lieu de passage. Mais si nous prenons naturellement ces précautions pour protéger nos biens matériels, nous agissons tout autrement dès lors qu'il s'agit de mettre à l'abri nos données informatiques.
Or, ces dernières, au moins aussi précieuses que les biens matériels, sont autant voire plus menacées. Un support informatique quelconque, qu'il soit de nature magnétique, optique ou statique, est fragile et peut être abîmé, endommagé par un virus, volé ou rendu illisible par le système d'exploitation lui-même.
Paradoxalement, le principal danger, pour des données informatiques, est leur utilisateur. Les erreurs de manipulation, les copies de sauvegarde effectuées dans le mauvais sens (la sauvegarde copiée sur le fichier original au lieu du contraire) et les effacements intempestifs font bien davantage de dégâts que les virus.
Mais il y a aussi la malveillance. Combien de commerciaux, qui ne se déplacent plus sans leur ordinateur portable ou leur PC de poche, ont pris des précautions pour en crypter les données et les rendre inaccessibles à un éventuel voleur ? Les données que transportent ces travailleurs itinérants ont pourtant une valeur parfois considérable.
Combien d'utilisateurs de PC de bureau ont pris l'élémentaire précaution de verrouiller leur machine par un « vrai » mot de passe, en excluant leur date de naissance, le prénom de leurs enfants ou les termes simplistes comme « password » ou « toto » ?
Combien de salariés, travaillant sur des fichiers de toute nature, pensent à en faire régulièrement une copie de sécurité ? Demandez autour de vous, vous serez surpris du nombre de personnes qui n'ont jamais fait la moindre sauvegarde.
Or, les données hébergées sur un ordinateur, nomade ou fixe, sont souvent hautement stratégiques pour l'entreprise. Beaucoup l'ont appris à leurs dépens, qui ont déposé leur bilan après s'être fait piller des fichiers clients, des secrets industriels ou des plannings de lancement de produits.
Beaucoup considèrent, à tort, que leurs données sont à l'abri sur un disque dur. Or, s'il est facile de récupérer du linge dans un lave-linge qui tombe en panne, il est beaucoup plus hasardeux de récupérer des données sur le disque dur d'un ordinateur qui est planté.
Alors, il faut choisir : perdre dix minutes par jour à graver un CD-RW, ou passer trois semaines à reconstituer un fichier clients perdu, avec toutes les erreurs et omissions qui s'y glisseront ?
Pour enfoncer le clou, j'ajouterai que la négligence informatique peut engendrer des désagréments d'une autre nature. En effet, en consultant le Code Pénal (dont je ne fais pas mon livre de chevet !), je suis tombé sur un article franchement inattendu, que je vous livre.
Article 226-17 : « Le fait de procéder ou de faire procéder à un traitement automatisé d'informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. »
Edifiant, non ? Notez qu'il ne s'agit nullement d'un projet de loi, mais d'un article régulièrement enregistré, publié au Journal Officiel du 22 septembre 2000 et entré en vigueur le 1 er janvier 2002.
Ce qui est inédit, c'est que, pour une fois, cet article de loi ne vise pas la délinquance informatique, la volonté manifeste de nuire (pour laquelle il existe de nombreux autres articles dans ce même Code Pénal), mais la simple négligence, l'étourderie commise en toute bonne foi.
Remarquez que la loi ne vise pas que les responsables informatiques, mais tout utilisateur potentiel, c'est-à-dire vous et moi... Bien entendu, si cette loi était appliquée à la lettre, la moitié de la population se retrouverait derrière les barreaux. Il n'empêche... En dépit de son côté intransigeant, cet article peut au moins nous faire prendre conscience des nombreux risques auxquels nous nous exposons tous les jours en travaillant sur ordinateur.
*Rédacteur en chef adjoint de l'Ordinateur individuel
|
