PédagoTIC

La responsabilité de chaque utilisateur :

«Plus de 650 millions d’ordinateurs sont branchés à Internet dans le monde. Les cibles les plus faciles des réseaux de robots sont les ordinateurs personnels fonctionnant sous Windows dont le niveau de protection n’est pas à jour.» (mafiaboy, p. 246) Selon moi, la première personne responsable de la sécurité d’un système informatique est son propriétaire. Si on possède un appareil, quel qu’il soit, qui a un accès à Internet, on se doit de protéger les informations qui s’y trouvent. C’est pourquoi il est important d’informer et de sensibiliser les utilisateurs.

Dans son livre, Michael Calce, alias Mafiaboy, nous donne des conseils pour bien protéger notre ordinateur personnel. Selon moi, il faut d’abord savoir qu’il est risqué d’exposer notre ordinateur à Internet sans se munir d’une protection, et je crois que plusieurs personnes ignorent ce fait. J’insiste donc sur l’importance de la sensibilisation pour une bonne protection de notre système informatique, car si vous croyez que votre ordinateur n’est pas une cible intéressante pour les cybercriminels, détrompez-vous : tous les ordinateurs sont des cibles potentielles. Certains cybercriminels cherchent des ordinateurs mal protégés pour pouvoir les ajouter à leur réseau de zombies, d’autres veulent en retirer des informations personnelles sur les utilisateurs, tandis que d’autres veulent simplement obtenir le plus d’adresses courriel actives possible, pour pouvoir envoyer des pourriels. Peut-être votre ordinateur fait-il déjà partie, à votre insu, d’un réseau de zombie, qui est un réseau d’ordinateurs contrôlés à distance par des pirates, permettant ainsi à ces derniers d’utiliser des centaines, et même des milliers d’ordinateurs à la fois pour créer une attaque puissante ou un envoi massif de pourriels.

J’ai découvert, dans mes lectures, qu’il y avait trois types d’attaques sur Internet. Il y a les attaques qui portent atteinte à l’«intégrité de l’information», celles qui s’attaquent à la «confidentialité du système», et celles qui s’attaquent à la «disponibilité du système». http://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information Pour résumer, la modification des informations contenues sur un site est une attaque à l’intégrité de l’information. Donner accès, à des personnes non-autorisées, à de l’information confidentielle est une attaque à la confidentialité. Effectuer une attaque de déni de service, empêchant les utilisateurs d’accéder à un site est une attaque à la disponibilité. Il faut se protéger contre ces types d’attaques. Cependant, plusieurs cyber malfaiteurs vont contourner les systèmes qui protègent ces types d’attaques pour vous atteindre autrement.

En effet, il existe aussi des attaques qu’on appelle d’«hameçonnage». «(L)es fraudes par hameçonnage sont en hausse. En décembre 2007 seulement, PhishTank.com, un site Web qui recueille et vérifie les courriels d’hameçonnage, a traité plus de 11 000 échantillons de courriels d’hameçonnage.» Avec ce type d’attaques, les pirates n’ont pas besoin d’accéder illégalement à vos informations dans votre ordinateur puisque vous leur fournirez vous-mêmes. Il s’agit d’envoyer un courriel qui semble provenir d’une source sûre (PayPal ou eBay par exemple) et de rediriger les utilisateurs vers un site frauduleux (qui semble pourtant authentique) pour ensuite leur demander les informations de leurs cartes de crédit ou toute autre information personnelle. http://www.phishtank.com/what_is_phishing.php Ce type de courriel est généralement bien rédigé et semble réellement provenir de la compagnie d’où il prétend provenir. Dans son livre, Michael Calce en donne des exemples, mais vous pouvez aussi consulter le site de PhishTank pour vous informer. Vous pouvez même y vérifier si un site est un site d’hameçonnage et proposer des sites pour les faire ajouter à la liste.

Internet n’est pas seulement l’hôte des criminels informatiques qui en veulent à votre bande passante ou à vos informations personnelles. Le Web héberge aussi d’autres types de criminels, comme les pédophiles, pour lesquels il est difficile de se protéger autrement que par la sensibilisation. Encore une fois, j’insiste sur la sensibilisation.

La responsabilité des parents:

Les parents ont un rôle à jouer dans la sécurité sur internet. Évidemment, c’est à eux que revient la tâche de s’assurer que chaque ordinateur de la maison est adéquatement protégé. Aussi, ils doivent toujours savoir ce que font leurs enfants avec l’ordinateur et ce, même si celui-ci n’est pas connecté à Internet. Michael Calce, à treize ans, n’avait pas besoin que son père paie une connexion à Internet pour naviguer. Il est important que les enfants et les adolescents ne soient pas livrés à eux-mêmes lorsqu’ils naviguent sur internet. On veut éviter qu’ils se mettent à faire des actes illégaux, mais surtout, on ne veut pas qu’ils deviennent une proie pour les pédophiles. Après tout, «ce n’est pas parce qu’ils savent comment se servir d’un ordinateur qu’ils savent comment demeurer en sécurité sur Internet» (mafiaboy, p. 281).

Pour pouvoir garder un œil sur ce qui se passe sur votre ordinateur, le co-auteur du livre mafiaboy parle d’un enregistreur de frappe, qui permet de vérifier les activités des utilisateurs de l’ordinateur. Il suggère même un site où on peut télécharger gratuitement ce genre de programme, que je partage à mon tour avec vous : http://www.refog.com/. Aujourd’hui, il est tellement facile pour tout le monde d’entrer en contact avec à peu près n’importe qui grâce à internet, il ne faut pas s’étonner que des pédophiles utilisent cette facilité pour se procurer du matériel ou pour aborder de potentielles victimes. Encore une fois, je vous repasse le discours de la sensibilisation. Les parents doivent parler à leurs enfants, leur poser des questions sur ce qu’ils font sur internet et les informer des dangers. Même s’ils répondent qu’ils savent de quoi vous parlez, insistez!

La responsabilité des enseignants :

En tant qu’enseignants, nous avons aussi la responsabilité d’éduquer les élèves. Nous disposons d’une tribune très élargie que nous pouvons utiliser afin de faire de la sensibilisation. Encore de la sensibilisation, plus de sensibilisation. Il se peut que plusieurs de nos élèves ne soient pas au courant des dangers encourus sur Internet. Je crois que nous pouvons nous servir d’activités pédagogiques pour faire passer le message.

Par exemple, j’ai lu le livre mafiaboy, et je crois qu’il pourrait faire partie de la liste des livres à faire lire aux élèves de deuxième cycle. Le «personnage principal» étant un adolescent de quinze ans, les élèves de deuxième cycle peuvent s’identifier à lui. L’ouvrage véhicule des informations essentielles, en plus de raconter une histoire qui, à mon avis, est réellement intéressante à lire. Je crois que les jeunes pourront s’intéresser à l’histoire de cet adolescent, dont ils ont peut-être déjà entendu parler. De plus, en informant les jeunes, peut-être contribueront-ils à la sensibilisation de leurs parents. Et voilà que je reviens au mot sensibilisation. Bien que ce soit d’abord le rôle des parents, comme je l’ai mentionné précédemment, de s’assurer que les ordinateurs de la maison soient bien protégés, il arrive trop souvent que ceux-ci se fient à leurs enfants, qui, à leurs yeux, en connaissent davantage sur l’informatique. En parlant de sécurité informatique en classe, on s’assure ainsi que ces parents, qui se fient à leurs enfants, aient raison de se fier à eux.

Dans une optique de didactique de l’oral, le livre pourrait être utilisé comme de multiples sujets pour des débats. De plus, on peut tout simplement s’en servir comme amorce à des discussions. La sécurité informatique restera toujours un sujet d’actualité. Il est même possible que l’œuvre engendre des débats d’ordre éthique. Je crois qu’on peut créer une foule de situations d’apprentissage à partir de l’ouvrage. Les enseignants de français doivent faire lire les élèves alors je propose qu’on ajoute mafiaboy à la liste des livres intéressants pour des élèves du secondaire. J’ai spécifié que l’ouvrage pouvait s’adresser davantage à des élèves de deuxième cycle à cause de sa longueur. Cependant, il est possible d’en utiliser des extraits pour des élèves plus jeunes.

Je n’ai pas de meilleure conclusion que celle du livre autobiographique qui a été l’inspiration première de ce billet : «Le guide de Mafiaboy pour vous protéger en ligne». En voici les sous-titres :

«Un courriel est une carte postale» (mafiaboy, p. 273)

«Mots de passe complexes» (mafiaboy, p. 274)

«Activez et mettez à jour votre logiciel antivirus (mafiaboy, p. 275)

«Utilisez un pare-feu» (mafiaboy, p. 276)

«Mettez à jour, mettez à jour, mettez à jour» (mafiaboy, p. 276)

«Débranchez-vous quand vous avez terminé» (mafiaboy, p. 277)

«Faites des copies de sauvegarde et compartimentez vos données» (mafiaboy, p. 277)

«Soyez obsédés par la protection de vos renseignements personnels» (mafiaboy, p. 278)

«Protégez votre réseau sans fil» (mafiaboy, p. 278)

«Contrez les pourriels et l’hameçonnage» (mafiaboy, p. 278)

«Utilisez des adresses électroniques personnelles et professionnelles distinctes» (mafiaboy, p. 279)

«Le texte en clair est préférable» (mafiaboy, p. 280)

«Parlez à vos enfants» (mafiaboy, p. 281)

Pour en savoir plus sur la sécurité informatique, je vous suggère de vous informer à un professionnel, car je n’en suis pas un. J’ai tenté de vous exposer ce que j’ai retenu de la lecture du livre mafiaboy. J’avoue qu’avant la lecture de l’ouvrage, je ne savais même pas à quoi servait un pare-feu. J’espère que mon billet vous a donné le goût de lire le livre de Michael Calce et Craig Silverman, qui a été une révélation pour moi. Le livre donne réellement une base intéressante en matière de sécurité informatique, en plus de fournir une source de divertissement qu’il ne faut pas négliger. Après tout, s’informer sur la sécurité informatique n’est pas obligé d’être ennuyeux.

Bibliographie et webographie :

• mafiaboy

CALCE Michael et SILVERMAN Craig, mafiaboy, Les éditions les intouchables, Montréal, 2008, 286 pages.

• Wikipédia

http://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_du_syst%C3%A8me_d%27information Consulté le 10 décembre 2010

• Comment ça marche.net

http://www.commentcamarche.net/contents/secu/secuintro.php3 Consulté le 11 décembre 2010

• PhishTank

http://www.phishtank.com/index.php Consulté le 11 décembre 2010

J’affirme avoir fait tout ce qui était en mon pouvoir pour éliminer les erreurs de français.