«Ma fille veut effacer des photos de Facebook. Comment devra-t-elle faire?»
Technologie
Ce jeudi, la place de la gare d’Yverdon accueillait plusieurs stands pour sensibiliser la population aux enjeux du numérique. A quelques kilomètres de start-up à la pointe en cybersécurité, le grand public cherche des réponses à des questions toutes simples
Modifié vendredi 26 octobre 2018 à 09:32
«Ma fille m’a dit que plusieurs de ses amies ont publié des photos d’elle sur Facebook, sans son consentement. Que devrait-elle faire pour les supprimer?»
«Il faut qu’elle dise à ses amies de ne pas faire cela et de les effacer. Publier des photos de personnes sans leur accord est un délit, vous pourriez même aller jusqu’à porter plainte.»
«Mais ce sont des photos normales, vous savez, pas des photos…»
«Cela ne change rien. Son image lui appartient et elle a tous les droits dessus.»
Jeudi, 14h40, gare d’Yverdon. Cette conversation, entre un passant et Olivia Cutruzzolà, cheffe de la section prévention criminelle et relation avec les citoyens à la police cantonale vaudoise, est un symbole. Le symbole d’une population intéressée par les nouvelles technologies, mais parfois un peu démunie. A l’occasion de la Journée du numérique qui se tenait dans 15 villes suisses, Yverdon était jeudi après-midi le théâtre d’une rencontre inédite entre spécialistes de la cybersécurité et simples passants. L’occasion, pour les professionnels, de les sensibiliser aux risques du numérique.
Lire aussi: En Suisse, la numérisation causera la perte de plus d’un million d’emplois
Mots de passe solides
A quelques mètres du stand de la police se trouve celui de la Haute Ecole d’ingénierie et de gestion du canton de Vaud (HEIG-VD), spécialisée dans la cybersécurité. L’occasion, sur un grand écran, de tester la solidité de son mot de passe. Ouf, une machine mettrait cinq ans à déchiffrer le mien. Juste après, un passant teste le sien, trop facilement «craquable». Il raconte: «Récemment, je me suis fait pirater mon compte lorsque je voyageais en Chine, avec pour résultat une perte de plus de 1000 francs. Heureusement que l’émetteur de ma carte de crédit m’a remboursé. Dorénavant, j’utiliserai des mots de passe plus sûrs.»
Les conseils de la HEIG-VD sont simples: le mot de passe doit être long d’au moins 12 caractères, être composé de lettres, chiffres et caractères spéciaux, ne pas contenir d’informations personnelles et pas de mots du dictionnaire.
Lire aussi: Yverdon, capitale suisse de la cybersécurité
Historique des wi-fi
Un peu plus loin, Kudelski propose une autre expérience. Sur un grand écran s’affichent tous les appareils aux alentours ayant leur puce wi-fi ou Bluetooth activée. «Pour chacun de ces appareils, nous sommes capables de savoir à quels réseaux ils se sont connectés précédemment. Cela fournit des informations très sensibles sur les utilisateurs», explique un employé de la multinationale, qui a son siège à quelques kilomètres de là. But de l’opération: sensibiliser la population à l’anonymat très relatif que nous offrent nos smartphones.
Ce jeudi, la Banque cantonale vaudoise (BCV) fait aussi de la prévention. Une senior effectue un test à côté d’un employé. Pourquoi cet e-mail, qui imite le design de la banque, est-il le signe d’une tentative de phishing? «Ah, le texte est écrit en allemand», répond la femme. «Oui, et vous n’êtes pas la destinataire affichée de cet e-mail», complète l’employé. Qui poursuit: «Pourquoi ce site est-il une copie du nôtre, et pas l’original?» La femme hésite. «Car l’adresse commence par «http» et pas «https», ce qui signifie qu’il n’est pas sécurisé», explique l’homme. «Ah, je n’avais jamais fait attention à cela», répond la cliente.
«Dois-je porter plainte?»
La femme poursuit ensuite vers le stand de la police: «Mon mari va installer un pare-feu sur notre ordinateur. Mais qu’est-ce que c’est?» Ensuite, l’homme qui s’inquiétait pour les photos de sa fille sur Facebook aborde un autre sujet: «Je reçois sans arrêt de faux e-mails de PayPal, dois-je porter plainte?» Olivia Cutruzzolà répond: «Non, on ne s’en sortirait pas sinon. Mais si vous avez perdu de l’argent ainsi, oui, vous devriez porter plainte.»
Cette question rejoint une autre, posée le matin même à Yverdon, lors d’une conférence destinée aux PME. Martin Dion, haut responsable de Kudelski Security, avait été clair: «Vous allez vous faire pirater un jour ou l’autre, c’est certain. Ce qu’il faut faire, c’est détecter l’incident le plus vite possible et réagir.» Et les autorités, en cas de piratage, ne peuvent pas grand-chose. «Les Etats-Unis, la Chine, la France ou l’Angleterre sont parmi les seuls à défendre leurs entreprises attaquées. Ici, la police fait ce qu’elle peut. Mais si le pirate est à l’étranger, vous risquez de vous retrouver seul.»
