La sécurité informatique en ligne vue par les TPE

Toile d'araignée

Les clients de ma société de services web sont essentiellement des TPE qui font tout ou partie de leur chiffre d’affaire sur ou grâce au web. Il s’agit soit de boutiques en ligne avec paiement sécurisé, soit de catalogues dynamiques en ligne devant susciter un contact physique, soit des espaces communautaires visant à permettre à leurs clients et leurs clients potentiels d’interagir entre eux en vue d’accroître leur notoriété. Bref, partiellement ou totalement, mes clients vivent du web.

Or, les CMS disponibles actuellement sur le marché proposent des pages de connexion non sécurisées. Certes, les boutiques en ligne disposent de pages sécurisées, en particulier les pages consacrées aux transactions commerciales (comme la saisie du numéro de carte bancaire, voire même le remplissage du panier d’achats pour certaines), mais les autres CMS proposent rarement des pages de connexion sécurisées, les identifiants de connexion et les mots de passe circulant ainsi en clair sur Internet. Pourtant, il ne viendrait à l’idée de personne d’envoyer par la poste la clé de son entreprise collée sur une carte postale où figure l’adresse de celle-ci.

Plus récemment, la réaction d’un client m’a surpris. Alors que je lui ai fourni un nouveau mot de passe d’accès à son site, mot de passe de huit caractères aléatoires, il m’avait demandé pourquoi celui-ci était si compliqué. J’ai fini par comprendre très vite son étonnement : il avait l’habitude de définir ses identifiants de connexion au nom de son entreprise. Identifiant : « nom de sa société », mot de passe : « nom de sa société »…

Mais outre ces cas extrêmes, l’un des principaux défauts en matière de protection des données de connexion et par conséquent de sécurité informatique vient du transfert des données en clair sur le réseau en général et par email en particulier, ainsi que le stockage de ces données sur support informatique vulnérable aux attaques informatiques les plus diverses. Il est en effet difficile d’expliquer au client que pour des raisons de sécurité, il recevra ses identifiants de connexion par courrier recommandé. De plus, les échanges email sécurisés sont actuellement trop peu répandus pour être exploitables en situation réelle face à des clients non informaticiens préoccupés davantage par la couleur du logo qui tourne sur leur page d’accueil que par la sécurité informatique…

Par conséquent, il est fort probable qu’à l’avenir — les échanges économiques sur Internet se faisant de plus en plus nombreux — se multiplient des cas de cambriolages et de braquages virtuels visant à s’introduire sur les systèmes informatiques des entreprises pour y piller tout le contenu sensible et de vider les comptes de l’entreprise. Il y a un réel besoin de sensibilisation et de formation des chefs d’entreprises de TPE et de PME à la sécurité informatique en général, et à la sécurité informatique sur Internet en particulier. Le problème est qu’actuellement, mes clients ne veulent rien savoir.

Comments

  1. C’est malheureux mais je pense que les chefs d’entreprise (et les clients de ces entreprises) ne se sentiront concernés que lorsqu’ils auront été eux-mêmes victimes de piratage, ou lorsque les médias commenceront à en parler.
    Je te souhaite bon courage pour réussir à expliquer les enjeux de la sécurité sur le web.
    Au besoin, propose leurs une démonstration d’écoute réseau ou d’envoi d’e-mail anonyme, ça peut peut être les faire réfléchir …

  2. @Obibi, je veux bien faire des démonstrations à qui en veut, mais lorsque le client — ne connaissant rien à l’informatique — refuse de m’écouter et qu’il refuse de financer la moindre notion de sécurité et que même lorsque je lui propose d’installer un simple mot de passe sur un script sensible, gratuitement, il préfère laisser la porte ouverte à tous les abus externes, j’avoue que passer pour le pénible de service finit par me déplaire…

  3. Et pourtant… les mots de passe sont bel et bien la pierre angulaire de l’informatique et de sa sécurité !
    Une fois éclusé les mots de passe type le prénom de la femme, du fils et celui du chien ou la marque de la voiture, ou tout bonnement n’importe quel mot présent dans le dictionnaire… eh si…
    (collés sur un post-it sous le clavier et j’en passe et des meilleures…. effectivement ça sent le vécu…)
    Enjoy !
    ;)

Speak Your Mind

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.