Partenaires

 
 

 

 

 

À mon avis le journaliste soulève un bon point.

Les compagnies de cartes de crédit ont un incitatif économique à détecter un niveau d'activité anormal et à en aviser leurs clients. C'est tout le contraire des FAI (fournisseurs d'accès Internet).

Or ils sont les mieux placés pour le faire. Ils doivent tenir des journaux d'accès et de consommation pour leur facturation. L'évaluation d'un écart dans un profil d'utilisation n'est pas une science exacte, soit. Cependant, une fausse alerte de temps en temps vaut mieux qu'un préjudice plus grave.

Les internautes portent une part de responsabilité, mais il ne faut quand même pas tout mettre sur leur dos.

D'une part, les routeurs sans fil sont livrés avec des réglages par défaut qui sont l'équivalent d'un bar ouvert. Je ne vois aucune raison, par exemple, que le routeur soit configuré en sortant de la boîte pour diffuser son identification à tout venant (son "SSID"), et que cette identification soit "default". On peut changer ces paramètres, mais c'est une tâche rébarbative pour la moyenne des gens, ne serait-ce qu'en raison du jargon, souvent en anglais ("set the SSID broadcast flag...").

C'est à peu près l'équivalent de livrer une voiture sans serrures aux portes et avec un bouton poussoir pour activer le démarreur, les serrures étant fournies en kit à monter.

Un routeur ne devrait simplement pas fonctionner en mode sans fil si son propriétaire n'a pas réglé ses paramètres de base d'une façon sécuritaire. De tels appareils devraient être livrés avec des instructions claires à cet égard. Pourquoi, d'ailleurs, leur sécurité ne pourrait-elle pas être certifiée, comme on le fait, par exemple, pour les appareils électriques? Pourquoi ne pas certifier, dans la même veine, les instructions de ces appareils?

D'autre part, un volume de transmission anormal n'est pas nécessairement dû à un vol de signal sans fil. L'ordinateur de l'internaute peut être infecté par un cheval de Troie, faire partie d'un "botnet" (réseau de PC compromis utilisés à des fins malveillantes par des organisations criminelles) et retransmettre massivement des pourriels. Dans certains cas, la compromission peut être due à la naïveté ou à l'imprudence de l'internaute, qui aura par exemple répondu à une attaque par hameçonnage. Mais dans d'autres cas, il aura suffi que l'internaute consulte une page web ou un courriel qui exploite une vulnérabilité pour installer le logiciel malveillant. Même un internaute très informé risque d'en être victime.

Bref, les fournisseurs d'accès Internet ainsi que les fabricants de matériel et de logiciel informatique devraient assumer leur part de responsabilité dans la sécurisation et la gestion des accès. Malheureusement les forces du marché ne semblent pas pouvoir les y amener.