Par Elyette Levy.

Question : La connexion sur ces appareils publics est-elle vraiment sûre? Kim Crawley, une experte en cybersécurité, apporte sa réponse.

Déclarer ses impôts, accéder à des informations bancaires en ligne, vérifier ses courriels sont autant d’activités quotidiennes nécessitant un ordinateur et un accès à internet. Par commodité, ou parfois par nécessité, des Manitobains se tournent vers leur bibliothèque locale et utilisent les ressources technologiques mises à leur disposition pour accomplir certaines tâches. 

En 2023, les 482 ordinateurs des bibliothèques publiques de Winnipeg ont été utilisés environ 124 fois par semaine (1). Étant donnée la nature sensible de certaines données partagées lors de certaines connexions, il est légitime de se questionner sur les mesures de sécurité prises pour protéger les usagers.

D’après un porte-parole de la Ville de Winnipeg, qui a soumis une déclaration par écrit, les ordinateurs mis à la disposition du public « sont dotés d’un système de filtrage du contenu basé sur les catégories et la réputation des sites web. L’accès aux demandes potentielles de rançongiciel est également bloqué et le trafic passe par un filtre anti-malware. Tous les ordinateurs sont également équipés d’un logiciel antivirus et sont configurés pour permettre un accès minimal aux paramètres ».

Mesures de précaution

S’ajoutent à ces mesures de précaution le fait que les membres ne peuvent utiliser les ordinateurs que pendant deux heures par jour, après quoi leur session est automatiquement fermée et les paramètres de l’ordinateur sont réinitialisés.

Les parents peuvent également choisir de mettre en place des filtres plus stricts sur les comptes de leurs enfants afin de restreindre davantage le contenu auquel ils peuvent accéder. 

Pour Kim Crawley, experte en cybersécurité et professeure à l’Open Institute of Technology, ces mesures de sécurité constituent « un bon début ».

« Une chose que beaucoup de gens ne comprennent pas à propos des logiciels antivirus, c’est qu’ils sont imparfaits. Il est très important de les avoir et de les utiliser. Mais il n’existe pas de logiciel antivirus capable de bloquer 100 % des logiciels malveillants. »

L’experte souligne également l’importance de l’activation du filtrage des sites web sur chaque ordinateur. « Les sites d’hameçonnage sont un facteur important dans toutes sortes de cyberattaques, incluant les attaques par rançongiciel et les fuites de données. »

« Une chose que beaucoup de gens ne comprennent pas à propos des logiciels antivirus, c’est qu’ils sont imparfaits. » Kim Crawley.

Toute votre vie dans un courriel

Afin d’obtenir des informations sur les utilisateurs, les pirates et les cybercriminels créent régulièrement des sites d’hameçonnage, c’est-à-dire des sites qui donnent l’impression d’avoir été créés par un site réputé comme Adobe, Amazon ou Gmail. 

Kim Crawley explique le chemin que peut parcourir les cybercriminels. « Ces sites ne se contentent pas seulement de demander une adresse courriel, ils demandent également le mot de passe du compte courriel. 

« Et combien de comptes en ligne possédez-vous pour lesquels vous utilisez votre adresse courriel pour vous connecter? Et si vous oubliez un mot de passe, le lien pour le réinitialiser est souvent envoyé à votre adresse courriel. Un cyber-attaquant peut donc prendre le contrôle de votre vie entière en ayant le mot de passe de votre adresse courriel ».

Une autre mesure de sécurité utilisée par les bibliothèques publiques de Winnipeg est la déconnexion automatique et l’effacement des données de la session de l’utilisateur. Une mesure qui empêche les autres utilisateurs et les étrangers d’obtenir des informations à partir de l’historique des recherches sur le web.

Toutefois là encore, Kim Crawley y voit une limite. « La chose à laquelle les gens ne pensent pas, c’est le shoulder surfing. C’est une autre raison pour laquelle je conseillerais aux gens de ne pas accéder à leurs comptes bancaires personnels lorsqu’ils sont à la bibliothèque, en tout cas s’ils peuvent l’éviter. »

Des solutions

Effectivement, des inconnus qui passent devant ou qui sont assis à proximité d’un ordinateur public peuvent facilement prendre note des données importantes saisies sur l’appareil. En outre, les caméras de sécurité des bibliothèques peuvent capter les données saisies, comme les numéros d’une carte de crédit. Ces images peuvent aussi être téléchargées et conservées sur des serveurs externes, ce qui pose un problème de sécurité supplémentaire.

À titre de précaution additionnelle, Kim Crawley recommande d’utiliser un VPN (2) pour éviter de devenir la cible d’attaques de l’homme du milieu. Ce type de cyberattaque se produit lorsqu’un pirate arrive à intercepter les données envoyées par une session en ligne et tente ensuite de décrypter ou de déchiffrer les informations. 

Bien qu’ils puissent être intimidants parce qu’ils semblent techniquement plus complexes, certains VPN ont développé une interface plus simple, comme une application mobile, pour encourager l’utilisation.

Kim Crawley résume ces considérations techniques. « Si l’on tient compte de tous les facteurs variables, je crois qu’il n’y a que des avantages à utiliser un VPN, qui peuvent être très accessibles pour les gens. J’ai moi-même déjà utilisé l’internet dans des bibliothèques publiques et je pense que les mesures prises par les bibliothèques publiques de Winnipeg sont bonnes. » 

(1) https://mb.countingopinions.com/pireports/report.php?da01ac3e4a8cc5c3af59ea9ef62ec208&live

(2) VPN est un acronyme anglais qui signifie Virtual Private Network, ou réseau privé virtuel. C’est un outil qui cache vos données de navigation, comme votre adresse IP, en les chiffrant et en les remplaçant par d’autres informations qui ne révèlent rien sur vous.