Se protéger. C’est notre crédo depuis des années. Et notre vie sous plastique, elle est devenue fantastique ? J’ai comme un doute. Mais, je me suis habitué, parce que c’est comme ça que j’ai grandi. Les années 80, la maladie dont on ne disait pas le nom a fait son œuvre (malgré la mauvaise éducation sexuelle, oui je viens d’écrire « sexuelle », j’en suis tout retourné, ricanante des salles de cours arrosées aux hormones débilitantes de cette période ridicule qu’est l’adolescence), ont nourri mon inclinaison certaine et maitrisée à éviter les ennuis parce que j’avais sans doute mieux à faire… « Protégez-vous » était devenu notre mot d’ordre.
Ouais, cool comme message, ça m’a collé une super patate pour la suite !
Laisse pas trainer ton mail, si tu veux pas qu’il…
… glisse
(Messieurs Shen & Star merci de votre bienveillance, c’est un peu la honte ce que je viens de faire).
Découvrir l’internet et le Web a été une révélation, et dès le début j’ai commencé à coller mon adresse mail dans tous les services qui pointaient leur nez. J’étais heureux de donner un peu de moi. Oh bien sur, je me suis caché derrière des noms qui n’étaient pas le mien… Des Zorro43, BlekLePlusfort, Rahan81, PifHercule, j’en ai créé à la pelle, j’avais une belle imagination… vous voyez l’idée géniale derrière tout ça ! Le Roi du Pseudo qu’on m’appelait.
Il faut m’imaginer, jeune homme entrant dans l’ère numérique, alignant les Dunhills comme autant de clous stylés d’un cercueil puant le tabac, penché sur mon PC tout neuf, mémoire de 500 Mo, vous m’en direz tant, semant à la face du web les graines de mon identité dans l’espoir de… dans l’espoir de… de rien du tout, puisque je n’étais guidé que par l’excitation adolescente d’un nouveau terrain de jeu à conquérir et à tester, mais vite, vite parce que j’avais besoin de ça maintenant, rapport au fait que je vous renvoie aux hormones des premières lignes de cette chronique.
Comme je n’avais pas vraiment étudié la question, qui d’ailleurs ne se posait pas dans ces années folles de la jeunesse des internets, je créais tous ces comptes avec une seule et même adresse email. Autant dire que la création de toute cette cosmogonie de pseudos était vaine, cette belle équipe d’Avengers made in sous-pulls blancs et cols roulés qui pique ne me protégerait pas longtemps. Parce qu’utiliser, quelle innocence que celle des débuts !, un seul email comprenant mon nom comme base était une vraie insulte au concept de l’identité cachée. Pas besoin d’être doté d’une once de gène de Sherlock Holmes pour découvrir qui se cachait derrière Fantomette69 (oui j’avais des pseudos avec des persos féminins aussi, et alors ? Ça te dérange, y a un problème ?).
Quand aux mots de passe… parce que oui vous allez me répondre « mot de passe » ! Parlons-en du mot de passe, cette invention diabolique que l’on doit sans doute à un ancien nazi (oui, je viens d’écrire « nazi » après « sexuelle » dans un même blog, ça devient foufou) réfugié en Argentine ou à Tours, on peut tout imaginer. Je le vois bien, ce psychopathe se disant « tiens, comment je vais bien pouvoir pourrir la vie de l’humanité qu’on n’a pas réussi à détruire avec mon posse, les Adolfos ». Et le gars, à l’aise tranquille dans sa cuisine devant son café au lait (cafe latte s’il était à Mar del Plata), il a trouvé la torture ultime avec le mot de passe obligatoire (c’est quand il y a ce petit signe *).
C’est, et je pèse mes mots en pleine inconscience au regard de l’Histoire sans exagération aucune, le crime nazi le plus abject.
Houston ? Y a comme un problème…
Et ce qui devait arriver, arriva (belle expression pétrie à l’aune du bon sens populaire, qui est d’ailleurs,… ad lib.). Après avoir agi comme une sourde brute avec mon adresse de messagerie en porte étendard en tout lieu, je devais en payer le prix (c’est ce qu’on appelle devenir adulte, non ? Oui je sais que ce n’est pas vraiment inspirant. Mais vrai) : avec mon email j’avais laissé un peu plus de mes données personnelles partout dans le web, sans protection aucune, et elles étaient à la merci des malveillants que la bienveillance hyper cool du XXIème siècle ne touchera jamais.
La seule consolation, me dira-t-on, c’est que je ne suis qu’un parmi des millions. Ce qui me console autant que de m’arracher un ongle en me giflant (ongle avec la main gauche, gifle avec la main droite : c’est faisable par un interrogateur chevronné).
En effet, les scandales récents de fuite de données, (Facebook 1, Facebook 2, Amazon et surtout l’Indien Aadhaar avec ses 1,1 milliards de comptes compromis !!!) m’ont fait prendre conscience que je n’étais pas seul. Mais comment savoir si j’étais, potentiellement, l’une des victimes de ces scandales à répétition ?
Pour rappel, voici comment cela se passe dans le monde numérique. Vous allez voir, c’est très drôle.
- Vous trouvez un service en ligne très séduisant qui vous fait craquer par son joli minois
- Vous vous inscrivez en laissant votre email, un mot de passe et quelques infos personnelles (tant qu’à faire)
- Vous utilisez le service (ou pas, peu importe, vous êtes libre, c’est gratuit et chouette, c’est le web !)
- Le temps passe… (les … symbolisent élégamment le temps qui passe. Malin, non ?)
- Un pirate (un Hacker dans le monde numérique) attaque le service à coup de bytes ** (des 0 et 1 bien méchants) et vole des données sur les serveurs
- Vos informations font partie du lot
- Vous venez de perdre à la roulette russe (vous l’avez cette vanne geek ?)
A la 7ème étape du deuil de ma vie privée, symbolisée ici on se le rappelle par mes données personnelles, comment savoir si j’en suis là et ensuite que faire pour se protéger ?
Been Pwned or not been Pwned, telle est la question ?
(Traduisons maladroitement cet intertitre par « S’être fait voler ses données, ou ne pas s’être fait voler ses données » et n’en parlons plus. Je ne vais pas faire une conférence la dessus)
Il y a, bien sur, de toute évidence et c’est tout à fait normal, un service qui m’a permis de répondre à cette question : Have I Been Pwned, création de Troy Hunt, un expert de la sécurité australien qui a développé l’outil qui permet aux internautes du monde entier de vérifier si leurs données personnelles ont été compromises. Qu’il en soit remercié.
Cela fonctionne très simplement :
- Entrez votre adresse mail
- Appuyez sur « pwned? »
- La liste des résultats s’affiche
- Pleurez
J’ai effectué l’exercice. J’ai pleuré. Dailymotion, Canva, Tumblr (bien sur) font partie de la liste. Et MySpace ! MySpace !!?!? J’étais vraiment un foudingue au début des années 2000 ! Mon email, mot de passe, mais aussi nom, adresse parfois, année de naissance,… dans les limbes numériques, sur les marchés noirs du Dark Web. Le cauchemar.
Après coup, une seule action possible et recommandée : faire l’inventaire de tous ces services, et procéder au grand ménage. Les comptes qui ne sont plus utilisés doivent être supprimés et je dois sécuriser ceux qui sont encore d’actualité. Et pour ceux que je désire garder, je créé un mot de passe unique grace à une application de gestion de mot passe comme 1Password. Je reviendrai la dessus dans un prochain blog…
La vie numérique… la liberté des internets, son adolescence débridée, le temps des responsabilités. Ne dirait-on pas les prémices d’une épopée ? Si Tolkien était de nos contemporains, il s’en saisirait.
En fais-je trop ? N’hésitez pas à ne pas me le dire, cher lecteur, je suis toute ouïe !
** Pardon. Je me ruquierise avec l’âge.
Laisser un commentaire et laisser son email ? Je vais prendre un mail « poubelle » moi aussi 🙂
Troy Hunt très bon site !
Mais non pas de mail « poubelle » ! Nous engageons une belle conversation et c’est ce qui importe non 😉 ?