« IPhonegate »: l’erreur humaine reste la première cause de fuite et ce n’est pas prêt de changer

L’affaire de l’ « iPhonegate » rappelle que la protection des secrets de fabrication n’est pas infaillible même dans une entreprise aussi proéminente dans le monde des nouvelles technologies de communication qu’Apple.

Pour rappel, tout est parti d’un ingénieur de la firme à la pomme parti s’amuser un soir dans un bar bavarois de la Silicon Valley où il oublia… un prototype du iPhone GS4, la prochaine version du smartphone le plus populaire du moment.

Pas de chance. On ne sait trop comment, le blog spécialisé Gizmodo a mis la main sur l’appareil. Le rédacteur Jason Chen a sorti immédiatement le scoop sous  la forme d’une vidéo descriptive du produit attendu seulement sur les étals dans la deuxième moitié de l’année…

Cette vidéo vaut désormais au journaliste quelques soucis judiciaires. Mais il s’agit d’une autre histoire…

Protection élémentaires des secrets de cuisine, l’erreur est souvent humaine…

Nous avons beau nous mouvoir dans un environnement où l’information n’est plus propriétaire et où l’échange devient la norme… la grande communion de l’ouverture totale demeure un idéal qu’il convient d’encadrer de quelques précautions.

Les murailles sont une chose. La plupart des histoire de fuites et de secrets éventés sont le fait d’une erreur humaine.

Malgré le coffre-fort bâti autour de ses filières d’innovation, Apple n’a pu prévenir le relâchement d’un de ses employés. Les conséquences sont fâcheuses.

Beaucoup de mots de passe sont traçables en constituant un profil des individus grâce aux données personnelles en lignes

Un excellent débat en ligne, enregistré sur par TechTocTV, faisait récemment le point sur le sujet de la protection des données et des menaces posées par des concurrents à l’affût.

Les intervenants soulignaient notamment les risques liés simplement à la faible complexité des mots de passe permettant aux employés d’accéder au système informatique de l’entreprise.

« Trop souvent, on se contente de références personnelles. Or ces données sont aujourd’hui aisément retrouvables en ligne… »

Apparition du social engineering pour reconstitué des flux de données stratégiques…

« Sur Facebook, on retrouve votre date de naissance, le nom de vos parents, de votre petit ami, de votre chien, votre lieu de résidence… Dans une ancienne où je travaillais, la consigne était que le service informatique confiait un mot de passe aléatoire, inchangeable par l’utilisateur », poursuit Guillaume Soulet, président fondateurde l’ILCN, un think tank du numérique. On entre  dans le social engineering, où l’on commence à retracer la psychologie de la personne pour deviner son mot de passe…« 

Pour Fabrice Frossard, responsable du site internet du magazine L’Usine Nouvelle, les réseaux sociaux ont démultiplié le nombre de personnes en ligne.

Cela dit, les problème de charte existaient avant les réseaux sociaux :

« On se souvient de post-it à côté de l’écran avec le mot de passe inscrit dessus », rappelle-t-il

Pratiques de prédateurs sur les réseaux sociaux

Certains concurrents adoptent des pratiques plus vicieuses encore.

« On voit désormais, parfois, sur LinkedIn, apparaître de fausses offres d’emploi très alléchantes afin de passé au peigne fin le marché des compétences disponibles dans une discipline donnée, puis tracker ensuite un certain nombre de personnes clés ».

Des précautions élémentaires pour protéger ses données

Sans entrer dans la paranoïa, comment se protéger un minimum, dès lors ?

Pour Fabrice Frossard, si l’humain est très confiant de nature, quelques habitudes sont bonnes à prendre:

« Quand j’appelle et que je dis que je suis journaliste, on ne me demande jamais de me rappeler… C’est pourtant un réflex simple »

« Quand parle d’un client, il vaut mieux pour la société donner un nom de code à celui. Pas parler de la société X, mais l’appeler entre vous Mickey Mouse ou autre. Ainsi, vous pourrez en parler dans des lieux publics sans risque, échanger tranquillement… Le TGV Paris-Luxembourg, par exemple, a donné lieu à plusieurs scandales dans le passé. En procédant de la sorte, les intéressés auraient évité quelques tracas… », illustre-t-il encore.