Considérez-vous que le monde des réseaux sociaux est mature ? Réfléchissez bien. Les réseaux sociaux sont encore dans leur enfance. Et nous rencontrons tous les problèmes typiques d’un produit ou d’un service encore jeune. Cela signifie qu’en plus de certaines difficultés et d’une complexité générale, une erreur humaine sera payée très chère, surtout quand des problèmes de sécurité sont en jeu. Croyez-moi, j’ai vu beaucoup d’erreurs de sécurité qui ont couté très cher et dans mon enfance, mon père m’a raconté une histoire qui illustre très bien le sujet.
Le vol
C’était en 1980, mon père avait organisé un enterrement de vie de garçon, quelques jours avant d’épouser ma mère. Il avait invité beaucoup d’amis à son appartement quelque part au fin fond de la Russie. Il s’agissait de l’Union Soviétique et non pas de la Russie à l’époque, et il ne pouvait pas inviter tout le monde dans un restaurant, parce que…et bien…il n’y avait pas de restaurant là-bas. La fête fut très bruyante, mais le jour suivant, il a découvert que près de la moitié de sa précieuse collection de bobines de musique avait simplement disparue.
Quelle faille de sécurité pathétique !
Pour ceux qui ne sont pas familiers avec l’Union Soviétique, laissez-moi vous indiquer qu’une collection de 600 albums valait une fortune. Elle était impossible à restaurer. En plus du coût (avec un salaire mensuel moyen, il était possible d’acheter environ 15 bobines vierges), il s’agissait d’un énorme investissement de temps et d’effort.
Vous deviez transporter votre magnétophone de 25kg dans la grande ville la plus proche, trouver quelqu’un qui vendait des CD étrangers, les faisait entrer illégalement dans le pays par des marins qui avaient la chance de pouvoir voyager à l’étranger. La musique étrangère n’était pas strictement interdite par la loi, mais l’écouter était déconseillé. Vous deviez donc trouver des astuces. Rencontrez des gens, obtenir leur confiance. Passez des jours à pirater des CD 24h sur 24, 7j sur 7. Tout ramener à la maison. C’est seulement ensuite que vous pouviez commencer à écouter votre Deep Purple ou ZZ Top préféré.
L’évolution
Malgré l’incident, le mariage fut génial et quelques temps plus tard j’étais né. Pas étonnant que j’adore la musique. Dans ma jeunesse, obtenir de la musique était plus facile mais cela restait compliqué. Cela a commencé avec les cassettes puis les CD, suivis des MP3.
Ça c’est ensuite arrangé. iTunes, Google Play Music, Spotify et Pandora, HDTracks qui vend de la musique en haute résolution et Bancamp pour les sorties indépendantes : grâce à eux, il n’y a pas de problème pour les amoureux de la musique qui souhaitent découvrir de nouveaux sons. Fini les magnétophones super lourds. Mais tout de même, ma collection de musique est une mixture variée de vieux disques, de cassettes et de musique digitale de qualité variée.
C’est là qu’entrent les réseaux sociaux. Quel est mon argument ? Toutes les nouvelles technologies sont très compliquées quand elles apparaissent. Elles deviennent plus faciles et plus pratiques avec le temps. C’est pourquoi Facebook, les anciennes méthodes que nous utilisions pour récupérer de la musique, la sécurité et les technologies ont quelque chose en commun :
- Aller à la boutique de musique, échanger des CD et écrire de longues lettres à des magasines de musique étaient, dans les années 70, l’alternative la plus similaire aux réseaux sociaux de nos jours. Il s’agissait d’une forme de communication.
- Les technologies ont beaucoup contribué à l’industrie de la musique. Certains efforts ont bien fonctionné (CD, cassettes, disques), d’autres pas autant (les Super Audio CD, les cart machines, Microsoft Zune). Mais les technologies sont devenues plus matures, et quelques 100 ans après le cylindre d’Edison, elles sont devenues tellement pratiques que vous n’avez même plus besoin d’y penser. Vous les utilisez, c’est tout. Enfin, nous en sommes presque là.
- L’objectif de toutes ces technologies étaient d’obtenir une meilleure qualité du son et de faciliter l’achat et l’écoute de la musique (et de gagner plus d’argent aussi !). La sécurité n’était pas le but, ce qui a mené à des incidents similaires à celui de l’enterrement de vie de garçon de mon père.
Tout comme les supports de musique traditionnels, les réseaux sociaux n’ont pas été créés en pensant à la sécurité
Tweet
Retournons aux réseaux sociaux. L’industrie d’ « Internet » développe de nouvelles technologies telles que Twitter et Foursquare. Elles sont faites pour aider les gens à communiquer en ligne les uns avec les autres (sur n’importe quel sujet, qu’il s’agisse de musique, de films ou de politique) et ce, de la manière la plus simple possible (et aussi pour que les développeurs se fassent de l’argent !). Tout comme les supports musicaux, ils sont parfois très complexes. MySpace (vous vous en souvenez ?) n’était pas pratique pour partager des photos de chatons et il est mort ! Facebook ? C’est simple, mais vous devez toujours penser à des choses comme « est-ce que je veux vraiment partager mon adresse avec tout le monde, ou bien, avec mes amis, ou avec les amis de mes amis, ou avec mes amis les plus proches, ou juste avec ma femme et ma mère ? ». Ce type de technologie est encore un bébé.
Tout comme les supports musicaux, les réseaux sociaux et les ordinateurs en général n’ont pas été conçus en pensant à la sécurité. Ça n’avait même pas encore été prévu quand ils ont été lancés ! Mais mon compte Google ou mon compte Facebook ou mon compte iTunes est déjà la représentation digitale de moi la plus importante ! Perdre l’un de ces comptes serait la version moderne de « l’incident de l’enterrement de vie de garçon » mais avec des conséquences bien plus dévastatrices. La seule idée que quelqu’un pourrait toucher ma base de données d’email vieille de 10 ans ou supprimer mes dernières statistiques sur Last.fm me donne des frissons.
Et c’est seulement mes e-mails, pas mes photos, ni mes vidéos.
Néanmoins, rendre les sociétés de technologie complètement responsables de notre sécurité n’est pas la bonne solution. Oui, les cassettes de mon père n’avaient pas de solution antivol intégrée mais, si quelqu’un vole vos disques à votre domicile, vous ne pouvez pas vraiment vous plaindre à la maison de disques ou au fabriquant du matériel, n’est-ce pas ? Cela fonctionne parfois de la même façon avec les services en ligne. Disons qu’il y a 10% de chances pour que votre identité numérique soit volée sur Facebook lui-même (pour être honnête, c’est probablement bien moins, peut-être même moins d’1%, mais vous saisissez l’idée). 80% de chances que les mêmes informations soient volées sur votre ordinateur portable ou votre smartphone. Le reste est la possibilité de voler votre mot de passe quelque part entre les deux. Pour protéger votre collection musicale, vous installez de meilleures serrures et un système d’alarme. Mais vous sélectionnez aussi les gens que vous inviterez à votre fête. De nouveau, dans le domaine numérique, 99% des menaces peuvent être bloquées par une solution de sécurité efficace et le reste sont celles qui requièrent du temps, de l’attention et des connaissances (et nous écrivons beaucoup sur ses connaissances sur ce blog !).
L’idée que quelqu’un pourrait toucher à mes e-mails d’il y a 10 ans me donne des frissons.
Tweet
Enfin, voici une autre observation. Ma collection de disques (certains ayant 60 ans ou plus) est en sécurité. Les bandes magnétiques de mon père aussi (enfin ce qui en reste). Mes cassettes sont toujours d’une aussi mauvaise qualité qu’elles ne l’étaient dans les années 90, début des années 2000. Non, elles n’ont pas été détruites par un virus. Je les ai perdues moi-même, parce que j’ai seulement appris l’importance du mot « sauvegarde » après avoir commencé à utiliser les MP3. Et c’est un bon sujet pour un prochain article.