Des monstres dans l’espace ?

FR_poster5A l’initiative de l’ENISA, l’Agence Européenne chargée de la sécurité des réseaux et de l’information, le mois d’octobre accueille le 1er Mois européen de la cybersécurité (ECSM). Consacré théoriquement à travers toute l’Europe, au travers de diverses initiatives et de nombreux partenaires, cela se traduit notamment par des campagnes de sensibilisation intensives.

C’est dans ce cadre que l’ISSA France, chapitre francophone européen de l’Information Systems Security Association (ISSA), avait appelé dès juillet à l’aide à la production d’un spot de sensibilisation à la SSI, via la plateforme de financement participatif KissKissBankBank. Le budget était estimé à 9500 € qu’ils ont pu finalement réunir. Le projet se destinait visuellement à une narration sous la forme d’une ‘animation WhiteBoard’, ou ‘Animation Tableau Blanc’. C’est une tendance de fond du moment. Le résultat est le suivant, relayé par divers acteurs partenaires de l’initiative.


Spot.CitiZENSec.CyberSecMonth par securitytuesday

Le résultat est sympathique, bien fait, et le message porte bien. J’ignore si le budget alloué est à la hauteur de la prestation, je ne m’y connais pas. Je m’interroge juste encore une fois sur les destinataires visés du message. On est là encore manifestement orienté en direction d’un jeune public, ou d’un public plus âgé n’y connaissant rien et vivant sous grotte depuis quelques dizaines d’années. Ce genre de spots est nécessaire, comme la petite lame d’un couteau suisse dont on a besoin de temps en temps, qui ne sert pas tout le temps mais dont l’absence le jour ‘j’ serait problématique. Un ami me disait que ce genre de spots aurait du sortir il y a plus de 10 ou 15 ans. Ce n’est sans doute pas faux.

En revanche ne passe-ton pas à côté des pseudo-geek qui mettent en péril leur entreprise ou administration avec leurs mauvaises habitudes ; ces derniers, acquis aux mauvaises habitudes en raison de l’incompétence de leurs RSSI (cf les derniers billets, Un souci dans l’énoncé ? et Echec des discours de sensibilisation à la SSI ?) et des moyens alloués par leurs autorités. Eux se contenteront de quelques posters à télécharger, que leurs référents s’empresseront de télécharger et d’imprimer (voire de commander, ne soyons pas mauvaise langue).

En mettant en relation cette initiative -qu’il convient de saluer tout de même, ce genre de supports est toujours bon à prendre et saura certainement trouver un usage au quotidien dans des actions de sensibilisation- avec la dernière création télévisuelle d’Arte, BiTS, « le magazine des cultures geek », évoquée par le Blog du Modérateur, dont le premier numéro s’appelle BiTS #1 : Philosophie du bac à sable.

Là aussi le rendu est plutôt sympathique, plutôt bienveillant et bien fait. Mais on a là encore le sentiment que l’émission s’adresse à des gens vivant sous cloche ne percevant rien de leur environnement, pour leur expliquer des évidences qui leur échappent. Un peu le même constat que pour le spot ISSA France. Une initiative intéressante, exploitable dans certains cas particuliers, mais un peu décalée face au quotidien, d’une dizaine voire d’une quinzaine d’années. Pour le joueur d’hier, aujourd’hui parent et actif et toujours grand joueur, l’émission ne lui parlera pas, il n’y trouvera pas son compte.

Pour résumer mon sentiment, nous avons des discours et des initiatives adaptées aux jeunes publics, ou aux publics beaucoup plus hermétiques, pour qui la perception de ces problématiques est vierge -par ignorance donc ou par manque d’appétence générationnelle ou culturelle. Il y a des initiatives beaucoup plus pointues s’adressant à des publics hyperspécialisés, difficiles à relayer et commenter pour le quidam, en raison de l’expertise requise pour en apprécier la pertinence. Mais pour le public sensibilisé, croyant -à tort ou à raison- en connaître un bout, rien. Ce dernier reste sur sa faim sous réserve qu’il soit demandeur d’informations. Ou les sujets ne sont abordés que sous un angle généraliste, « noob » et infantilisant rebutant leurs meilleures volontés, parfois discriminant (vous êtes vilains!), ou trop pointus pour remporter l’intérêt de l’auditoire si particulier.

Cet auditoire, rappelons le, utilise un ou des Smartphone au quotidien, dans son entreprise ou administration et à domicile, utilise le « cloud » pour ses documents personnels et professionnels, sa musique, parfois ses mails, ses appareils sont synchronisés, il utilise sans complexe les réseaux sociaux pour commenter, débattre et partager, il se pense conscient des données qu’il délivre mais ne s’en offusque pas plus, il possède plusieurs identités numériques en fonction des services qu’il utilise. C’est un quidam ordinaire oublié des initiatives de sensibilisation, à qui on rappellera des évidences et s’en détournera, persuadé que ses responsables sont déphasés… Un peu comme nos jeunes ministres qui rigolent à la sortie d’un conseil des ministres où les journalistes les interpellent sur la note leur rappelant quelques évidences SSI en matière d’usage des Smartphone, là où pourtant leurs décisions sont primordiales pour l’intégrité de l’Etat.

Entendons nous bien, l’initiative ISSA France est intéressante et se doit d’être relayée, encouragée et exploitée, qu’elle en suscite d’autres, via d’autres vecteurs et d’autres acteurs, qu’une émulation entraîne une production croissante d’outils pédagogiques pour tous les publics. Toutes les initiatives dans le domaine sont bonnes à prendre, et nul ne pourrait s’offrir le luxe de s’en passer, la situation générale est trop grave. Pour autant, et comme j’avais voulu l’illustrer avec la dernière production Arte, il convient aussi de s’interroger sur l’angle d’approche de ces thématiques : les discours sont-ils adaptés à la population la plus vulnérable qu’il convient de sensibiliser, aujourd’hui ? Je ne crois pas. Est-ce que je possède la recette magique à proposer ? Non, bien sûr que non, comme me le rappelle avec taquinerie mais avec raison Stanislas via Twitter. J’aurais aimé lire qu’une institution crédible ou une personne en vue se permette, avec modération, d’apporter quelques bémols aux concerts de louanges saluant l’initiative du spot ISSA France. Je ne l’ai pas lu/vu, et je devrais être sans le doute le dernier à pouvoir se le permettre, blogueur sous pseudonymat loin des responsabilités et des comptes à rendre.

« La critique est aisée mais l’art est difficile ». Rien n’est plus vrai. Il y a encore tellement à faire.

 

Illustration du billet issue d’un poster ENISA.

Le billet en format PDF.

Le titre du billet est un clin d’œil à la remarque d’une jeune fille de 4 ans.

 

Mise à jour : 18/10/2013. A la suite de la publication de ce billet, Mme Diane Rambaldini, Présidente de ISSA France, a souhaité réagir en ces termes, que je vous invite à parcourir : « A la suite du billet de @_Gof_ (Blog La mare du Gof) sur la sensibilisation et la vidéo de l’ISSA France intitulé « Des monstres dans l’espace ? » : j’ai décidé de rebondir, ici sur le blog de Security Tuesday, non seulement car j’apprécie la franchise de l’auteur et parce que des points critiques importants y sont mentionnés (…). » Lire la suite :  Droit de réponse ou plutôt de précision !

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.

9 réflexions au sujet de « Des monstres dans l’espace ? »

  1. Il est certain que cette vidéo ne résoudra pas tous les problèmes en matière de sensibilisation.

    Il est aussi évident qu’elle a 15 ans de retard. Le problème est que personne ne prend ses responsabilités. Personne n’a jamais pris le temps de travailler sur cette problématique de communication / sensibilisation.

    C’est compliqué car, comme tu le dis très bien, chaque population doit être sensibilisé par des moyens différents.

    Malheureusement on met de l’argent pour rechercher des vulnérabilités et acheter des boites noires à la FireEye. Mais on n’en met pas pour changer la non culture sécurité de 99% de la population. Le défi est immense, il est vrai. Mais si on n’essaye pas, on n’y arrivera jamais, ça c’est aussi certain.

    En tout cas, si des gens veulent bosser sur le sujet de la sensibilisation, ça m’intéresse !!!

  2. Merci d’avoir pris le temps de laisser un commentaire :)

    Je m’en veux de jouer le ‘vilain canard’ qui semble dénigrer tout ce qui se fait (de bien). Ce n’était pas ma volonté. L’initiative est bienvenue, elle est importante. Mais effectivement pas suffisante.

  3. Un grand Merci pour cet article… franc (et massif ;) ) !

    Etant à l’initiative de cette opération, je vais saisir mon droit de réponse :)

    Comme un peu long, la suite sur le blog de Security Tuesday ! http://www.securitytuesday.com

  4. On dirait un article d’un agent désabusé de la DCRI !

    Ceci étant dit, oui, il y a du retard, particulièrement à l’échelle française, mais surtout européenne (cf. le rapport http://www.europarl.europa.eu/RegData/etudes/note/join/2013/474405/IPOL-LIBE_NT%282013%29474405_FR.pdf).

    L’illusion du droit fait sortir les pieds du plat derrière une « condition d’utilisation ».
    Il n’en reste pas moins que, si d’un côté on a des initiatives d’école pour sensibiliser nos futures « forces vives » (conf. DCRI, sensibilisation à la e-réputation..) que de l’autre on a des trucs bien lourd et inaccessible (https://nuitduhack.com/) il n’en reste pas que d’autres essayent de rendre cela plus « pédagogique » (http://www.passageenseine.org/, http://bluetouff.com/2010/10/05/anonymat-acte-1-vpn-et-hadopi-et-vous-vous-pensez-anonymes/), mais j’avoue, j’suis feignant et j’attends que quelqu’un me prenne par la main, et m’aide.

    Alors non, c’est pas inutile, loin s’en faut, mais elle n’est sans doute pas destinée à ceux qui la relaient pour le moment…

    1. Merci du commentaire Dalz ;)

      « On dirait un article d’un agent désabusé de la DCRI !  » On ne me l’avait pas faite encore celle là :p

Les commentaires sont fermés.