Citation Envoyé par gparedes Voir le message
Je pense qu'on ne sensibilise pas assez les gens à la sécurité et qu'on ne donne pas assez souvent des consignes de bon sens ... les gens font bien souvent du n'importe quoi, parfois par manque de connaissance des dangers ou pour parvenir à faire fonctionner quelque chose de technique.
Science sans conscience n'est que ruine de l'âme... (non, ce n'est pas de moi)

Il peut être utile de donner des consignes de bon sens mais encore faut-il qu'elles ne soient pas contre-productive et, avec l'éternel évolution des attaques, certaines d'entre-elles ont des effets négatifs inattendus. Un des exemples récent est le problème de la complexité des mots de passe. Plus un mot de passe est simple et plus il peut être cassé facilement. Du coup, les utilisateurs ont, pour une partie d'entre-eux, tendance à utiliser des mots de passe compliqués. Mais vu que c'est pas simple de les retenir, ils les ré-utilisent d'un site à l'autre et on se retrouve avec des sites web (site marchand, forum de discussion, etc.) où les utilisateurs se créent un compte avec le même mot de passe que celui de la boite mail qu'ils fournissent comme adresse de contact. Le jour où le site web est compromis, les pirates récupèrent toute une liste de comptes mails à tester(*)... Du coup, la consigne ayant pour but de protéger des comptes individuellement est indirectement responsable du piratage de millions de boites mails.

(*) et vu qu'ils savent comment monétiser les boites mails, c'est loin d'être fini