La cybersécurité avec Emeline Manson

Published by Laurie Michel on

PODCAST On parle de bien-être numérique | Épisode 5

Selon une étude qui a été réalisée par la société Fortinet, sur près de 570 organisations, 62 % des entreprises qui se sont lancées dans le télétravail ces dernières années ont subi des violations des données.

Est ce que vous avez des règles autour de votre utilisation de numérique pendant vos journées de travail?

J’en parle aujourd’hui avec mon invité, elle est formatrice en prévention des fraudes et cybersécurité. Elle a fondé Cy-Clic et je suis très heureuse d’être avec Emeline Manson sur le podcast de Vivala.

Ensemble, on va parler de bien être numérique!

Laurie: Quand je pense bien-être numérique, c’est sûr qu’on pense souvent santé mentale, physique, etc. Mais il y a aussi tout ce qui est cybersécurité. La sécurité en ligne arrive des fois un petit peu après dans nos préoccupations. Étrangement, parce que la cybersécurité a un impact direct sur notre vie en ligne mais aussi notre vie hors ligne.

Derrière chaque projet, il y a toujours une histoire, alors je suis très curieuse de savoir d’où vient cette passion pour la cybersécurité Emeline et comment Cy-Clic a vu le jour!

Emeline: J’ai une grande curiosité pour la psychologie et c’est à la toute base de mes études. Je suis criminologue de formation, donc j’ai fait un bac en criminologie parce que j’étais intéressée fondamentalement par la psychologie derrière le comportement criminel, c’est à dire pourquoi ils passent à l’action, qu’est ce qui les motive, comment ils font?

Et ça m’a toujours toujours fasciné. Je travaillais même beaucoup dans le domaine, au niveau plus toxicomanie, itinérance, qui amène aussi beaucoup de criminalité d’une certaine façon. Mais c’est quand même un domaine assez rock’n’roll. Donc j’ai eu besoin de faire un pas de recul sur toute cette intervention et retourner à l’école.

Et là, je voulais retourner à l’école juste pour rencontrer des humains parce que ça passe par les contacts. Je voulais changer un peu de domaine d’activité, mais je ne savais pas quoi faire. Et là, c’est mon chum qui a trouvé un certificat en cyber enquête qui se donnait à Polytechnique Montréal.

Quand j’ai gradué, c’était le crime dans la vraie vie, la fraude dans la vraie vie. Mais tout ce qui était en ligne, on n’en parlait pas beaucoup. Et moi j’aimais! C’est super intéressant. Il y a sûrement juste moi ou très peu de gens qui disent que le crime sur Internet, c’est intéressant. Mais moi, ça m’a interpellé!

Emeline: De voir la psychologie derrière le criminel, comment est ce qu’ils utilisent Internet.

L’anonymat, les émotions qu’il exploite chez l’humain, ça me fascinait beaucoup et j’ai la chance depuis d’enseigner. Je suis devenue chargée de cours à Polytechnique en cybersécurité, donc j’aime transmettre cette passion là. Et ensuite, je travaillais plus dans le domaine bancaire à la Banque Nationale, au niveau des fraudes, au niveau des enquêtes. Et là, j’avais des clients qui frauder. Ils avaient des clients qui se faisaient frauder.

De voir le revers de la médaille, ça venait tellement me chercher mon petit cœur d’ex intervenante. Quand j’avais quelqu’un qui se faisait frauder, je ne pouvais pas croire pourquoi ils avaient cliqué à cet endroit là, pourquoi ils avaient transmis de l’information. J’étais super à l’aise avec la psychologie criminelle mais là, je me disais il faut que j’informe les gens pour qu’ils évitent de tomber dans les pièges.

Donc, c’est un petit peu tout ça qui m’a amené à créer ma propre entreprise. Et effectivement, sensibilire autour de la cybersécurité,. Bien que, c’est un mot je trouve, qui veut plus rien dire parce que ça inclut trop d’expertises.

C’est un peu comme le marketing aujourd’hui, il y a plein de façons de faire du marketing! Il y a effectivement des gens comme moi qui sont plus avec l’humain, la formation, la prévention. Il va y avoir des gens beaucoup plus techniques, il y a tout le côté des assurances, tout le côté des avocats, du légal.

Il y a plein d’expertises en cybersécurité mais moi, ma mission c’est d’accompagner l’humain dans ses bonnes pratiques en ligne.

Emeline Manson – Cy-Clic

Laurie : Tu le disais, c’est des humains qui essaient de frauder, d’autres humaines. Donc je trouve très intéressant l’aspect psychologique dont tu parles. On ne voit pas tellement derrière ce mot qu’est la cybersécurité, cet aspect parce qu’on voit souvent comme moi dans ma tête en ce moment le pirate informatique typique. Tu sais l’image qu’on nous représente toujours de la même façon, le gars dans sa cave, l’image d’un icône noir avec un point d’interrogation!

Et on pense un peu moins à tout ce qui est mis en place en fait par eux, en arrière. Donc appuyer peut-être sur nos nos petites faiblesses humaines. Les surprises sur les sites web, la peur aussi, je pense à la peur. On se laisse piéger.

Si on devait dégrossir le mot cybersécurité. La sécurité en ligne, c’est quoi? Ça touche qui?

Emeline: Je vois ça en deux volets. On le disait tout à l’heure, il y a tout le côté sécurité de la machine. Donc il faut avoir un antivirus, utiliser un VPN. Et il y a tout le côté technique et technologique, la machine. Mais il y a aussi tout le côté humain. Et là, des humains, il y en a de toutes les sortes. Il y a des humains en entreprise, donc de protéger l’organisation, les données d’organisation, mais des humains et le chef d’entreprise ou même l’employé qui quitte le travail à la fin de la journée, c’est un parent, c’est un grand parent, peut être. Il y a tout cet aspect personnel aussi à la cybersécurité.

Il y a tellement de stratagèmes. L’appel téléphonique, les modes de paiement, ça passe aussi par comment éviter de se faire pirater nos comptes. C’est pour aller un petit peu dans la motivation de pourquoi je fais ça aussi. C’est que un petit peu comme toi, je trouve que des fois il y a des bad luck qui nous arrivent dans la vie. Il y a des moments où est ce que ça va moins bien et je me dis si je peux au moins éviter aux gens de en plus se faire pirater leur compte puis effacer tous leurs souvenirs parce que c’est le seul endroit où ils avaient leurs photos. Si je peux au moins éviter ça, c’est ça de pris du moins!

Laurie: Oui, bravo! Oui, en effet, c’est super super important de le mentionner ça parce qu’on n’y pense pas. Mais oui, ça peut aller jusqu’à effacer vos photos, ne plus avoir accès à ces courriels, à des comptes sur les réseaux sociaux, etc. Donc en effet, il y a cet aspect là aussi

Un autre aspect auquel je pense de plus en plus avec l’arrivée du télétravail notamment, c’est le côté sécurité de données, que ce soit à la fois pour les organisations, mais à la fois aussi pour les personnes qui travaillent de plus en plus à la maison.

Et des fois, on se sent très confortable chez soi. On a notre ordinateur dans notre petit bureau, on est bien et on oublie que bien à Internet, c’est pas non plus le monde des bisounours! Il y a des personnes malintentionnées en ligne qui veulent voler nos données. Donc pour toi ce serait quoi les enjeux principaux autour du télétravail?

Emeline: J’avais posé la question à beaucoup de gens en leur demandant au début du confinement, quand on était tous à la maison: Est ce que tu te sens plus en sécurité dans la maison ou moins en sécurité comparativement au bureau? Et étonnamment, j’étais très, très étonnée. Je n’ai pas la statistique exacte, mais pour moi, une grande majorité, 90 % des cas, les gens me disaient: Je me sens plus en sécurité à la maison. Je trouvais ça intéressant parce que je me dis pourtant au travail, tu as le quart de l’infrastructure, le temps et tout le périmètre de sécurité physique. Alors quand est ce que la maison, c’est plus restreint. Il n’y a pas beaucoup de cadres en fait. Et même avec le réseau WiFi à la maison, il n’y a pas nécessairement sécurisé. Les enfants vont sur le même réseau…

J’ai trouvé cette statistique, cette donnée intéressante, comment est ce que notre sentiment peut être potentiellement loin de la réalité finalement? Et le télétravail, c’est quelque chose que j’aborde aussi en formation. C’est quoi les bonnes pratiques spécifiquement en télétravail? On a beaucoup de personnes qui on pense télétravail à la maison. Mais il y a des gens qui sont à l’étranger, qui travaillent dans des cafés ou qui travaillent depuis le train. Et il y a combien de fois tu prends l’avion et tu vois les gens? Qu’est ce qu’ils font à leur écran? Avec des données super sensibles.

Donc il y a tous ces aspects là au niveau de la mobilité. On a parlé d’émotions pour faire le lien avec ce qu’on disait être aussi au niveau des émotions. On en a nommé quelques unes dont je parle effectivement. Mais l’une d’entre elles, c’est la serviabilité. Les fraudeurs vont essayer de mettre le doigt sur cela Je vais demander un service en me faisant passer pour quelqu’un d’autre. Et quand on est à distance, quand on est à la maison, on est comme enfermé dans une bulle. Ou est ce qu’on va pas avoir le réflexe de poser des questions à des collègues en dehors. Quand on est au bureau, physiquement, on se lève et regarde. J’ai reçu ça à la pause café. On en parle, qu’est ce qu’on pense? Mais là, on est beaucoup plus enfermé.

Aussi des questions légitimes. Quand j’étais au bureau, j’avais un bac de recyclage qui était fermé à clé avec un cadenas pour les données, comme ça s’était détruit. Mais quand j’ai la maison, je fais quoi? Je les mets au recyclage? Mais tu sais, il y a encore des gens qui font les poubelles pour chercher des documents compromettants! Même encore aujourd’hui, je trouve qu’il manque potentiellement de balises par rapport au télétravail.

Laurie: C’est fou ton exemple de poubelle! Oui, et c’est vrai que ce sont des choses auxquelles on ne va pas penser parce quand on se sent en sécurité, on est à la maison, donc on le jette. Je suis en train de réfléchir à ce que tu disais. Un autre aspect aussi que je pense souvent télétravail. C’est le fameux ordinateur ouvert. C’est des trucs que même des fois on faisait au bureau, mais des fois au bureau, on avait comme ce réflexe de fermer l’ordinateur en se disant on le met en veille et on active la demande de mot de passe. Mais c’est vrai que, à la maison, c’est un petit peu différent. Alors je ne dis pas que votre conjoint ou conjointe va vous espionner, et on va prendre un café et l’écran est accessible.

Autre enjeu, des fois on a l’impression que non, on ne travaille pas pour une organisation qui a des données sensibles. Mais là aussi, je trouve que c’est relatif, parce qu’une donnée qui ne nous semble pas sensible dans le sens où ça ne va pas peut être provoqué une explosion médiatique si jamais elle sort peut quand même avoir son impact pour l’organisation ou pour soi. Donc là aussi, il y a comme je ne sais pas ce que tu en penses, mais une sensibilisation peut être aussi autour de ce mot. Données sensibles. C’est quoi une donnée sensible pour l’organisation?

Emeline: Mais ça, ça devrait être théoriquement dans toutes les procédures à l’interne. Cela devrait être défini. Qu’est ce que c’est un renseignement personnel? Qu’est ce que c’est une donnée sensible? Parce que des fois, comme tu dis, il y a des informations à elle toute seule qui sont hypersensibles. Genre un numéro d’assurance sociale!

Mais il faut aussi les voir comme des menus, des combos en disant à nos équipes: ces cinq informations là, ensemble, ça devient hypersensible quand t’as un nom prénom, une date de naissance, un numéro de téléphone, une adresse. Ben là, ça devient super sensible parce que en fait, l’idée derrière c’est que ces informations, elles fuitent, il y a un risque de préjudice sérieux pour la personne. Est ce que ça risque d’impacter son dossier de crédit? Est ce que ça risque d’avoir un impact sur la réputation de la personne? Est ce que ça est ce que ça va lui faire perdre son emploi? Il y a plein de questions comme ça qu’il faut se poser et je pense qu’il faut baliser un peu plus parce qu’il y a aussi toutes les informations qu’on envoie par courriel.

Le courriel, c’est pas nécessairement le mode le plus sécuritaire quand vient le temps de renseignements personnels. Donc il y a tous ces enjeux là aussi. Et puis, pour rebondir par rapport à ce que tu disais de verrouiller nos appareils il ne faut pas virer fou non plus avec ça. D’un autre côté, quand je quitte la maison, oui, si je reste à la maison, je vais aux toilettes. Bon, très bien.

Je sais par contre que les gens qui ont des chats vont verrouiller leur moteur quand même parce que sinon ils pianotent sur le clavier.

Laurie: Oui oui, je confirme pour les chats!

Emeline: Avec nous et ça la même chose. Moi, je suis le genre d’amie, Je le dis en formation, je suis le genre d’amis qui fait des mauvaises blagues. Des fois pour sensibiliser mes amis à avoir de bonnes pratiques. Mais toi, à un moment donné, vendredi soir, je sais, j’ai des amis en jouant à des jeux de société. J’ai un de mes amis qui s’en va à la salle de bain et a son téléphone sur la table. Et moi, par réflexe, je le prends pour regarder l’heure et son téléphone. Il se déverrouille. Alors moi, j’ai mis une alarme à 3 h du matin pour lui passer le message de mettre un mot de passe pour barrer son téléphone!

On a tellement de trucs de si à toutes les applications qu’on est connectés, il y a tous nos contacts, y a toutes nos photos. Il y a un paquet de trucs sur notre téléphone et il faut que ça se verrouille automatiquement. Il faut qu’il y ait un mot de passe. Ça peut être des empreintes digitales, ça peut être. Des fois, c’est des motifs ou la reconnaissance faciale, mais au moins avoir un truc et que, au bout de deux minutes d’inactivité, il se verrouille automatiquement, c’est hyper important, sinon c’est quelqu’un a accès à notre vie au complet.

Laurie: Oui tellement, d’ailleurs, c’est la raison pour laquelle je fais autant de prévention. Moi, de mon côté avec le téléphone, parce qu’on a de la difficulté à s’en séparer. Pourquoi? Parce qu’on a notre vie dans notre vie, des contacts aux réseaux sociaux, etc. Donc en effet, ne pas avoir de sécurité ou avoir un mot de passe qui est 123soleil. Ça aussi!

Puis une autre question me vient en même temps quand on parle de nos habitudes à la maison, c’est aussi les réseaux sociaux. J’ai aussi croisé des entreprises qui utilisaient Messenger pour échanger. Le clavardage n’est pas un outil comme Slack qui est vraiment plus professionnel. C’est sur Messenger et en terme de sécurité, qu’est ce que tu en dit de ce genre d’habitude?

Emeline: C’est pas du tout sécurisé. Tu sais, il y a des versions où est ce qu’on peut créer des conversations secrètes qui elles, vont être chiffrées de bout en bout. Mais tu peux pas faire des conversations de groupe de cette façon là. Et puis c’est vraiment une conversation à part entière, donc ça se fait, mais ce n’est pas intuitif. Et bien non, sinon ce n’est pas protégé du tout. Et jusqu’à il n’y a pas encore très très longtemps ce qu’on se disait en privé appartenait à Facebook .

Ils peuvent le réutiliser si ça leur tente, et en privé, c’était la même chose aussi. Donc on a envoyé un numéro de carte de crédit par Messenger. C’est pas la meilleure chose à faire par courriel non plus. Il y a des plateformes sécurisées et des WhatsApp, même si WhatsApp appartient à Facebook, donc je les aime un peu moins maintenant! Il y a Telegram, Signal qui sont des plateformes beaucoup plus sécurisées.

Il y a tellement de bonnes pratiques et c’est pour ça que toi et moi, on s’entend aussi bien! C’est parce qu’on a deux thématiques complémentaires. Mais notre cœur de métier, c’est d’aller chercher un changement, d’aller chercher une motivation au changement aussi parce que c’est pas confortable quand tu dis déconnexion, mais le téléphone de côté pendant une soirée. Moi, quand j’y vais, je change des mots de passe. C’est inconfortable ce qu’on faisait avant, c’était plus confortable, mais là, ça demande une adaptation. C’est une gestion du changement et à la toute base qu’on doit aller chercher, Toi et moi, c’est la motivation intrinsèque des gens à changer.

Laurie : On doit allumer la petite lumière qui va faire, qu’on va donner de la motivation. Parce que changer des habitudes, c’est compliqué, surtout autour de la technologie. On a des outils qui nous facilitent bien des choses, tout est connecté pour faciliter notre vie. Mais ça a un double tranchant parce qu’on s’habitue à une certaine façon de fonctionner. Là, toutes les deux, on est très alignées, en effet vers une façon d’utiliser correctement la technologie.

J’ai une question qui me qui me vienne côté plus avenir de la technologie. Tout ce qui est intelligence artificielle. Moi, c’est quelque chose qui me perturbe un petit peu. Je vais l’avouer! J’ai vu passer il n’y a pas longtemps Microsoft qui disait qu’aujourd’hui ont la capacité, avec juste quelques mots échangés en ligne par une personne, de créer entièrement des conversations avec la voix de la personne.

Je me dis tu vas avoir du travail dans l’avenir en termes de sécurité autour du numérique! Parce que plus l’intelligence artificielle avance, plus on est capable de faire des choses absolument folles. Il y a même des photos qui ont été retouchées dernièrement où on voyait des le Pape ou encore des Présidents qui étaient dans des espèces de situations folles et qui étaient complètement créées par l’intelligence artificielle.

C’est une question que peut être tu ne pourras pas répondre. C’est plus une réflexion. On va dire de fin d’entrevue toutes les deux sur l’avenir qu’on a autour de la technologie. Et comme je le dis souvent, elle est fantastique. Mais elle a un aspect qui, des fois, peut vraiment amener quelque chose de dangereux dans nos vies. Est ce que tu penses qu’on va pouvoir se protéger? Les pirates informatiques vont être encore plus équipés aujourd’hui?

Emeline: T’as tout compris parce qu’effectivement si on regarde chaque petit détail. Par exemple, nous on va créer du beau texte, pas de faute, bien formulé. Il fait pas la même chose le fraudeur aujourd’hui quand vient le temps de créer des courriels frauduleux et des courriels d’hameçonnage! Il y a des fautes d’orthographe qu’on peut détecter, mais là, avec des outils comme ça, ça va devenir de plus en plus difficile. La raison, c’est toute la désinformation que ça va générer. Mais en fait, c’est tellement un cercle vicieux parce que la désinformation à la toute base, ce qu’ils veulent, c’est nous garder connectés, susciter encore une fois des émotions parce qu’on est des humains et qu’on en ressent des émotions. Donc d’aller chercher des émotions et de façon à ce qu’on réagisse, qu’on reste sur la plateforme. Mais ce n’est pas sain.

Effectivement, à long terme, il y a toute la notion aussi de la protection des données personnelles, tout ce que cela collecte, cette intelligence artificielle là. Comment est ce que c’est traité? Comment c’est connecté, comment c’est conservé? Ça amène beaucoup, beaucoup, beaucoup de réflexion et ce n’est pas pour rien aussi qu’il y a certaines lois qui entrent en vigueur des RG PD en Europe ou encore la loi 25 ici au Québec.

Ou est ce qu’on a des comptes à rendre, surtout quand on utilise des plateformes, des technologies avec un traitement automatisé?

On doit en informer les utilisateurs. On doit leur dire sur quoi est basé la décision si ça va être de plus en plus encadré. Il y a tout le côté aussi effectivement éthique qui embarque. Mais oui, je pense que ça mène beaucoup de questions et je pense que ça va être notre travail. À nous d’être vulgarisateurs, d’être des interprètes entre ce monde d’intelligence artificielle et notre monde réel pour sensibiliser encore nos gens aux réalités. Et puis ce à quoi il faut faire attention, les pièges dans lesquels il faut éviter de tomber parce que c’est notre quotidien. Nous, on baigne dedans. C’est facile pour nous de le comprendre. Quoique pas toujours facile non plus. Mais c’est vraiment comme des intermédiaires, comme des interprètes dans ces nouvelles technologies là.

Laurie: Oui, je dis souvent qu’on est vraiment un changement complètement fou de notre vie, un changement civilisationnel. Un peu.

On a jamais connu d’autres êtres qui soient intelligents comme le sont aujourd’hui les intelligences artificielles! On est vraiment dans un changement sociétal qui est absolument fou. Je dis souvent en rigolant c’est comme si on était dans un livre d’histoire aujourd’hui! C’est un moment de changement drastique dans nos vies humaines.

Laurie Michel

Donc très heureuse de partager ce qu’on a, cette mission, ce qu’on a fait avec toi et lui. Merci beaucoup. Je pense qu’on pourrait continuer ensemble. On se fera peut être une autre entrevue plus tard pour d’autres sujets qui vont revenir. Parce que, comme mon sujet du bien être numérique, je pense qu’on pourrait parler pendant des heures toutes les deux de tous les enjeux autour de la sécurité en ligne. Est ce que tu savais, par exemple, tu aurais deux astuces, à la rigueur à partager quelque chose de vraiment impératif à faire pour les personnes qui nous écoutent en ce moment, Ce serait quoi?

Emeline : Numéro 1. Je pense que tout le monde en a compris que vous n’avez pas un mot de passe pour verrouiller votre appareil en ce moment… Allez mettre ça s’il vous plaît et que ça se verrouille automatiquement après un certain nombre de temps! Ce serait la première idée.

Puis je martèle aussi beaucoup en ce moment le point du double facteur d’authentification, qui est une étape supplémentaire qui est un code, que l’on soit par texto ou par un autre moyen qui est peut être perçu comme fatigant parce que c’est une étape de plus uniquement. Ça vient vraiment sécuriser nos comptes quand même pour de vrai et je dis pas de le mettre partout. J’ai donné l’exemple en information aujourd’hui en disant c’est la plateforme Caneva qui me permet d’utiliser des visuels. C’est pas super pertinent d’avoir mon double facteur à cet endroit là. C’est des choses qui ont vocation à être publiques. De toute façon, il y a certaines plateformes où si je me fais pirater mon compte Facebook. Bonne chance pour récupérer l’accès après!

Il faut faire la part des choses. Il faut trouver notre propre balance, notre propre équilibre. Ce serait mon deuxième conseil. Partez à la recherche de votre zone d’équilibre à vous entre sécurité et fonctionnalité. Des fois, c’est correct de baisser un peu notre niveau de sécurité pour avoir quelque chose qu’on utilise qui est quand même sécuritaire. Mais faut se poser des questions.

Laurie: Moi, j’aime beaucoup cette espèce de réflexion sur quelle plateforme est le plus important à sécuriser. En effet, on a tellement de mots de passe aussi. Aujourd’hui, on a tellement d’outils numériques, on en a une quantité folle. Donc c’est aussi intelligent, je trouve dans d’en mettre peut être en lumière. Les plus importants à sécuriser, puis avoir une attitude un peu plus légère avec les autres. Merci beaucoup Émeline d’avoir d’avoir été avec moi aujourd’hui sur le podcast de Vivala.

Categories: podcast

Laurie Michel

Laurie est conférencière et formatrice spécialisée dans le bien-être numérique. Auteure du livre Moins d'écrans - Plus de moments présents, elle a fondé Vivala, entreprise pionnière du bien-être numérique depuis 2019. Laurie a déjà sensibilisé et outillé plus de 11 500 employés et gestionnaires face aux enjeux de l'hyperconnectivité et droit à la déconnexion. Elle vous accompagne pour instaurer de saines habitudes numériques.

FR