Cybersécurité pour les enfants

mercredi, 07.08.2019

*Laurent Balmelli

Laurent Balmelli

Dans mon dernier article, j’ai parlé du cours en cybersécurité que j’ai eu l’opportunité de donner aux classes de 8e et 9e Harmos. Comme ce dernier article a suscité beaucoup d’intérêt, voici donc plus de détails sur le contenu de ce cours 

Le but général du cours est de familiariser les enfants à la protection de l’identité digitale. Pour cela le cours introduit trois notions autour du mot de passe.

Première notion: reconnaître un bon mot de passe d’un mauvais mot de passe. Cela peut sembler facile, donc j’ai proposé trois exemples et demandé aux enfants de décider: roger6, !Koko+Ezza=Oo! et <@>ie.-LYvqs!aV3LN8Qu.

Clairement, le premier est mauvais et le troisième probablement excellent, mais impossible à retenir. Fait intéressant, les enfants n’ont pas pu se décider à propos de celui du milieu. Bonne nouvelle, un simple testeur de mot de passe nous dira qu’il est presque aussi bon que le dernier! Mais le plus important, il a la propriété supplémentaire d’être facile à retenir.

Le message est alors clair: créez des structures mémorables ressemblant à des phrases, qui n’utilisent aucun mot du dictionnaire et sont parsemées de ponctuation et d’autres caractères spéciaux.

Deuxième notion: quoi de mieux que d’avoir un secret? La réponse facile est d’avoir deux secrets. Les enfants ont immédiatement compris ce concept, en particulier si le deuxième secret est le smartphone en leur possession. C’est le but de l’authentification multi-facteurs. Prouvez que vous êtes bien vous-même en connaissant votre mot de passe et en étant en possession de votre smartphone. La plupart des services de messagerie offrent une authentification à deux facteurs. 

Le message est donc: lorsqu’un compte est accessible à partir de plusieurs appareils, activez si possible l’authentification à deux facteurs. Il est intéressant de noter que lorsque j’ai demandé quel autre type de preuve pouvait être utilisé, certains enfants ont très vite mentionné la reconnaissance des empreintes digitales ou du visage. 

Troisième notion: pourquoi ne faut-il pas répéter les mots de passe d’un compte à l’autre? Si un seul des comptes est compromis et le mot de passe est révélé, alors tous les autres comptes sont à risque. L’antidote est l’utilisation d’un gestionnaire de mots de passe. Pour chaque accès, le gestionnaire fournit automatiquement le bon mot de passe. Plus important encore, celui-ci est sécurisé avec un mot de passe unique et complexe.

Certainement, ces gestionnaires constituent désormais un unique point de rupture, mais les défenses peuvent également être concentrées sur ce point plutôt que réparties sur des dizaines de comptes différents (chacun disposant de sa propre équipe de sécurité, avec des budgets et des compétences variables). Ce concept a été bien compris par les enfants, mais créer un gestionnaire de mots de passe semble être une tâche ardue!

C’est ici que le cercle de famille est pertinent. Les fournisseurs de gestion de mot de passe proposent des comptes «famille», permettant ainsi aux parents de prendre en charge les enfants lors de l’installation. 

Ces trois notions d’hygiène numérique essentiels soutiennent une enfance en ligne plus sûre.

* Laurent Balmelli

Une version plus longue de cet article est disponible sur le site Medium.com sous le nom de l’auteur.





 
 
 

AGEFI

Rafraîchir cache: Ctrl+F5 ou Wiki




...