Le Secrétariat général à  la Défense nationale (SGDN) et la Direction du développement des médias (DDM) ont lancé début février deux portails d’information dédiés à  la sécurité informatique sur internet: Surfez intelligent et Sécurité informatique.
Je ne m’attarderai pas sur le premier site, d’avantage destiné aux néophytes (ce qui pourrait expliquer le design je-dessine-avec-ma-maîtresse) et plus axé sur l’authentification.
Le second, en revanche, mérite qu’on s’y attarde. Pour information, securite-informatique.gouv.fr a été développé par la Direction centrale de la sécurité des systèmes d’information (DCSSI), qui est aussi en charge de la maintenance du site.
Le portail, destiné tant aux particuliers qu’aux professionnels, propose des infos telles que :
– un glossaire de termes de la sécurité informatique, comme « balayage des ports » ou « canal caché » (on remarquera la francisation des termes),
– des fiches techniques, par exemple sur le cheval de troie,
– des modules interactifs d’autoformation, que je n’ai pas eu le temps de tester.
– des questions/réponses,
– ou encore les 10 commandements de base à  respecter.
D’ici quelques semaines, securite-informatique.gouv.fr devrait proposer un logiciel gratuit de « premier diagnostic », qui vérifiera le niveau de sécurité de votre ordinateur et recommandera des solutions en cas de problème.
Cette initiative est intéressante à  plusieurs titres, et en premier lieu parce-qu’il était temps de mette en place une source d’information fiable, puisque émanant d’organisations gouvernementales, sur la sécurité informatique.
Par ailleurs, les internautes sont globalement assez mal informés quant aux précautions à  prendre lorsqu’ils naviguent sur le net. Ils sont encore moins informés quant aux outils à  utiliser au quotidien pour se prémunir ou contrer certaines attaques.
Encore récemment, une personne de mon entourage a voulu, suite à  un mail transmis par un ami, supprimer certains fichiers sur son ordinateur…
Mais securite-informatique.gouv.fr pèche sur plusieurs points.
Tout d’abord, les contenus ne me paraissent pas suffisamment complets et pédagogiques. Comparons par exemple la fiche citée ci-dessus sur le cheval de troie, et une autre proposée par CommentCaMarche.net : l’info est beaucoup plus claire et bien plus détaillée sur le second site.
Autre point : il me paraît essentiel de faire participer les internautes ou, du moins, de les interroger sur leurs besoins et leurs difficultés. Ce pourrait être le cas, par exemple, dans la section questions/réponses ou via un forum (mais qui n’existe pas et ne serait pas prévu). A l’heure du fameux web 2.0, ce serait une erreur pour cette initiative gouvernementale de ne pas se mettre au goût du jour.
Il est par ailleurs dommage que l’ouverture de ces deux portails d’information ne soit pas d’avantage relayée dans les médias. La majorité des articles que j’ai pu lire à  ce sujet étant des sites spécialisés dans l’informatique, la cible « grand public » n’est donc pas atteinte…
Bref, en quelques mots : initiative intéressante mais à  creuser. Et restons positif, securite-informatique.gouv.fr n’a que deux semaines d’activité, et devrait évoluer s’il veut réellement devenir le site de référence en termes de sécurité informatique.
En ce qui me concerne, je ne suis pas une spécialiste dans le domaine, mais je me forme et m’informe. Je consulte principalement deux sites, comment ça marche’ et hoaxbuster (qui est de loin le meilleur concernant les canulars) lorsque je me pose des questions…
A lire en complément :
Patrick Pailloux (SGDN) : « Securite-informatique.gouv.fr doit devenir la référence en France », sur BFM Business le 07 février 2008.
Merci à  Pierre pour cette info!