Parler de cybersécurité entre deux canapés

Les experts en cybersécurité lancent sans arrêt des conseils qui, trop souvent, finissent par n’être qu’un bruit de fond pour bien des gens plus ou moins intéressés par le sujet. En revanche, ces mêmes conseils sont reçus avec une plus grande attention lorsqu’ils viennent de la part d’un proche de confiance.

Si vous lisez cette chronique, vous faites sans doute partie de ceux pour qui la cybersécurité est un sujet important. Sans le réaliser, vous avez déjà une longueur d’avance sur bien des Québécois ! Pourquoi ne pas vous transformer en « cyber ambassadeur » durant le temps des fêtes et partager certaines de vos connaissances avec vos proches ?

Cultivez le lien de confiance

Faites preuve de patience. Une patience infinie. Inconditionnelle. Favorisez un climat d’échange sans jugement.

On vous demande quoi penser de ce texto d’Hydro-Québec qui promet un remboursement si on entre ses coordonnées bancaires pour recevoir le virement par Interac ?

Résistez à cette réplique qui vous brûle peut-être les lèvres : « Ben voyons donc, c’est évident que c’est une fraude ! » Faire sentir à l’autre qu’il est un peu idiot de se poser simplement la question risque fort de le décourager de vous parler de sécurité dans le futur. On veut favoriser le dialogue, pas l’éliminer.

Adaptez votre approche

Pour ouvrir la discussion, optez pour une question ouverte : « Alors, as-tu vu passer quelque chose de suspect récemment dans tes textos ou tes courriels ? Veux-tu me montrer ? Qu’en penses-tu ? »

En partant d’une situation vécue par l’autre, il devient plus facile de déterminer son niveau de connaissance et de guider la conversation d’une manière pertinente et accessible. Votre interlocuteur demeurera plus engagé, intéressé, et vous pourrez glisser quelques nouveaux éléments parfaitement adaptés à son niveau.

Par où commencer ?

Avec quelqu’un qui s’y connaît très peu, commencez par des conseils simples qui auront le plus grand impact. J’aime beaucoup discuter des signaux d’alarme de l’hameçonnage et des méthodes permettant de vérifier si l’origine d’une communication est légitime, comme d’appeler sa banque à partir du numéro qui se trouve au verso de sa carte de crédit ou de débit.

N’hésitez pas à parler d’authentification multifactorielle, trop souvent perçue comme une étape lourde et désagréable. On se doit de normaliser cette forme d’authentification qui est d’une efficacité redoutable pour protéger ses comptes en ligne. Pourquoi ne pas carrément montrer comment vous vous y prenez avec un de vos comptes ?

Savoir quand arrêter

Il faut savoir comment parler de cybersécurité… et quand arrêter ! Mieux vaut mettre l’accent sur seulement quelques points précis et s’assurer qu’ils sont bien compris que de déballer une pléthore de conseils qui seront tous à répéter l’an prochain.

Demeurez attentif au langage non verbal et au niveau d’engagement de l’autre pour bien détecter le moment où vous devez passer à un autre sujet. Endormir son auditoire avec des chroniques informatiques interminables est contreproductif (et je parle par expérience).

N’oubliez pas que la cybersécurité, ce n’est pas un sprint, c’est un marathon !