Bonjour à tous,

Je suis le fondateur de Confido.

L’idée du projet est née après avoir été victime d’un phishing particulièrement crédible à la suite de plusieurs grandes fuites de données françaises.

En travaillant sur le sujet, j’ai eu l’impression que la plupart des solutions se concentrent sur la prévention (2FA, mots de passe, sensibilisation), alors que les utilisateurs ont de moins en moins de contrôle une fois que leurs données circulent déjà.

J’ai donc exploré une approche basée sur la compartimentation des usages numériques : une identité par contexte, avec des adresses dédiées permettant d’identifier plus facilement l’origine d’un spam ou d’une fuite.

Je serais particulièrement intéressé par vos retours sur trois points :

• Quels sont selon vous les principaux défauts de cette approche ?
• Existe-t-il des solutions que vous considérez déjà comme satisfaisantes pour répondre à ce problème ?
• Le besoin vous paraît-il réel ou s’agit-il d’un faux problème ?

Je suis preneur de toutes les critiques, notamment techniques ou liées au modèle de menace.

Merci d’avance pour vos retours.

Bonjour,
Je viens de lire l’article. Intéressant…

Bizarrement, ou pas, je n’ai strictement pas le sentiment que “les gens font déjà de la compartimentation”.
Je cite :

Ils ont souvent : Une adresse email “sérieuse” pour la banque et l’administratif. Une adresse “poubelle” pour les inscriptions. Une carte virtuelle Revolut ou N26 pour les achats en ligne. Un gestionnaire de mots de passe pour éviter de réutiliser les mêmes identifiants. Autrement dit : Les utilisateurs pratiquent déjà la compartimentation.

Je suis plutôt d’avis que l’utilisateur lambda n’agit pas du tout comme ça, et je le vois autour de moi, dans la famille, les amis.

• avoir deux, voire plus d’adresses mails : “non, mais sérieux, tu crois ?”
• Revolut, N26 : “pardon, pourquoi avoir plusieurs comptes bancaires, un seul suffit, celui de ma banque… et en plus seulement sur Internet, tu délires là ; s’il y a un soucis, personne de physique à contacter sérieusement”.
• un gestionnaire de mots de passe : “hummm, le papier c’est valide, hein ?”

Faire l’éducation à l’outillage numérique est une gageure. Certains comprennent ; d’autres non, et j’ai bien peur que ce soit la majorité. Pourtant la “compartimentation cognitive” est un fait, et généralement les personnes ne se rendent pas compte qu’elles en font, sauf à ce qu’un proche dise “Toi tu compartimentes, moi je ne peux pas…” ; dans les faits, elles en font, sans s’en rendre compte. C’est un processus cognitif salvateur.

Bref…

Ce que vous préconisez ressemble fortement à l’utilisation de multiples mails ciblés ; personnellement, je l’utilise beaucoup, mais je suis un IT, mais plutôt avec l’usage du symbole + au lieu de -, suivi du nom de l’entreprise ou du nom de domaine relatif.

Ce que vous préconisez me semble être le fruit de “personne bien pensante, au ventre bien repu” ; attention, ceci n’est pas une attaque, loin s’en faut ; je veux dire par là, que cette préoccupation intéressante est le fruit de personnes qui sont soient confrontés aux machinismes que vous décrivez, soit à des préoccupations qui sont à aboutir une fois que les besoins primaires sont assouvis (j’entends par besoin, les nécessités numériques quotidiennes).

J’ai un peu peur que ce soit le “syndrome de Don Quichotte”, ou “la bataille d’arrière garde, après la bataille… si on a vraiment le temps !”

Peut-être, assurément (?), je ne comprends pas comment vous compter compartimenter autrement ?!
Pour l’instant, faute d’une compréhension claire, je suis plutôt sceptique, même si je comprend très bien le cheminement de votre raisonnement.

Voilà !