Le Secrétariat général à la Défense nationale (SGDN) et la Direction du développement des médias (DDM) ont présenté hier à l'Assemblée nationale deux sites dédiés à la sécurité informatique sur Internet. Ces initiatives avaient été commandées en juillet 2006 par le Comité interministériel pour la société de l'information (Cisi, présidé par le Premier ministre), qui estimait que les internautes n'étaient pas suffisamment au fait des dangers qui les guettent sur le Web. La DDM a également lancé une campagne de communication sur l'authentification numérique (processus permettant de prouver sa propre identité ainsi que celle de son interlocuteur). Le premier site, le Portail de la sécurité informatique, a été développé par la Direction centrale de la sécurité des systèmes d'information (DCSSI), en partenariat avec des acteurs publics et privés, pour un montant de 400 000 euros. Le portail se veut à la fois pédagogique, technique et préventif, notamment en matière de commerce en ligne et de services bancaires à distance. Le site décrit par exemple les dix commandements de base de l'internaute « modèle » : utiliser des mots de passe de qualité, mettre régulièrement à jour ses logiciels et son système d'exploitation, effectuer des sauvegardes régulières, rester vigilant avant d'ouvrir une pièce jointe à un mail, ne pas cliquer trop vite sur les liens... Chacune de ces recommandations est accompagnée d'un petit descriptif, ainsi que de fiches pratiques ou informatives sur le téléchargement, le phishing, les vers, les canulars et autres chevaux de Troie. On trouve également sur le site des modules d'auto-formation, une veille d'actualité et un glossaire. « Il est nécessaire de former tous les utilisateurs, quels qu'ils soient, à la sécurité informatique », a déclaré Francis Delon, secrétaire général de la Défense nationale. Ce portail s'adresse donc aussi bien à l'internaute néophyte qu'à la TPE désireuse d'améliorer la sécurité de son système d'information. Le distinguo entre particuliers et entreprise apparaît d'ailleurs subtil, et risque de conduire à des erreurs d'aiguillage pour l'autoformation. De même, les fiches pratiques apparaîtront certainement vite limitées aux yeux des internautes aguerris. [[page]] Le deuxième site, baptisé « Surfez intelligent : les indispensables », est résolument orienté grand public. Doté d'une interface graphique plus ludique, il véhicule trois messages clés : maîtrise des données, tri de la messagerie électronique et protection du poste de travail. La DDM a par ailleurs signé une charte pour la promotion de l'authentification numérique. A travers cette charte, les pouvoirs publics et les principaux acteurs du secteur s'engagent à se mobiliser afin « d'inciter les internautes à acquérir de bonnes pratiques, à renforcer l'authentification, et à sensibiliser le grand public à la sécurisation du poste de travail ». Le ministère de l'Industrie, le ministère de l'Intérieur, la Banque de France, l'association pour le commerce en ligne (Acsel), la Fédération bancaire française (FBF), la Fédération des entreprises de vente à distance (Fevad), le Groupement des cartes bancaires (CB), le Groupement des industries électroniques (Gixel), et le Forum des droits sur l'Internet sont les premiers adhérents de cette charte. Dans tous les cas, en ce qui concerne la prévention contre les courriels frauduleux et autres canulars (hoax en anglais), aucun de ces deux sites n'atteint la simplicité et l'efficacité de l'initiative privée Hoaxbuster.