Vous pensez souvent que tous ces gens qui font de la sécurité sont un peu trop paranoïaques ? En fait, c’est plutôt qu’ils savent très bien ce qu’un expert est en mesure de faire subir à un agneau utilisateur peu expérimenté. Tel, par exemple, un journaliste lâché au milieu de la conférence Black Hat…

Pour en avoir une idée, voici la note de survie que les organisateurs de la conférence ont faite parvenir aux journalistes partis couvrir l’événement :

Vous vous apprêtez à pénétrer dans l’un des environnements (technologique, nldr) les plus hostiles au monde. Voici quelques conseils de sécurité à garder à l’esprit :

• La carte d’accès à votre chambre d’hôtel peut être copiée par un simple effleurement. Conservez-là donc bien au fond de votre portefeuille
• N’utilisez pas de distributeur de billets de banque dans les environs de la conférence. Venez plutôt avec de l’argent liquide et une carte de débit à plafond limité, juste pour passer la semaine
• Eteignez le Partage de Fichiers, Bluetooth et le Wi-Fi sur l’ensemble de vos terminaux. N’utilisez le Wi-Fi que si vous êtes un expert en sécurité. Nous avons réservé un réseau câblé pour la presse
• N’acceptez aucun cadeau – une clé USB par exemple – sauf si vous connaissez vraiment bien la personne
• Assurez-vous d’avoir choisi des mots de passe forts sur tous vos terminaux. N’envoyez pas de mots de passe en clair, assurez-vous de toujours les transmettre chiffrés. Et changez tous vos mots de passe immédiatement après avoir quitté Las Vegas
• Ne laissez jamais l’un de vos terminaux hors de votre vue, même pour un instant
• Vous serez observé en permanence, en particulier si vous êtes nouveau
• Parlez discrètement. Passez vos appels téléphoniques confidentiels en dehors de la conférence

A la lecture de ces conseils on se dit qu’ils mériteraient certainement d’être diffusés un peu plus largement. Aux cadres en déplacement dans certains pays hostiles, par exemple…