La sécurité par accumulation
Un mot de passe.
Puis deux.
Puis un code reçu par SMS.
Puis une confirmation par mail.
Puis une alerte “activité suspecte”.
Puis une invitation à recommencer, “par précaution”.
Quand il ne sait plus protéger en amont,
il transfère la charge en aval.
Il dit :
“nous devons nous protéger de toi, et de ce que tu pourrais être”.
Et ce qui n’est plus lisible n’est plus fiable.
Un mot de passe.
Puis deux.
Puis un code reçu par SMS.
Puis une confirmation par mail.
Puis une alerte “activité suspecte”.
Puis une invitation à recommencer, “par précaution”.
Tout cela est présenté comme de la protection.
Et pourtant, plus les dispositifs s’empilent,
plus l’utilisateur a le sentiment de marcher sur un sol instable.
plus l’utilisateur a le sentiment de marcher sur un sol instable.
Ce signal est révélateur.
Nous ne sommes pas face à un excès de prudence,
mais face à une incapacité collective à savoir où placer la confiance.
mais face à une incapacité collective à savoir où placer la confiance.
Quand un système ne sait plus identifier clairement ce qui est fiable,
il ajoute des couches.
il ajoute des couches.
Quand il ne sait plus protéger en amont,
il transfère la charge en aval.
La sécurité devient alors une affaire individuelle,
fragmentée, répétitive, chronophage.
fragmentée, répétitive, chronophage.
Chacun doit :
– se souvenir,
– vérifier,
– confirmer,
– prouver qu’il est bien lui-même.
– se souvenir,
– vérifier,
– confirmer,
– prouver qu’il est bien lui-même.
Et cette inversion passe souvent inaperçue :
sous couvert de protéger l’utilisateur,
sous couvert de protéger l’utilisateur,
ce sont d’abord
les plateformes qui cherchent à se sécuriser elles-mêmes.
Le message est implicite mais constant :
prouve que tu es humain,
prouve que tu es légitime,
prouve que tu n’es pas une menace.
prouve que tu es humain,
prouve que tu es légitime,
prouve que tu n’es pas une menace.
Le dispositif ne dit pas :
“nous te faisons confiance”.
“nous te faisons confiance”.
Il dit :
“nous devons nous protéger de toi, et de ce que tu pourrais être”.
La relation s’inverse.
L’utilisateur devient le point faible à contrôler,
pendant que l’architecture reste opaque,
et que la responsabilité réelle demeure hors champ.
pendant que l’architecture reste opaque,
et que la responsabilité réelle demeure hors champ.
Ce cadre produit plusieurs effets visibles :
– la confusion entre vigilance et méfiance permanente,
– la fatigue cognitive,
– la tentation de contourner,
– l’acceptation de gestes automatiques “pour que ça passe”.
– la confusion entre vigilance et méfiance permanente,
– la fatigue cognitive,
– la tentation de contourner,
– l’acceptation de gestes automatiques “pour que ça passe”.
À force, la sécurité cesse d’être un filet.
Elle devient un parcours d’obstacles.
Elle devient un parcours d’obstacles.
Ce qui est frappant, ce n’est pas l’existence des protections,
mais leur logique dominante :
elles ne reposent plus sur une relation de confiance construite,
mais sur une suspicion généralisée,
mais leur logique dominante :
elles ne reposent plus sur une relation de confiance construite,
mais sur une suspicion généralisée,
automatisée,
dépersonnalisée.
Chacun doit prouver qu’il est digne d’accès,
sans jamais savoir clairement qui, en face,
porte réellement la responsabilité de la sécurité globale.
sans jamais savoir clairement qui, en face,
porte réellement la responsabilité de la sécurité globale.
Ce signal n’invite pas à supprimer les dispositifs.
Il invite à interroger leur accumulation et leur finalité.
Il invite à interroger leur accumulation et leur finalité.
À distinguer :
– ce qui protège réellement l’utilisateur,
– de ce qui protège surtout l’infrastructure,
– de ce qui rassure juridiquement
– ce qui protège réellement l’utilisateur,
– de ce qui protège surtout l’infrastructure,
– de ce qui rassure juridiquement
sans sécuriser humainement.
Quand la sécurité devient une accumulation,
elle cesse d’être lisible.
elle cesse d’être lisible.
Et ce qui n’est plus lisible n’est plus fiable.
Ce lieu ne propose pas de simplifier par idéologie.
Il propose de redonner du discernement là où
Il propose de redonner du discernement là où
la procédure a remplacé le sens.
La sécurité n’est pas une quantité.
C’est un équilibre.
Et ce signal rappelle une chose simple :
un système vraiment protecteur n’a pas besoin
de traiter en permanence ses utilisateurs comme des suspects potentiels..
un système vraiment protecteur n’a pas besoin
de traiter en permanence ses utilisateurs comme des suspects potentiels..