Guide d'autodéfense numérique

En matière de sécurité, une solution simple doit toujours être préférée à une solution complexe.

Tout d’abord, parce qu’une solution complexe offre plus de « surface d’attaque », c’est-à-dire plus de lieux où peuvent apparaître des problèmes de sécurité… ce qui ne manquera pas d’arriver.

Ensuite, parce que plus une solution est complexe, plus il faut de connaissances pour l’imaginer, la mettre en œuvre, la maintenir… mais aussi pour l’examiner, évaluer sa pertinence et ses problèmes. Ce qui fait qu’en règle générale, plus une solution est complexe, moins elle aura subi les regards acérés — et extérieurs — nécessaires pour établir sa validité.

Enfin, tout simplement, une solution complexe, qui ne tient pas en entier dans l’espace mental des personnes qui l’ont élaborée, a plus de chances de générer des problèmes de sécurité issus d’interactions complexes ou de cas particuliers difficiles à déceler.

Par exemple, plutôt que de passer des heures à mettre en place des dispositifs visant à protéger un ordinateur particulièrement sensible contre les intrusions provenant du réseau, autant l’en débrancher. On peut même parfois retirer physiquement la carte réseau