Comment c’était avant?
Les mots de passe, ça ne date pas d’hier. Quand Arthur ou Merlin cognaient à la porte de la salle de meeting des Chevaliers de la Table Ronde, ils devaient dire le mot de passe pour pouvoir rentrer. «Un Graal?», disait le garde. «Des Graaux», répondait le chevalier.
Comme la majorité d’entre nous ne fait pas partie d’un club sélect, que ce soit les Chevaliers de Colomb, les Beatles ou le fan-club de Paul Cagelet, le mot de passe a longtemps été peu présent dans nos vies.
Il fut un temps béni où le code à trois chiffres de mon cadenas de casier était le seul que j’avais à retenir. Quinze ans plus tard, j’ai tout oublié de mes maths 436, mais je me souviens encore de mon code de cadenas : 15 vers la droite, 01 vers la gauche en faisant un tour complet et 35 vers la droite encore. Si ma blonde était un cadenas d’école secondaire, je ne passerais jamais tout droit à sa fête.
Ce cadenas gardait hors de la portée des chapardeurs et des gredins mes biens les plus précieux, c’est-à-dire une pile de cartables, mes bottes d’hiver et ma seule possession ayant un peu de valeur : mon lunch. Cela dit, comme mon sandwich était fait avec du pain brun, merci maman, j’aurais pu laisser ma case débarrée…
À la même époque, les filles confinaient leurs secrets les plus intimes dans un petit cahier protégé par un minuscule cadenas dont la serrure était moins efficace pour repousser les curieux que l’atroce odeur des pages parfumée. Si vous étiez un gars, vos secrets les plus intimes étaient probablement moins bien cachés que vous ne le pensiez et votre mère les a trouvés un moment donné, les images de madames.
Puis, la carte de guichet et son NIP à cinq chiffres sont entrés dans notre vie. C’était le début de la fin. Aujourd’hui, on estime que 30% de notre cerveau est consacré à créer et retenir de nouveaux mots de passe[réf. nécessaire].
Quel problème la technologie a-t-elle voulu régler?
Le Web est l’endroit qui contient tout ce que l’on ne veut pas partager : l’accès à notre compte de banque, nos courriels, la liste de ce qu’on a regardé sur Netflix… (On n’a pas honte d’avoir écouté trois saisons de My Little Pony. On ne veut juste pas que quelqu’un le sache.)
Le mot de passe est rapidement devenu la seule alternative à une vie d’ermite, loin d’Internet, de la technologie et de tout ce qui nous permet de ne nous coucher qu’à trois heures du matin, quand le téléphone nous tombe des mains.
Comment c’est maintenant?
Imaginez que chaque personne que vous croisez dans une journée commence par vous dire «Woh woh woh. D’abord, es-tu vraiment la personne que tu dis être? C’est quoi le mot de passe?» Internet, maintenant, c’est ça.
Des mots de passe qu’on nous demande de créer de plus en plus long et complexes, qui doivent contenir des majuscules, des chiffres, un minimum de 10 caractères, une goutte de ton sang et un échantillon d’urine.
Chaque site web se croit assez important pour nécessiter un compte. Acheter trois autocollants de clown à quinze cennes sur facesdeclown.com? Mot de passe. Laisser un commentaire vitriolique sur chatsmignons.com? Mot de passe.
Une étude de la firme Splashdata nous révèle que les mots de passe les plus utilisés en 2013 furent : 123456, password, 12345678, qwerty et abc123. Pour plusieurs, c’est le signe que les internautes sont inconscients et ne comprennent pas les enjeux de sécurité. Pour moi, cela démontre plutôt le peu d’importance accordée à la moyenne des comptes qu’on nous demande de créer.
Choisir un mot de passe, c’est un peu comme choisir un prénom. Si c’est le prénom de quelque chose de pas trop important, comme ton poisson rouge, tu vas y penser quatre secondes pis l’appeler Bubulle. Le prénom de ton enfant? Tu vas le choisir avec un peu plus de soin.
Bien sûr, ça n’empêche pas certains d’appeler leur enfant Keveune, mais ce sont sans doute les mêmes qui ont 12345678 comme mot de passe sur Accès D. Quand ils se font pirater, c’est un simple retour de karma.
Le cinéma a longtemps fait miroiter un futur apocalyptique où notre rétine, notre ADN ou un implant quelconque nous servirait de passeport universel pour tout et rien. De prime abord, l’idée a des relents d’État policier 1984-esque assez désagréables. Puis, au huitième mot de passe oublié de la journée, on en vient à se dire «Fuck it! J’aimerais mieux vivre dans Gattaca que de devoir rentrer un autre mot de passe.»
Des mots de passe qu’on nous demande de créer de plus en plus long et complexes, qui doivent contenir des majuscules, des chiffres, un minimum de 10 caractères, une goutte de ton sang et un échantillon d’urine.
«MotDePasse», ça ne fait plus. Place à «mØTsↁ3p4$Še». Essayez de retenir ça.
Peut-être serait-il temps de concevoir autrement les pages de connexion des sites web. Ainsi, plutôt que ceci…
…ne serait-il pas mieux de tenir pour acquis que le mot de passe a été oublié et d’offrir plutôt ceci?
Et, par pitié, qu’on cesse d’utiliser les questions personnelles comme moyen de retrouver mon mot de passe. Voilà un petit bout que mon école secondaire, le nom de ma mère ou la ville où je suis née, ce n’est plus une information confidentielle. Experts en sécurité, laissez-moi vous présenter Facebook!
La question qu’on devrait me poser avant de me redonner mon mot de passe oublié : «Es-tu tanné des mots de passe, Mathieu?» La seule réponse acceptable : «En ostifie!»
Vraiment, merci la technologie.
