All time Nerds BetterBe Carrières

Quand l’internaute fait une surdose de mots de passe

Par Mathieu Charlebois – le dans Actualités
Il y a la technologie qui nous simplifie la vie : l’éplucheur de pommes Starfrit, la photo honteuse qui disparaît dans Snapchat, le courriel qu’on peut dire qu’on ne l’a pas vu parce qu’il s’est retrouvé avec les pourriels… et il y a les mots de passe partout.

Comment c’était avant?

Les mots de passe, ça ne date pas d’hier. Quand Arthur ou Merlin cognaient à la porte de la salle de meeting des Chevaliers de la Table Ronde, ils devaient dire le mot de passe pour pouvoir rentrer. «Un Graal?», disait le garde. «Des Graaux», répondait le chevalier.

Comme la majorité d’entre nous ne fait pas partie d’un club sélect, que ce soit les Chevaliers de Colomb, les Beatles ou le fan-club de Paul Cagelet, le mot de passe a longtemps été peu présent dans nos vies.

Il fut un temps béni où le code à trois chiffres de mon cadenas de casier était le seul que j’avais à retenir. Quinze ans plus tard, j’ai tout oublié de mes maths 436, mais je me souviens encore de mon code de cadenas : 15 vers la droite, 01 vers la gauche en faisant un tour complet et 35 vers la droite encore. Si ma blonde était un cadenas d’école secondaire, je ne passerais jamais tout droit à sa fête.

Photo : Kilayla Pilon
Photo : Kilayla Pilon

Ce cadenas gardait hors de la portée des chapardeurs et des gredins mes biens les plus précieux, c’est-à-dire une pile de cartables, mes bottes d’hiver et ma seule possession ayant un peu de valeur : mon lunch. Cela dit, comme mon sandwich était fait avec du pain brun, merci maman, j’aurais pu laisser ma case débarrée…

À la même époque, les filles confinaient leurs secrets les plus intimes dans un petit cahier protégé par un minuscule cadenas dont la serrure était moins efficace pour repousser les curieux que l’atroce odeur des pages parfumée. Si vous étiez un gars, vos secrets les plus intimes étaient probablement moins bien cachés que vous ne le pensiez et votre mère les a trouvés un moment donné, les images de madames.

Puis, la carte de guichet et son NIP à cinq chiffres sont entrés dans notre vie. C’était le début de la fin. Aujourd’hui, on estime que 30% de notre cerveau est consacré à créer et retenir de nouveaux mots de passe[réf. nécessaire].

Quel problème la technologie a-t-elle voulu régler?

Le Web est l’endroit qui contient tout ce que l’on ne veut pas partager : l’accès à notre compte de banque, nos courriels, la liste de ce qu’on a regardé sur Netflix… (On n’a pas honte d’avoir écouté trois saisons de My Little Pony. On ne veut juste pas que quelqu’un le sache.)

Le mot de passe est rapidement devenu la seule alternative à une vie d’ermite, loin d’Internet, de la technologie et de tout ce qui nous permet de ne nous coucher qu’à trois heures du matin, quand le téléphone nous tombe des mains.

Comment c’est maintenant?

Imaginez que chaque personne que vous croisez dans une journée commence par vous dire «Woh woh woh. D’abord, es-tu vraiment la personne que tu dis être? C’est quoi le mot de passe?» Internet, maintenant, c’est ça.

Des mots de passe qu’on nous demande de créer de plus en plus long et complexes, qui doivent contenir des majuscules, des chiffres, un minimum de 10 caractères, une goutte de ton sang et un échantillon d’urine.

Chaque site web se croit assez important pour nécessiter un compte. Acheter trois autocollants de clown à quinze cennes sur facesdeclown.com? Mot de passe. Laisser un commentaire vitriolique sur chatsmignons.com? Mot de passe.

Une étude de la firme Splashdata nous révèle que les mots de passe les plus utilisés en 2013 furent : 123456, password, 12345678, qwerty et abc123. Pour plusieurs, c’est le signe que les internautes sont inconscients et ne comprennent pas les enjeux de sécurité. Pour moi, cela démontre plutôt le peu d’importance accordée à la moyenne des comptes qu’on nous demande de créer.

Choisir un mot de passe, c’est un peu comme choisir un prénom. Si c’est le prénom de quelque chose de pas trop important, comme ton poisson rouge, tu vas y penser quatre secondes pis l’appeler Bubulle. Le prénom de ton enfant? Tu vas le choisir avec un peu plus de soin.

Bien sûr, ça n’empêche pas certains d’appeler leur enfant Keveune, mais ce sont sans doute les mêmes qui ont 12345678 comme mot de passe sur Accès D. Quand ils se font pirater, c’est un simple retour de karma.

Le cinéma a longtemps fait miroiter un futur apocalyptique où notre rétine, notre ADN ou un implant quelconque nous servirait de passeport universel pour tout et rien. De prime abord, l’idée a des relents d’État policier 1984-esque assez désagréables. Puis, au huitième mot de passe oublié de la journée, on en vient à se dire «Fuck it! J’aimerais mieux vivre dans Gattaca que de devoir rentrer un autre mot de passe.»

Des mots de passe qu’on nous demande de créer de plus en plus long et complexes, qui doivent contenir des majuscules, des chiffres, un minimum de 10 caractères, une goutte de ton sang et un échantillon d’urine.

«MotDePasse», ça ne fait plus. Place à «mØTsↁ3p4$Še». Essayez de retenir ça.

Peut-être serait-il temps de concevoir autrement les pages de connexion des sites web. Ainsi, plutôt que ceci…

connexion01

…ne serait-il pas mieux de tenir pour acquis que le mot de passe a été oublié et d’offrir plutôt ceci?

connexion02

Et, par pitié, qu’on cesse d’utiliser les questions personnelles comme moyen de retrouver mon mot de passe. Voilà un petit bout que mon école secondaire, le nom de ma mère ou la ville où je suis née, ce n’est plus une information confidentielle. Experts en sécurité, laissez-moi vous présenter Facebook!

La question qu’on devrait me poser avant de me redonner mon mot de passe oublié : «Es-tu tanné des mots de passe, Mathieu?» La seule réponse acceptable : «En ostifie!»

Vraiment, merci la technologie.

Continuez votre lecture

L’authentification sans mot de passe, une bonne mauvaise nouvelle

L’authentification sans mot de passe, une bonne mauvaise nouvelle

Benoît Gagnon -
Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Docteur Folamour, ou comment j’ai appris à ne plus m’en faire et à aimer les mots de passe

Benoît Gagnon -
Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Un gestionnaire de mots de passe, est-ce que ça vaut la peine?

Benoît Gagnon -
Réussir sa campagne de sociofinancement

Réussir sa campagne de sociofinancement

Mathieu Charlebois -
Les nouvelles vont trop vite : risques d’accidents sur l’autoroute de l’information

Les nouvelles vont trop vite : risques d’accidents sur l’autoroute de l’information

Remplacer les mots de passe par des empreintes cérébrales?

Remplacer les mots de passe par des empreintes cérébrales?

L’authentification sans mot de passe pourrait bientôt être réalité

L’authentification sans mot de passe pourrait bientôt être réalité

Laurent LaSalle -
Fuite potentielle de mots de passe chez Amazon

Fuite potentielle de mots de passe chez Amazon

Laurent LaSalle -
Chronique d’humeur pour la suite du monde

Chronique d’humeur pour la suite du monde

Catherine Gendreau -
L’empreinte digitale, la clé des paresseux que nous sommes

L’empreinte digitale, la clé des paresseux que nous sommes

Benoît Gagnon -
Superman III : Où est Batman quand on a besoin de tabasser un Kryptonien?

Superman III : Où est Batman quand on a besoin de tabasser un Kryptonien?

Un an de Snowden

Un an de Snowden

Reddit impose à certains utilisateurs un changement de mot de passe

Reddit impose à certains utilisateurs un changement de mot de passe

Laurent LaSalle -
Her, le film qui prédit la fin du monde et un movember permanent

Her, le film qui prédit la fin du monde et un movember permanent

Connaissez-vous les réseaux sociaux populaires au Japon?

Connaissez-vous les réseaux sociaux populaires au Japon?

Mariève Inoue -