Si vous vous êtes inscrit il y a peu sur un site web, vous avez surement eu à un moment donné à choisir une question secrète permettant de retrouver son mot de passe en cas d’oubli. Sans le savoir, vous venez peut-être de créer un magnifique trou de sécurité permettant à une personne mal intentionnée d’accéder à votre compte. Nous vivons une époque où la vie privée des gens n’est plus aussi privée que cela. Facebook, Copains d’Avant, les blogs, … autant de façon d’informer quelqu’un des détails de votre vie privée.

Questions bateaux

Certaines questions sont très simples à faire tomber, comme par exemple « Quel est le nom de jeune fille de votre mère ? » , car une personne réellement motivée à vous nuire peut facilement trouver cette information dans une mairie, et cela depuis des années. Même en admettant que vous n’exposiez pas votre vie sur internet, il reste possible de faire tomber ces questions. De nombreuses questions entrent dans cette catégorie, avec notamment toutes celles que les amis  et connaissances peuvent savoir, ou deviner. Les amis d’aujourd’hui sont toujours de possibles ennemis de demain et il leur sera très facile de dire l’école primaire dans laquelle vous avez été.

Fausses bonnes questions

« Quel était le nom de votre premier animal de compagnie ? » . Si vous avez plus de 30 ans il est possible qu’assez peu de personnes se souviennent de la réponse, bien qu’à mon idée il reste déjà trop de personnes connaissant la réponse. Ici commence aussi les problèmes de réseaux sociaux, car n’avez vous jamais dans votre réseau Facebook vu quelqu’un publiant une vieille photo scannée « Voici Touffu, le chien de mes parents quand j’étais gamin » ? Il suffit qu’une personne mal intentionnée rentre parmi vos contacts pour récupérer les informations nécessaires à un piratage.
Faites vous confiance à vos 200 contacts ? Êtes vous certain qu’ils ont été aussi prudent que vous sur la sécurité de leur compte ?

Problème insoluble

A moins de faire preuve d’une vigilance constante, vous avez surement laissé assez d’informations sur internet pour qu’on puisse répondre à votre question secrète. Certains sites ne proposent  même pas de questions personnalisables, on est obligé d’en choisir une parmi une liste et dans ce genre de cas vous pouvez être certain que vous laissez la porte ouverte à un pirate. Il y a peu j’ai même eu l’occasion de m’inscrire sur un site où j’étais OBLIGÉ de choisir une question idiote et de donner une réponse pour que l’inscription soit validée… Je n’ai eu d’autre choix que de répondre n’importe quoi à une question choisie au hasard, faisant que je ne peux même pas répondre moi-même à la question.

Je reviens également sur le point des amis. On a tous des amis, des personnes à qui l’on confie beaucoup de choses. Il est impossible, même avec une question personnalisable, de choisir une question dont vous êtes l’unique détenteur de la réponse. Pensez à tou(te)s vos ex à qui vous avez raconté des détails méconnus de votre vie et qui pourraient bien vouloir se venger pour une raison X ou Y.
Là encore Facebook nous aide à révéler les réponses aux questions secrètes avec toutes les applications « A quel point me connaissez vous ? » et autres, invitant les utilisateurs à donner tout un tas de détails sur leur vie. Il suffit d’accepter à la va-vite la mise en relation avec quelqu’un que l’on ne connait pas pour offrir à un pirate nombre d’informations utiles.

En conclusion, évitez à tout pris de compter sur la question secrète pour protéger votre mot de passe. Si vous êtes en train de développer un site web, mettez en place un système d’envoi de mot de passe par mail, ou même par SMS, mais oubliez cette question qui ne servira qu’à nuire à vos utilisateurs. Si on vous oblige à choisir une question et une réponse lors d’une inscription, rentrez n’importe quoi comme réponse plutôt que de jouer le jeu, dans votre propre intérêt. Je vous invite d’ailleurs à faire un tour sur les différents sites où vous êtes inscrit et à vérifier l’éventuelle question secrète que vous auriez rempli il y a un certain temps et à reconsidérer la sécurité qu’elle vous apporte.

identité numérique, sécurité, web 2