La biométrie à la rescousse des mots de passe

Vous est-il déjà arrivé de soupirer : « Oh non, pas encore un mot de passe à changer ! » Pour ma part, cela se produit régulièrement, lorsque je reçois un rappel d’un compte en ligne ou parce que j’ai tout bonnement oublié mon mot de passe et qu’il faut le réinitialiser.

J’avoue que je suis loin d’être un modèle en la matière, même si j’ai fait quelques progrès depuis le temps où j’utilisais partout le même mot de passe… Ainsi, après plusieurs mésaventures et quelques frayeurs causées par des tentatives de piratage, j’ai adopté le système d’authentification à deux facteurs lorsque cette option est offerte. Ce n’est pas la panacée, mais cela assure au moins une sécurité minimale.

Grosse fatigue…

Je ne suis d’ailleurs pas la seule à éprouver une telle lassitude. Un récent sondage de Mastercard révélait que seulement 36 % des Canadiens estiment avoir adopté des pratiques de sécurité de base pour protéger leurs renseignements personnels. Près de 60 % considèrent aussi qu’il est fatigant de mettre à jour ses mots de passe et 50 % ne les modifient que tous les deux ans, alors qu’il est recommandé de le faire tous les trois mois. Des résultats peu reluisants, mais qui illustrent bien à quel point nous facilitons collectivement la tâche aux fraudeurs. Preuve en est que les cyberattaques ne cessent de croître : selon le Centre antifraude du Canada, les pertes financières au Canada dues à la fraude se sont élevées à 554 millions de dollars en 2023.

« Malgré l’essor des cybercrimes, un manque de préparation élémentaire en cybersécurité persiste. Les résultats de notre sondage démontrent que les Canadiens sont si fatigués de gérer leurs mots de passe qu’ils en viennent à ne plus se protéger eux-mêmes. Au bout du compte, ce sont toutes leurs informations personnelles et financières qui sont à risque », constate Aviva Klein, vice-présidente aux paiements numériques et à la cybersécurité chez Mastercard.

Elle ajoute qu’actuellement, il ne pouvait y avoir de pire moment pour baisser la garde, en raison de l’émergence des nouvelles technologies, comme l’intelligence artificielle qui permet aux cybercriminels d’être encore plus efficaces dans leurs attaques.

Alors, sommes-nous condamnés à voir nos données sensibles irrémédiablement pillées par des fraudeurs ? Non, si l’on en croit Aviva Klein, car les progrès technologiques changent aussi la donne pour les utilisateurs. « La vulnérabilité des mots de passe, y compris celle des codes à usage unique utilisés pour la double authentification, va en augmentant au fur et à mesure que notre migration numérique se poursuit, mentionne-t-elle. C’est pourquoi nous avons intérêt à les remplacer par la biométrie, grâce à laquelle c’est la personne elle-même qui devient l’outil d’authentification. »

Des technologies pour nous faciliter la vie

La biométrie est déjà à l’œuvre et permet d’ouvrir une session sur votre ordinateur ou d’avoir accès à l’application mobile de votre institution financière lorsque la caméra détecte votre visage. Autre exemple : en posant votre doigt sur l’écran, votre empreinte digitale déverrouille instantanément votre téléphone intelligent ou votre tablette.

Les agences émettrices de cartes de crédit font aussi leur part. Ainsi, la confirmation de l’identité par le biais de la biométrie fait son chemin, surtout lorsque notre carte de crédit est utilisée d’une façon qui ne correspond pas à nos habitudes d’achat. « Si vous venez d’adopter un chiot et que vous dépensez 300 $ de produits sur le site d’une animalerie, votre carte pourrait être bloquée par votre institution financière en raison d’une activité considérée comme anormale. La technologie permet désormais de confirmer l’identité en détectant simplement votre visage ou votre empreinte digitale. Si cela correspond aux informations qui se trouvent déjà sur votre téléphone, la transaction sera autorisée », explique Aviva Klein.

Bonne nouvelle : les solutions d’IA aident aussi à  prévenir en temps réel les fraudes de paiement, avant même que l’argent ne soit retiré du compte du client. « Sur notre réseau, nous avons pu doubler et même tripler la détection de la fraude. Cela a permis d’empêcher des transactions frauduleuses totalisant 20 milliards $ au cours de la dernière année », se réjouit Aviva Klein.

Quelques recommandations

Avant de pouvoir dire définitivement adieu aux mots de passe, voici malgré tout quelques recommandations d’usage pour assurer la sécurité de vos comptes :

• Modifiez vos mots de passe tous les trois mois, et immédiatement si vous soupçonnez une fraude.
   
• Chaque compte devrait avoir un mot de passe qui lui est propre. Changer seulement une lettre ou ajouter un caractère ne suffit pas.
   
• Pour choisir votre mot de passe, n’utilisez pas de renseignements personnels comme le prénom ou la date de naissance de votre enfant, le nom de votre ville natale ou de votre animal domestique. Rappelez-vous que les réseaux sociaux sont une source d’information inépuisable pour les cybercriminels.
   
• Utilisez une phrase ou un groupe de mots. N’oubliez pas les chiffres et caractères spéciaux.
   
• Il existe des logiciels de gestion de mots de passe permettant de les stocker en toute sécurité. Un seul mot de passe vous donnera ensuite accès à tous les autres.

À lire aussi : Comparatif de 5 services pour gérer vos mots de passe, Enquête sur les services de réparation d’ordinateurs et Évitez le paiement sans contact