Chronique

Données personnelles: je ne vous dis pas le nom de mon chat

Je ne vous dirai pas le nom de mon chat quand j’étais petite. Quand j’étais toute jeune, ce nom tout droit sorti des studios de Walt Disney me plaisait. Mais plus tard, j’ai pu en mesurer le ridicule quand j’ai dû crier ce nom à tue-tête pendant des heures pour retrouver la malheureuse bête perdue en forêt.

Publié le 7 août 2019

Stéphanie Grammond La Presse

Mais ce n’est pas pour cela que je ne vous dirai pas le nom de mon chat. Plutôt par souci de sécurité. La semaine dernière, quand j’ai voulu vérifier mon dossier de crédit, on m’a justement ressorti la fameuse question de sécurité pour récupérer le mot de passe que j’avais oublié :

– Quel était le nom de votre premier animal de compagnie ?

Facile, je n’en ai eu qu’un seul. Mais j’ai eu beau entrer son nom, son diminutif encore plus affreux, avec et sans majuscule au début, rien n’y a fait. Zut de zut ! J’ai été obligée de donner ma langue au chat… et d’envoyer un courriel au service à la clientèle qui a mis des jours à me revenir.

Mais quelle est la valeur de ce genre de questions personnelles ? Forment-elles des barrières suffisantes pour protéger nos renseignements personnels ?

Ces questions sont d’actualité, à la lumière du vol d’identité de 2,9 millions de membres du Mouvement Desjardins et de 6 millions de clients canadiens de l’émetteur de cartes de crédit américain Capital One.

***

Ce n’est pas d’hier que l’efficacité de ces questions de sécurité est remise en question. Dès les années 90 et 2000, des études ont prouvé leurs failles.

Par exemple, une enquête diffusée par l’IEEE Computer Society a déjà démontré que 20 % des répondants ne se souviennent plus de leurs propres réponses de trois à six mois plus tard. C’est encore plus vrai pour des questions dont la réponse peut varier dans le temps, comme :

– Quelle est votre chanson préférée (42 %) ?

– Qui était votre héros de jeunesse (48 %) ?

– Quel est votre passe-temps favori (34 %) ?

Le hic, c’est qu’en optant pour des questions plus simples, les réponses deviennent faciles à deviner par l’entourage.

En général, près du quart des proches (22 %) sont capables de répondre. Et la moitié d’entre eux connaissent la réponse aux questions plus évidentes comme :

– Le nom de votre animal (juste à regarder sur Facebook)

– L’endroit où vous êtes né (Montréal, facile)

– Votre équipe sportive préférée (ben oui, le Canadien !)

Vous me direz que ce n’est pas si grave puisqu’il s’agit de vos proches. Mais qu’arriverait-il si un collègue jaloux ou un de vos ex perçait vos comptes ?

Mais il y a pire : 13 % des réponses à vos questions de sécurité peuvent être aisément devinées par un parfait inconnu après cinq essais. C’est particulièrement vrai pour des questions dont les réponses sont très homogènes au sein d’une communauté, comme :

– Le nom de votre équipe sportive préférée (décryptée dans 57 % des cas)

– Votre ville préférée (30 %)

– La marque de votre première voiture (25 %)

***

« Ce n’est pas un secret que le nom de votre chien n’est un secret pour personne », convient Jordan Prokopy, leader nationale pour la protection de la vie privée et des données chez PwC.

« Ça devient facile pour quelqu’un de deviner la réponse à ce genre de questions avec l’information disponible en ligne et avec toutes les fuites de données dont on fait état dans les médias. Certaines d’entre elles peuvent inclure la réponse à ces questions de sécurité », dit-elle.

C’est sans compter que les fraudeurs peuvent utiliser des logiciels permettant de voler les informations tapées sur le clavier et ainsi d’intercepter les mots de passe et les réponses aux questions de sécurité.

Alors ne serait-il pas temps d’envoyer ces questions de sécurité aux oubliettes ? Oui, mais par quoi les remplacer ?

De plus en plus d’entreprises utilisent un processus d’identification à double facteur d’identification incluant l’envoi d’un code de sécurité par message texte. Fort bien.

On commence aussi à voir des méthodes d’authentification qui reposent sur la reconnaissance faciale ou vocale. Pensez aux nouvelles versions de l’iPhone qui utilisent votre joli minois pour vous donner accès à votre téléphone.

Ces nouvelles technologies de l’avenir sont peut-être plus sûres, mais elles ne sont pas infaillibles pour autant. L’iris, le visage ou l’empreinte digitale peuvent aussi être dérobés.

« Ce sont des informations numériques contenues sur un serveur quelque part. Il n’est pas nécessaire de couper le doigt d’un individu comme dans les films d’espionnage pour obtenir son empreinte digitale », dit Jean Triquet, directeur principal, conseils, cybersécurité et protection de la vie privée et des données chez PwC.

En cas de vol, bonne chance ! Si vous êtes capable de remplacer un mot de passe, vous ne pouvez pas changer vos données biométriques comme l’empreinte digitale. Lorsque ces données sont compromises, impossible de revenir en arrière.

En attendant ces solutions à la Star Trek, si on vous demande le nom de jeune fille de votre mère, vous pouvez toujours donner une fausse réponse pour dérouter les fraudeurs. Elle s’appelle Tremblay ? Vous pouvez la rebaptiser Smith. Là, ce sera un vrai secret !

Affaires En continu

Entreprises

AtkinsRéalis remporte un contrat pour le nouveau pont de l’Île d’Orléans

(Montréal) AtkinsRéalis annonce avoir décroché un contrat dans le cadre du projet de construction du nouveau pont reliant l’Île d’Orléans à la ville de Québec.

Publié à 11h58
Affaires

Gains en capital Le déficit du Québec pourrait fondre d’un milliard

(Québec) La décision de Québec d’imiter Ottawa en haussant l’imposition des gains en capital pourrait faire fondre le déficit historique d’un milliard de dollars, selon le ministre des Finances. Eric Girard qualifie le choix du gouvernement fédéral de « compromis intéressant ».

Publié à 11h36
Techno

Chargeur DAO 150W GaN Un clown à prendre au sérieux

Vous n’aurez jamais vu un chargeur aussi rigolo que le DAO 150W GaN, avec ses effets lumineux hallucinogènes, ses animations et son contrôle par une appli. Mais il fait un travail très sérieux en chargeant jusqu’à quatre appareils pour un maximum total de 150 watts. Drôle de bête.

Publié à 11h28
Entreprises

General Motors relève ses prévisions pour 2024

(New York) Le constructeur automobile américain General Motors a relevé mardi ses prévisions pour l’ensemble de l’année, profitant au premier trimestre d’une bonne situation en Amérique du Nord qui a compensé une contre-performance en Chine.

Publié à 7h29 Mis à jour à 11h23
Marchés

Wall Street tente de poursuivre le rebond

(New York) La Bourse de New York a ouvert en hausse, mardi, et tentait de capitaliser sur le rebond de la veille, aidée en cela par une volée de résultats de bonne facture.

Publié à 9h43 Mis à jour à 10h45
Entreprises

Spotify revient aux bénéfices au premier trimestre, l'action bondit

(Stockholm) Le géant suédois du streaming Spotify est passé dans le vert au premier trimestre et son nombre d’abonnés payants a augmenté, entraînant une forte hausse de son cours de Bourse mardi.

Publié à 7h40 Mis à jour à 10h20
Portfolio

Industrie maritime QSL et la nouvelle logistique mondiale

Les principales portes d’entrée et de sortie des biens et services en Amérique du Nord ont exposé leur fragilité durant la pandémie. L’entreprise québécoise QSL y a vu une belle occasion d’affaires. Elle cherche depuis à offrir de nouvelles options en matière de logistique maritime. Explications.

Publié à 1h05 Mis à jour à 9h00
Affaires

Dirigeables-cargos Un client québécois à l’horizon pour Flying Whales

Le projet de dirigeables-cargos piloté par Flying Whales ne laisse personne indifférent. Son premier client potentiel au Québec, Chantiers Chibougamau, s’étonnait aussi des ambitions du constructeur français. Sa curiosité pourrait cependant lui permettre de déplacer des dizaines de tonnes de produits forestiers par la voie des airs d’ici quatre ans.

Publié à 1h05 Mis à jour à 8h00
Portfolio

Industrie maritime Le Saint-Laurent n’a pas dit son dernier mot

Face à la concurrence des ports américains et au défi de la transition énergétique, le Saint-Laurent peut s’appuyer sur les entreprises qui bordent ses rives. De l’optimisation énergétique au partage des données, le Québec dispose de plusieurs atouts pour positionner son fleuve comme porte d’entrée continentale.

Publié à 1h05 Mis à jour à 8h00
Affaires

Vie au travail Les dangers du surmenage

À la question « Comment ça va ? », certaines personnes répondent « Bien, je suis occupé ! ». En plus de valoriser le fait d’avoir un horaire bien rempli, cette phrase parle en fait de la surcharge cognitive des travailleurs et du désir de vouloir mettre des limites.

Publié à 1h05 Mis à jour à 7h00
Affaires

Grande entrevue – Stéphanie Vaillancourt, présidente, Canada, d’AtkinsRéalis Des embauches massives à prévoir pour AtkinsRéalis

Déjà fortement engagée dans la transition énergétique, AtkinsRéalis Canada, la division canadienne de l’ancienne SNC-Lavalin, devra embaucher massivement au cours des prochaines années pour faire face à la demande grandissante de nouvelles infrastructures dans le secteur de l’énergie, notamment pour répondre aux gigantesques besoins d’Hydro-Québec, entrevoit la présidente Stéphanie Vaillancourt.

Publié à 1h05 Mis à jour à 6h00
2 articles
Affaires

Débâcle de Juste pour rire Gilbert Rozon fustige les actionnaires

Le fondateur de Groupe Juste pour rire, Gilbert Rozon, ne pouvait imaginer une telle « catastrophe » pour son ancienne entreprise et blâme sévèrement les actionnaires.

Publié à 5h00
Finances personnelles

Rapport de la Banque TD L’écart de richesse a atteint son plus haut niveau depuis 2015

(Toronto) L’année dernière, l’écart entre le groupe de gens aux revenus les plus élevés et celui aux revenus les plus faibles a atteint son plus haut niveau depuis 2015, les ménages les plus riches ayant vu leurs revenus augmenter beaucoup plus rapidement que les autres Canadiens.

Publié hier à 22h34
Entreprises

Gildan remplace cinq membres de son conseil d’administration

Le fabricant de vêtements de sport Gildan apporte des changements à son conseil d’administration dans le but de contrer les tentatives d’un investisseur américain visant à remplacer la majorité de celui-ci lors de son assemblée générale annuelle prévue en mai.

Mis à jour hier à 18h11
Affaires

Premières Nations Vers plus d’autonomie pour le financement de projets

(Toronto) Les Premières Nations sont appelées à devenir de plus en plus des partenaires pour le financement de grands projets, un changement qui pourrait les conduire vers une indépendance financière, selon la présidente de la Coalition des projets majeurs des Premières Nations

Publié hier à 17h42
Affaires

Mégaprojet d’électrification de Honda L’Ontario offrait bien plus que le Québec

L’offre de Québec pour obtenir une partie de l’investissement de Honda dans la filière batterie était inférieure de quelques centaines de millions par rapport à celle de l’Ontario, a appris La Presse. C’est d’ailleurs dans cette province que le géant nippon effectuera un investissement titanesque – avec le soutien des gouvernements.

Mis à jour hier à 16h41