La multiplication des NIP, un fléau

Grâce aux bienfaits des communications numériques, on doit maintenant retenir une douzaines de codes d'accès et de numéros d'identification personnelle.

Grâce aux bienfaits des communications numériques, on doit maintenant retenir une douzaines de codes d'accès et de numéros d'identification personnelle.

Énumérons-en quelques-uns: carte de crédit, carte bancaire, accès au compte bancaire sur Internet, mot de passe pour l'ordinateur au bureau et pour son compte sur l'ordinateur familial, boîtes vocales au bureau, à la maison, sur le cellulaire. Il s'en ajoute sans cesse: il faut maintenant un mot de passe pour les emprunts au club vidéo...

«C'est complètement cinglé», commente sobrement Stéphanie Poulin, avocate chez Option consommateurs qui, comme tout le monde, est aux prises avec l'hydre aux mille têtes. Elle donne l'exemple du code d'accès des étudiants de l'Université de Montréal, obligatoirement composé de huit chiffres et caractères, dont certains en majuscules et en minuscules.

Bien sûr, toutes ces contraintes sont justifiées par les exigences de sécurité.

Chez Desjardins et à la Banque Nationale, on rappelle les mesures de base. On ne doit pas choisir un NIP qui puisse être facilement retracé si on égare son portefeuille: date de naissance, adresse, code postal, numéro d'assurance sociale... On déconseille aussi les suites logiques de chiffres, qui peuvent être tout aussi logique pour le voleur.

«Si le mot de passe a du sens, est proche de vous, il est plus facile à retenir... et c'est justement ce que l'on vous demande de ne pas utiliser», observe Serge Larochelle, professeur de psychologie cognitive à l'Université de Montréal.

Pour compliquer encore les choses, les gestionnaires des systèmes imposeront souvent des changements de mots de passe à intervalle fixe. Sans qu'elle soit obligatoire, c'est la recommandation que fait la Banque Nationale à propos des cartes de débit. On déjoue ainsi les voleurs d'identité, qui peuvent attendre un certain temps avant d'utiliser l'information qu'ils ont subtilisée à l'insu de leur victime.

Malheureusement, on déjoue aussi notre faillible mémoire. Et, bien entendu, interdiction de noter les mots de passe et de les conserver par devers soi.

«Il faut distinguer les outils pour lesquels j'ai une obligation juridique de confidentialité, suggère d'abord l'avocate Stéphanie Poulin, d'Option consommateurs: cartes de crédit et cartes de débit.» Ces cartes sont habituellement utilisées sur des appareils munis de claviers alphanumériques, semblable à celui d'un téléphone. Or, il est plus facile de retenir un mot qu'une série de chiffres.

Dans tous les cas, évitez les prénoms de vos enfants, de votre conjoint, de vos animaux domestiques. Les gens qui vous côtoient pourraient les retracer. «En matière de vol d'identité, ce sont souvent des proches qui commettent des fraudes», souligne Stéphanie Poulin.

Serge Larochelle suggère de repêcher dans votre passé un élément peu connu mais significatif- Sushi, le nom de votre premier poisson rouge, par exemple.

Ou encore, choisissez un mot qui n'est évocateur que pour vous seul. Vous aimez la peinture? Monet. La numismatique? Monnaie.

Les mots de passe sur Internet devraient inclure des lettres et des chiffres. On ralentit ainsi les logiciels programmés pour déchiffrer les mots de passe, explique Michel R Magnan, directeur de Tandem Sud-Ouest.

Pour les mots de passe qui ne donnent pas accès à des renseignements personnels- code d'accès aux boîtes vocales, mot de passe au club vidéo, etc.-, rien ne vous empêche d'utiliser le même mot ou le même numéro pour tous.

Cette stratégie est plus risquée pour les cartes bancaires et pour l'accès à votre compte bancaire par Internet. Si un malfaiteur vole votre portefeuille après avoir repéré votre mot de passe au guichet, il pourrait l'essayer sur vos cartes de crédit ou vos autres cartes de débit.

Il sera préférable de multiplier les mots de passe dans le même domaine: Mozart, Bizet, Ravel... Mieux vaut éviter les défis orthographiques, comme Chostakovitch ou Humperdinck. Quoique ces noms se rapprochent de ce que Serge Larochelle considère comme le mot de passe ultime: le plus aléatoire.

La recette du mot de passe idéal

L'Université de Montréal énonce les règles suivantes pour la composition du mot de passe qui donne accès au dossier en ligne de l'étudiant.

Le mot de passe doit :

- comporter 8 caractères ;

- être différent des mots de passe précédents ;

- contenir au moins trois des quatre groupes de caractères suivants : caractères minuscules de a à z non accentués, caractères majuscules de A à Z non accentués, chiffres de 0 à 9, caractères spéciaux.

Il ne doit pas :

- contenir des espaces ou des caractères accentués ;

- contenir les caractères spéciaux suivants : !, *, #, @, «Échap», $, le tiret, les guillemets et les deux-points.

L'Université ajoute cette recette mnémotechnique.

On peut choisir une phrase facile à retenir et conserver le premier caractère de chaque mot.

Exemple : chaque année, Noël tombe le 25 décembre.