Économie

Votre compte en banque est moins sécurisé que votre boîte e-mail

Temps de lecture : 2 min

C'est en tout cas la conclusion à laquelle est arrivé le site Quartz en s'intéressant aux mots de passe qu'il est possible d'utiliser dans plusieurs établissements bancaires.

Un homme retire de l'argent d'une guichet de La Banque Postale à Carquefou (Loire-Atlantique) le 10 septembre 2014. | Jean-Sebastien Evrard / AFP
Un homme retire de l'argent d'une guichet de La Banque Postale à Carquefou (Loire-Atlantique) le 10 septembre 2014. | Jean-Sebastien Evrard / AFP

Motdepasse123. Combien d'entre vous ont déjà été tentés par cette possibilité, facile à retenir? Le site Quartz s'est demandé si les banques américaines imposaient un cadre dans le choix des mots de passe de comptes bancaires en ligne. Ils ont examiné les prérequis de six établissements, et le résultat est impressionnant.

Si l'on en croit les règles étudiées par Quartz, les mots de passe tels que Azerty123, aaa111, ou encore abcd123 seraient acceptés par certaines de ces banques!

Parmi les prérequis, on note également qu'aucune n'impose l'utilisation des caractères spéciaux tels que &, %, #, * ou €.

De quoi faciliter la tâche des hackers qui n'attaquent généralement pas un seul individu de manière ciblée, mais récupèrent plutôt des données en masse, comme lors de la fuite qui avait frappé la banque américaine JPMorgan en 2014. Ensuite, ils comparent les informations recueillies à une Rainbow Table, littéralement «table arc-en-ciel», une base de combinaisons assez simples qui permet de décrypter un mot de passe à partir de son empreinte. Du moins, s'il n'est pas trop complexe. Certains mots de passe compliquent tellement le travail des hackers que le temps passé à les décrypter ne vaut pas le coût. Pour ce, des générateurs de mot de passe existent. Il vous suffit de (dé)cocher vos prérequis. Nous avons essayé:

Capture d'écran du site générateurdemotdepasse.com

La validation en deux étapes

Scénario catastrophe? Le mot de passe utilisé pour votre compte en ligne est le même que pour votre e-mail. «Le pirate peut hacker le compte e-mail de l'utilisateur et s'en servir pour changer tous les mots de passe, y compris celui des comptes bancaires», explique à Quartz le chercheur en sécurité Marcus Ranum.

Heureusement, les boîtes e-mails sont en général plus sûres que les banques. Gmail ou Outlook proposent aux utilisateurs d'entrer leur numéro de téléphone portable. Un SMS avec un code leur est envoyé qu'ils doivent ensuite taper pour accéder à leur boîte de réception. Seules trois des banques américaines évoquées par Quartz pratiquent la double vérification de l'identité. En France, les banques telles que la Société Générale ou CIC ont mis en place cette technique lors des transactions en ligne.

Si vous ne l'avez pas déjà fait, vérifiez donc que vos mots de passe soient longs et difficilement décryptables. Évitez également d'utiliser le même mot de passe pour plusieurs sites.

Newsletters

L'essor du vélo ne signe pas la mort des voitures

L'essor du vélo ne signe pas la mort des voitures

Pour l'éditorialiste de TF1 François Lenglet, la bicyclette est coupable de tous les maux. Pourtant, selon différentes études, la progression de son usage soutiendrait l'emploi et la croissance.

La génération Z ne consomme pas de la même façon aux quatre coins du monde

La génération Z ne consomme pas de la même façon aux quatre coins du monde

Si les jeunes nés après 1997 partagent un intérêt commun pour certaines grandes marques, ils ne constituent pas une cible marketing homogène selon les pays.

Privée de dollars, l'Argentine parie sur les cryptomonnaies

Privée de dollars, l'Argentine parie sur les cryptomonnaies

La capitale Buenos Aires serait la deuxième ville la plus crypto-friendly au monde.

Newsletters