À propos

Auteur

The Geek Girl

Bienvenue sur The Geek Girl !
Ici, on parle de tout ce qui fait vibrer nos âmes geek : jeux vidéo, manga, informatique, jeux de société, et même des sujets sérieux.
Attention, Padawan : Certains contenus sont réservés aux Jedi de 18 ans et plus. Si tu n’as pas encore atteint le niveau adulte, rebrousse chemin jusqu’à ce que la Force soit pleinement avec toi !

Quand mes comptes Steam et Blizzard sont mieux sécurisés que ton compte bancaire.

4–6 minutes

Pour les non-gamers, les comptes Steam et Blizzard sont des plateformes qui permettent de gérer et d’accéder à une bibliothèque de jeux, tout en sauvegardant nos précieuses parties, exploits virtuels et nos personnages de jeux vidéo.

Franchement, avec seulement le titre et l’intro, on ne se douterait jamais qu’il y a un problème, n’est-ce pas ? 😊

Parfois, je me demande d’où vient le problème : ne devrait-on pas aborder la sécurité numérique dès le secondaire pour mieux sensibiliser aux risques d’un vol d’identité ? Les médias ne devraient-ils pas jouer un rôle actif au lieu de tenir des propos absurdes, comme conseiller de ne pas répondre « oui allo » au téléphone (je reviendrai sur ce point plus tard) ? Et pourquoi les institutions bancaires laissent-elles aux clients le soin de choisir leurs mesures de sécurité, plutôt que de les imposer ? (J’entends déjà des gens dire : « Je veux avoir le choix, pas me faire imposer quoi que ce soit. »

C’est un sujet sérieux aujourd’hui pas de cheat code pour esquiver le boss final des hackers !

Level 1 : La double authentification/ mfa / two factor.

La double authentification, c’est quand tu dois prouver ton identité de deux façons différentes pour sécuriser ton compte : d’abord avec ton mot de passe, puis avec un code envoyé sur ton téléphone ou validé via une application mobile.

Ça fait des années que ce système existe – activez-le sur tous vos comptes !!! J’entends déjà des gens dire : « Oui, mais c’est long, c’est compliqué… » Vous verrez que c’est bien plus long et compliqué de gérer les conséquences d’un vol d’identité.

Un peu d’histoire geek :
Retour en 2008, à une époque où on ne parlait pas vraiment de sécurité. J’étais une gameuse dite « hardcore » de World of Warcraft, jouant en ligne (MMO) en tant que druide du nom de Mystyca.
À cette époque, des vols d’identité se multipliaient sur les serveurs de Blizzard, et perdre un personnage qui accumulait des milliers d’heures de jeu était une véritable catastrophe. C’est alors que Blizzard a lancé son premier jeton de double authentification – mon premier contact avec le MFA.

Ce jeton, que l’on gardait précieusement accroché à nos porte-clés, protégeait nos comptes. Pour se connecter, on devait entrer son mot de passe, puis le code aléatoire affiché par le jeton. Certes, c’était une petite perte de temps (je perdais toujours mes clés partout dans mon appartement), mais au moins, Mystyca était en sécurité.

Aujourd’hui, tout est passé sur nos téléphones (même si j’ai toujours le même problème : je perds mon cellulaire ou la batterie est toujours vide).

Level 2 : Mot de passe

Utilisez un mot de passe différent pour chaque plateforme,  en 2025, il vous faudra une voute de mots de passe (je vous en parlerai dans un prochain article). Et surtout, n’écrivez jamais vos mots de passe dans un fichier sur votre téléphone !

Votre mot de passe doit comporter au moins 8 caractères (15, c’est mieux pour les comptes sensibles) et inclure chiffres et caractères spéciaux.
Évitez d’utiliser les noms d’animaux, dates d’anniversaire ou prénoms d’enfants, des infos trop faciles à trouver.

Je parie que beaucoup d’entre vous se contentent d’une formule classique : une majuscule, quelques lettres, deux chiffres et un point d’exclamation… comme « Patate45! »  à proscrire, car les hackers la connaissent bien.

Level 3 : Lien dans les courriels

Ne saisissez jamais vos identifiants après avoir cliqué sur un lien contenu dans un courriel. Par exemple, si votre banque vous envoie un message pour vous inviter à consulter votre compte suite à un problème, fermez le courriel et utilisez plutôt l’application bancaire ou saisissez manuellement l’adresse du site. Certes, c’est un peu plus long, mais c’est nettement plus sûr que de risquer un piratage !

Level 4 : Consultez la section sécurité

Accédez aux options de sécurité de vos applications et n’hésitez pas à activer les alertes et fonctionnalités proposées !

Level 5 : Lisez

Lisez attentivement les messages au lieu de cliquer sur « next, next, next ».Par exemple, prenons les virements Interac sans le fameux code de sécurité : à mon sens, ce n’est pas vraiment une fraude, et les banques commencent à ne plus dédommager.

Les gens aiment la simplicité, c’est pourquoi Interac a créé une option permettant d’activer les virements sans mot de passe. Ainsi, si je fais un virement à une personne ayant activé cette option, celle-ci n’aura pas besoin du code et le montant sera directement déposé. Mais si je prends deux minutes pour effectuer la transaction, il est clairement indiqué en caractères gras que l’’option est activée du côté de la personne à qui je fais le transfert et le code n’est donc pas requis. Au final, ce n’est pas la faute d’Interac ou de la banque

Level 6: Oui allo ?

Ne répondez pas « Oui, allo ? » … Non, je blague. Mais sérieusement, si votre institution bancaire vous dit de ne plus répondre ainsi au téléphone, il est peut-être temps de changer de banque. Ou, à tout le moins, de faire désactiver la reconnaissance vocale comme moyen d’identification.

Je ne veux pas vous faire peur mais, avec l’IA, quelqu’un peut enregistrer quelques minutes de votre voix en parlant de la pluie et du beau temps, puis vous faire dire absolument n’importe quoi.

La biométrie vocale, c’est quand même un peu plus complexe qu’un simple « Oui, allo ? ». (Je ne veux pas dire que la dame dans l’article de La Presse ment, mais à mon avis, son problème vient davantage des autres problème que j’ai mentionnées que de ces deux petits mots.)

D’ailleurs, en 2025, peut-on vraiment considérer la reconnaissance vocale comme un moyen d’identification fiable si elle est utilisée seule ? Je ne crois pas que nous en soyons rendus là.

Level 7 : On ne partage JAMAIS ses informations de connexion avec personne !

En résumé, protégez vos comptes comme si c’étaient des loot légendaires ! Parce qu’entre perdre votre Paladin niveau 80 et voir votre compte bancaire se faire vider, je pense que le choix est vite fait. Activez la double authentification, utilisez des mots de passe aussi solides qu’un boss de Dark Souls, et surtout, méfiez-vous des pièges dignes d’un mauvais jeu mobile. Dans ce monde numérique, mieux vaut être le joueur qui a tout unlocké en cybersécurité que celui qui respawn après un vol d’identité.

 

Laisser un commentaire

Tendances