Choisir une question de sécurité pour protéger vos comptes

A person with question marks above his head.

Il existe des sites web et différents services en ligne qui vous demandent de répondre à une question de sécurité afin de protéger vos comptes. Elles ressemblent généralement à : Dans quelle rue avez-vous vécu en CP ? Quel était votre premier numéro de téléphone à la maison ?…

De nos jours, les technologies avancées permettant d’authentifier votre identité sur internet ne manquent pas, notamment la biométrie et les clés USB de sécurité. Cependant, les questions de sécurité — une méthode d’authentification classique — sont toujours utilisées, qu’elles soient facultatives ou obligatoires. Gmail et de nombreux autres services populaires sur internet ont recours à des questions de sécurité pour la protection des comptes de leurs utilisateurs.

Les questions de sécurité permettent-elles de garantir la sécurité de vos comptes en ligne ?

Les questions de sécurité sont généralement utilisées comme une méthode d’authentification supplémentaire. Les services et les sites web n’utilisent pas cette méthode comme seul moyen d’authentification pour accéder aux différents comptes en ligne.

Par exemple, un service web peut utiliser une question de sécurité comme première couche de protection, suivie d’un code unique généré par un programme d’authentification sur un téléphone mobile.

Les questions de sécurité sont également utilisées pour vérifier votre identité avant d’envoyer un lien à votre e-mail pour réinitialiser un mot de passe oublié. De nombreux sites vous envoient simplement l’e-mail sans aucune vérification. La question de sécurité constitue donc une protection supplémentaire durant ce processus.

Les questions de sécurité ne sont généralement pas considérées comme la méthode d’authentification la plus sécurisée, car les réponses sont relativement faciles à deviner par rapport à un mot de passe aléatoire et dénué de sens. Mais elles sont rarement utilisées seules. Elles sont de ce fait utiles.

Devriez-vous définir une question de sécurité ?

Oui ! Étant donné qu’une question de sécurité facultative est utilisée en combinaison avec d’autres méthodes d’authentification, vous devriez choisir de l’ajouter à votre méthode de connexion. Cela ne fera que renforcer la sécurité de votre compte.

Il existe plusieurs solutions pour définir une question de sécurité. Il s’agit généralement d’une question dont la réponse est facile à retenir. Elle doit donc être bien précise et ne pas changer avec le temps, tout en étant inconnue pour les autres internautes.

Dans nos sociétés modernes hyperconnectées, peu de données concernant les internautes sont inconnues. Les experts en sécurité recommandent donc d’utiliser des questions de sécurité comme second mot de passe.

En créant une réponse à votre question de sécurité qui sera impossible à deviner (parce qu’elle ne correspond pas à la réalité et qu’elle est même aléatoire), vous assurez la sécurité de votre compte, mais vous risquez de ne pas pouvoir y accéder si vous oubliez la réponse.

Conseils pour choisir une question de sécurité

Évitez les questions de sécurité pouvant être recherchées ou devinées

Les questions de sécurité sont destinées généralement à obtenir des informations personnelles vous concernant. Cependant, si vous choisissez celles qui sont faciles à deviner, vous courez le risque que quelqu’un que vous connaissez — ou même un inconnu — découvre les réponses grâce à vos profils sur les réseaux sociaux.

Quelques exemples de questions de sécurité dont les réponses sont faciles à deviner :

  • Quelle est la date de votre anniversaire ?
  • Quel est le nom de votre mère ?
  • Où avez-vous fait vos études secondaires ?

Personnalisez vos propres questions de sécurité

Si vous avez la possibilité de créer vos propres questions de sécurité, faites-le ! Essayez de les rendre complexes en utilisant des données personnelles inconnues ou inhabituelles. Disons que vous vivez aux États-Unis, mais que la première fois que vous êtes allé pêcher, c’était dans le village de Ko Panyi en Thaïlande, lors d’un voyage…
« Dans quelle ville êtes-vous allé pêcher pour la première fois ? » serait une bonne question, à moins que vous n’ayez partagé votre voyage sur les réseaux sociaux.

Utilisez votre question de sécurité comme un mot de passe

Vous pouvez utiliser votre question de sécurité comme un second mot de passe. Il existe plusieurs techniques pour le faire :

Ajoutez des symboles et des chiffres à votre réponse. Vous pouvez définir une réponse qui a un sens tout en étant difficile à deviner grâce aux lettres, chiffres et symboles complexes insérés dans la réponse. Prenons l’exemple de la question ci-dessus ! Voici à quoi pourrait ressembler votre réponse :

Question : Dans quelle ville êtes-vous allé pêcher pour la première fois ?
Réponse : K0 P@ny1 (Ko Panyi)

Utilisez de fausses réponses. Ne pas dire la vérité est parfois vital pour la sécurité. Si vous utilisez de fausses réponses dans vos questions de sécurité, aucune recherche n’aidera les hackers à les pirater. La clé est de se souvenir de vos fausses réponses en les sauvegardant dans un endroit sûr.

Utilisez une réponse complètement dénuée de sens. Comme pour un mot de passe complexe, il s’agit de définir la question de sécurité la plus sûre, mais il vous sera également très difficile de la retenir.

Utilisez des questions et des réponses de sécurité différentes pour chaque compte

Tout comme vous ne devez pas utiliser le même mot de passe deux fois, vous ne devez pas utiliser la même question ou réponse de sécurité à plusieurs reprises. Les violations de données étant de plus en plus fréquentes, les hackers qui parviennent à obtenir les questions et les réponses de sécurité que vous avez utilisées dans l’un de vos comptes les essaieront probablement sur vos autres comptes.

Les meilleures questions de sécurité (exemples)

Si vous souhaitez utiliser une question de sécurité dont la réponse est réelle et facile à mémoriser pour vous, mais difficile à deviner pour les autres internautes, voici quelques suggestions :

  • Quel est le deuxième prénom de votre cousin le plus âgé ? (N’utilisez pas cette question si vous et votre cousin êtes très proches et avez beaucoup d’amis communs).
  • Dans quelle ville vos parents se sont-ils rencontrés ? (Une question comme celle-ci est sécurisée parce qu’elle requiert deux niveaux de connaissance (vos parents, et où ils se sont rencontrés).
  • Quel était le nom de famille de votre professeur de troisième année ? (Cette question est intéressante, car elle remonte très loin dans le temps, même les personnes qui étaient dans votre classe peuvent ne pas s’en souvenir).
  • Quel est le nom d’une université à laquelle vous avez postulé, mais que vous n’avez pas fréquentée ? (Il est préférable de poser une question qui n’a qu’une seule réponse).
  • Qui a été votre premier baiser ? (Une bonne question si la personne a complètement disparu de votre vie).

Autres moyens de rendre vos comptes plus sécurisés

Les questions de sécurité ont longtemps constitué une mesure de protection des comptes en ligne, mais elles ont désormais fait leur temps. Si certains sites web ou services rendent encore les questions de sécurité obligatoires, elles ne doivent pas être votre principale ligne de protection pour la sécurité de vos informations personnelles.

Voici d’autres moyens qui vous permettront de protéger vos comptes en ligne :

  1. Utilisez des mots de passe uniques et sécurisés pour tous vos comptes. Utilisez un gestionnaire de mots de passe afin de sauvegarder tous vos identifiants.
  2. Ajoutez d’autres options de récupération de comptes, comme votre numéro de téléphone ou votre adresse e-mail.
  3. Activez la double authentification (2FA).
  4. Protégez-vous des arnaques de phishing, qui vous manipulent pour obtenir vos données personnelles.