Dans notre monde numérique actuel, le temps est la monnaie la plus précieuse. Tout doit être instantané, intuitif et demander le moins d’effort possible. Ayant parfaitement compris cette attente, les banques ont rendu l’e-banking plus convivial que jamais. Or c’est précisément cette recherche d’un confort d’utilisation absolu qui pose problème. Si les systèmes de sécurité technique des établissements financiers peuvent aujourd'hui être comparées à de véritables forteresses, l’être humain reste la variable qui, par son désir de confort ou de commodité, finit souvent par en ouvrir les portes aux assaillants.
Le conflit psychologique entre sécurité et commodité
En informatique, sécurité et confort sont généralement aux antipodes l’un de l’autre. Pour garantir une sécurité effective, il faut souvent passer par plusieurs étapes, une réflexion posée et un minimum d’effort cognitif. Or, notre cerveau est programmé pour économiser son énergie et privilégier la loi du moindre effort. Résultat : les mesures de sécurité sont souvent perçues comme des obstacles fastidieux à contourner ou à surmonter le plus vite possible.
Le choix du mot de passe en est l’exemple type. Plutôt que de choisir une combinaison longue, complexe et difficile à mémoriser, on préfère souvent opter pour une suite de caractères simple et familière. Le risque augmente encore lorsque, par commodité, on utilise le même mot de passe pour tous les services. Et les cybercriminels le savent bien : une seule attaque réussie contre un site de vente en ligne mal sécurisé peut leur permettre d'obtenir une clé passe-partout valable pour toute la vie numérique d’un utilisateur.
Quand la rapidité prime sur la rigueur
Le principal danger réside dans le moment de la transaction. Les techniques d’escroquerie modernes, telles que l’ingénierie sociale ciblent précisément notre tendance à vouloir régler les choses rapidement et sans trop réfléchir. Lorsqu’une notification push apparaît sur un smartphone pour valider un paiement par exemple, beaucoup ont tendance à cliquer sur le bouton de confirmation sans lire précisément le message. Dans la précipitation, on omet ainsi de vérifier si le montant, le bénéficiaire ou le moment de la demande sont cohérents.
Les escrocs exploitent délibérément cette « culture du clic » et n’hésitent pas à mettre leurs victimes sous pression ou à simuler une routine familière. Un utilisateur qui, dans un moment de stress, a validé trop vite une prétendue vérification de sécurité, a souvent déjà signé sa perte. Or, c’est précisément ce passage (le fait de lire attentivement un code reçu par SMS ou de vérifier l’URL dans le navigateur) qui constitue le rempart définitif.
Plaidoyer pour un « inconfort recherché »
Pour se protéger efficacement, les utilisateurs doivent apprendre à accepter un certain inconfort, comme gage de qualité et de sécurité. Configurer un gestionnaire de mots de passe, utiliser systématiquement l’authentification à deux facteurs (2FA) ou saisir manuellement l’adresse URL de sa banque plutôt que de cliquer sur un lien reçu par email sont autant d’actions qui prennent du temps, mais qui apportent un bénéfice énorme en termes de sécurité.
Car la technique seule ne suffit pas. Pour atteindre une véritable résilience numérique, les utilisateurs doivent faire preuve de méfiance et accepter de faire passer la sécurité avant la commodité. La sécurité sur Internet n’est jamais acquise définitivement. C’est un processus actif. En acceptant de faire ce « passage supplémentaire », on complique largement plus la tâche des criminels que n’importe quel pare-feu. Au final, un petit effort est un prix bien dérisoire comparé à la certitude de savoir son argent en sécurité.
Stratégies de protection possibles
Pour éviter de tomber dans le piège de la facilité, quelques changements d’habitudes suffisent à augmenter considérablement votre niveau de sécurité.
- Choisir délibérément de prendre son temps:
Ne prenez jamais de décision lorsque l'on vous met sous pression et prenez le temps d’analyser les choses. - S’en tenir à des règles strictes en matière de mots de passe :
Utilisez des mots de passe uniques et complexes pour chaque service. Un gestionnaire de mots de passe vous aidera à garder une vue d’ensemble sans sacrifier votre sécurité au profit de la commodité. - Utiliser systématiquement l'authentification à deux facteurs (2FA):
Activez la validation supplémentaire sur un deuxième appareil partout où cela est possible. Ne considérez pas cette étape comme un obstacle, mais comme votre meilleure assurance-vie numérique contre le vol d’identité. - Automatiser les mises à jour:
Ne comptez pas uniquement sur votre mémoire. Activez les mises à jour automatiques pour votre système d’exploitation, votre navigateur et vos applications, afin de corriger les failles critiques au plus vite, sans que vous ayez à intervenir. - Établir une distance critique vis-à-vis des fonctions « confort »:
Les méthodes de connexion par reconnaissance faciale ou empreinte digitale sont certes pratiques, mais incitent à agir par réflexe. Questionnez brièvement chaque demande d’authentification biométrique pour ne pas autoriser par inadvertance un accès de la part d'un tiers non autorisé.
