top of page
Antoine Denis

Fortifier sa vie financière numérique

Quand j’étais étudiant, je travaillais dans les ventes, le soutien technique et la formation en informatique. Pendant 5 ans, j’ai fait face aux meilleures et aux pires pratiques en matière d’hygiène informatique.

La bête noire de plusieurs : les fameux comptes et mots de passe.

Je vous confirme que « soleil» n’est pas un mot de passe sécuritaire et qu’il est malheureusement très (trop) répandu. Pas plus que «123456» ou «qwerty» qui font partie du Top 3 des mots de passe les plus communs, en 2024, selon CyberNews. Quel est l’autre dans le Top 3? Réponse : «123456789»  

De façon semi-ludique, nous utilisions un outil gratuit en ligne pour montrer aux clients le niveau de sécurité de leurs mots de passe. Celui-ci (How Secure Is My Password) estimait le temps nécessaire pour un ordinateur à trouver le code. Beaucoup de clients partaient à rire jaune en découvrant la faiblesse de la clé d’accès à certaines de leurs données les plus sensibles.

Bien plus qu’à cette époque d’il y a 10 ans, notre vie personnelle, mais également financière, repose sur ces barrières numériques que nous érigeons pour protéger nos données. Voici quelques-uns de mes trucs, dans une liste non exhaustive, pour mitiger les risques de pertes financières par fraude. Ça ne préviendra pas tout, mais un quelque chose est mieux qu’un rien.

Ne réutilisez pas vos mots de passe

Je sais, c’est facile et je l’ai déjà fait aussi par le passé. On veut accéder rapidement au compte auquel on tente de se connecter, donc on recycle par réflexe quelque chose qu’on a déjà utilisé et mémorisé par le passé.

Dites-vous que si c’est rapide pour vous, ce peut-être aussi rapide pour un autre de prétendre être vous. Pire, si votre un compte a fait partie d’un vol de données quelque part, et que vous avez utilisé cette même combinaison de courriel et mot de passe ailleurs, les algorithmes de vols seront logiquement tentés de réessayer cette même combinaison. Un peu comme si vous aviez une clé passe-partout dérobée ouvrant toutes vos serrures.

Si vos comptes de médias sociaux, vos cartes de fidélité de magasins et vos comptes bancaires partagent les mêmes combinaisons de verrouillage, mettez cette lecture sur pause et allez y remédier le plus rapidement possible.

Rafraîchissez vos mots de passe

Vous n’avez pas changé le mot de passe donnant accès en ligne à votre compte bancaire depuis son ouverture? Il est temps d’y remédier.

Par règle de pouce, il serait de bonne pratique que vous changiez aux 90 jours (à chaque nouvelle saison), les mots de passe de vos comptes aux données les plus importantes. Ici, votre hygiène numérique est aussi importante que votre hygiène financière, car on a beau faire les plus beaux rendements, perdre des milliers de dollars par fraude vous ramènera plusieurs cases en arrière.

Si l’option est disponible, utilisez l’authentification à 2 facteurs. Le 2FA (two factors authentification), c’est quand on vous envoie un code de validation par texto ou par courriel. Plusieurs disent que par courriel est même préférable, car il y a moins de risque d’interception que par SMS. Si les deux sont offerts, préférez donc par courriel, mais ce serait encore mieux si on vous propose d’utiliser une application d’authentification comme Microsoft Authenticator.

Je sais, je sais. C’est fatigant. C’est plus long. On a l’impression que ça ne sert pas à grand-chose d’avoir une barrière de plus ou de moins, mais en cybersécurité on l’appelle le modèle (ou la méthode) du fromage suisse. Celle-ci repose sur la prémisse reconnaissant qu’il y aura toujours des trous par lesquels une attaque pourrait de s’infiltrer, mais que le plus tranches de fromage troué (barrières) que l’on empile, le plus on diminue le risque que les trous s’enlignent à travers l’ensemble de la pile. Vous pouvez voir une belle illustration et explication de ce concept dans cet article sur LinkedIn.

Courriels, textos et appels appelant à l’action

Je terminerai en rappelant que pour la vaste majorité du temps, sinon tout le temps, les courriels et les SMS que vous recevez d’institutions, organisations, banques et autres ne devraient que toujours servir d’information seulement. Si vous recevez un message non sollicité pour confirmer votre mot de passe, saisir vos informations de paiements ou autre, prenez-en connaissance, mais allez vous connecter sur ledit compte autrement que par un lien URL de texto ou de courriel. S’il y a réellement matière à prendre action, vous devriez pouvoir le voir suite à votre connexion.

Ce genre de messages appelant à l’action immédiate ou au paiement de montants dus tentent de flouer votre jugement en créant un sentiment d’urgence.

Que ce soit un lien URL à cliquer ou un numéro de téléphone à appeler, cherchez parallèlement sur internet le vrai numéro de téléphone (celui officiel ou au verso de votre carte de crédit) et le vrai site web et contactez-les directement en cas de doute. Pas trop à l’aise ou en panique, vous pouvez toujours aussi vous rendre physiquement sur les lieux de votre banque si un courriel ou texto prétend être celle-ci.

Pour la gestion de l’ensemble de ces mots de passe, pensez à utiliser un gestionnaire de mot de passe pour vous donner la permission d’avoir des pratiques sécuritaires, sans avoir à trop se casser la tête. Sinon, un bon vieux calepin et crayon fonctionnent également. Comme on dit, il vaut mieux prévenir que guérir et protéger vos renseignements numériques est un pilier important pour soutenir votre santé financière globale.


*****


Illustration : Généré avec l’IA ∙le 9 juillet 2024 à 3:34 p.m., avec Microsoft Copilot Designer, sous la commande : « Create a surreal paper diorama with a purple and white palette, lit warmly. Low angle shot. Use a soft depth of field effect. Depict a casually dressed young man in a digital fortress floating on a cloud. There are cartoon-like flowing wind of secured data streams. Digital locks and shield surround the fortress »

Sources :

94 vues1 commentaire

Posts récents

Voir tout

1 Comment


Allo Antoine,

Que est ton avis sur le gestionnaire de mots de passe de Google? Il retient les mots de passe et il génère des mots de passe complexes.

Like
bottom of page