Pourquoi dois-je donner le nom de mon chat quand j’ai perdu mon mot de passe ?

Vous vous êtes peut-être déjà posé la question : pourquoi, lorsque je crée un compte en ligne, me demande-t-on le lieu de naissance de ma mère ou le nom de ma première institutrice ? Le site web n’essaie pas de faire la conversation, mais bien d’établir une relation de confiance avec vous, pour votre sécurité.


Lors de l’ouverture d’un compte en ligne, on vous demande parfois de donner une réponse à une question de confiance. Cela peut être le nom de votre animal de compagnie, le nom de jeune fille de votre mère ou votre film préféré… Et ce n’est pas pour compléter votre profil, mais pour une histoire de confiance. Mais c’est quoi, la confiance en sécurité informatique ?

C’est l’élément central sur lequel la sécurité repose au quotidien. Par exemple, quand on utilise le chiffrement pour communiquer de manière sécurisée, on fait confiance aux logiciels qui chiffrent. On suppose qu’ils sont sans failles, une confiance battue en brèche ces dernières années par des failles comme Heartbleed ou Shellshock par exemple. On a aussi confiance dans la robustesse des mathématiques qui sous-tendent ce chiffrement, confiance qui est remise en question par les ordinateurs quantiques qui, s’ils sont mis au point, permettront sans problème de casser les chiffrements actuels.

La confiance, c’est quoi ?

Cette même confiance est aussi centrale dans la technique du phishing, par exemple : en essayant de faire en sorte que son message soit le plus réaliste possible, l’attaquant espère que vous aurez suffisamment confiance en lui pour cliquer sur le lien malveillant qu’il vous propose.

D’un point de vue philosophique, la confiance est un abandon : on s’abandonne à quelqu’un, baissant sa garde, pour lui confier quelque chose de précieux. En sécurité informatique, il en va de même : en tant qu’individu ou en tant que système informatique, la confiance est la remise en cause de sa sécurité…

La suite est à lire sur: theconversation.com
Auteur: Laurent Bobelin, Enseignant Chercheur en cybersécurité, INSA Centre Val de Loire

Pour l’actu indépendante

🌍 Soutenez l’info libre. Gardez OnePlanète vivant et sans pub
→ ko-fi.com/oneplanetecom

Buy Me a Coffee at ko-fi.com