Un chouïa inquisitoire, non ?

Les opérateurs de messagerie et de nombreux sites commerciaux ou administratifs imposent le passage par la case « question secrète » aux internautes qui veulent (et parfois doivent) ouvrir un compte. La question est non seulement secrète mais aussi discrète et surtout indiscrète.

Discrète parce qu’elle se présente comme une aide bienveillante pour assurer la protection de vos données : ne vous embêtez pas avec la sécurité de votre compte, n’angoissez pas à l’idée d’oublier votre mot de passe : choisissez une question simple dont la réponse est facile à retenir parce qu’elle appartient à votre vie intime, et si vous oubliez votre mot de passe, il sera possible grâce à cette question de le retrouver ; cliquez, répondez et dormez tranquille !

Indiscrète parce que les réponses aux questions, qu’elles soient définies par le site ou personnalisables, décrivent, traduisent, trahissent votre identité, votre personnalité, votre vie privée. Il y a des questions factuelles et relatives au passé (prénom de la grand-mère, lieu de naissance, etc.) qui ne sont pas bien méchantes mais qui sont faciles à pirater par des proches, ex-proches ou faux proches, et il y a les questions vraiment personnelles qui font appel aux sentiments et aux goûts. Celles là présentent deux inconvénients : les sentiments changent (mon actrice fétiche, mon meilleur copain…) et l’expression des goûts est commercialement voire politiquement terriblement exploitable. Sans compter que la réponse à une question secrète est parfois plus difficile à se remémorer que le mot de passe lui-même…

Et pourtant, tout le monde contribue, par jeu, par facilité, par contrainte (soit on s’y résout, soit on se passe des services du site). De sorte qu’il se crée chaque jour des myriades de questions-réponses secrètes : un beau gisement commercial et sociologique. On pourrait parler ici de crowdbigdating, c’est-à-dire de big data collaboratif ou de big data participatif, en référence au crowdfunding (financement participatif) ou au crowdsourcing (la contribution collective des internautes à un projet). Une aberration !

Quelle idée de confier le moyen mnémotechnique de récupération de votre mot de passe perdu au même prestataire qui gère déjà votre mot de passe ? C’est comme si on confiait sa clé et le double de cette clé à la même personne. Ce n’est pas très futé. Le bon sens paysan ne dit-il pas qu’il ne faut pas mettre tous ses œufs dans le même panier ? N’est-il pas plus efficace d’enregistrer son mot de passe dans un autre lieu, sur un autre site, caché dans un mail banal que vous vous envoyez à une autre adresse, dans un carnet papier, sur un ticket de métro coincé dans la couverture d’un bon livre, n’importe où, plutôt que de le cacher derrière un rideau de fadaises aussi faciles à oublier par l’internaute que faciles à exploiter par les autres ?

Du point de vue de l’inventeur de la question secrète, c’est très malin au contraire, très efficace comme moyen d’extorquer de l’information sous couvert de protection.

Alors que saint Dominique et la sainte Inquisition nous laissent tranquilles depuis quelques siècles, voilà qu’un pseudo saint Cloud prend le relais et nous inquisitionne, mutatis mutandis, à tout bout de champ de formulaire…