La confiance est la cible universelle

Chaque arnaque exploite la même chose : une relation de confiance entre deux personnes. Un mot de passe familial protège l'une de ces relations. Mais vous faites confiance à des dizaines de personnes dans votre vie quotidienne — amis, collègues, propriétaires, médecins, conseillers financiers. Chacune de ces relations est un vecteur d'attaque potentiel.

Le principe derrière un mot de passe est universel : deux parties partagent un secret que seules elles connaissent, établi par un canal de confiance (en personne), et utilisé pour vérifier l'identité quand la situation est ambiguë. Voici 10 relations où ce principe peut prévenir un préjudice réel.

1. Les amis — « J'ai besoin d'argent pour la caution »

Votre meilleur ami vous envoie un SMS depuis un numéro que vous ne reconnaissez pas : « J'ai des ennuis, j'ai besoin de 500 € tout de suite, s'il te plaît ne pose pas de questions. » Ou il vous contacte sur les réseaux sociaux en vous demandant de cliquer sur un lien. L'usurpation d'identité d'amis est l'une des catégories d'arnaques à la croissance la plus rapide, notamment via les comptes de réseaux sociaux compromis.

Un mot de passe partagé entre amis proches offre la même protection qu'un mot familial. Établissez-le autour d'un café. Utilisez-le dès que quelque chose vous semble suspect.

2. Les colocataires — Vérification d'accès

« Salut, je me suis enfermé dehors, tu peux laisser entrer mon ami pour qu'il récupère mon ordinateur portable ? » Le téléphone d'un colocataire peut être compromis, ses réseaux sociaux piratés, ou quelqu'un peut simplement l'usurper par SMS. Un mot de passe partagé empêche l'accès physique non autorisé à votre logement par ingénierie sociale.

3. Les rencontres amoureuses — Sécurité au premier rendez-vous

Les messages de sécurité pendant les rendez-vous sont de plus en plus courants, en particulier chez les jeunes adultes. Vous dites à un ami où vous allez, et il vous envoie un message à une heure convenue. Si vous répondez avec un mot spécifique, tout va bien. Si vous répondez sans, il appelle. Si vous ne répondez pas, il alerte.

Les arnaques sentimentales sont devenues une menace parallèle. En 2023, le FBI a signalé plus d'un milliard de dollars de pertes liées aux arnaques sentimentales, dont beaucoup impliquant des deepfakes audio et vidéo. Un mot de passe avec un ami de confiance constitue une bouée de sauvetage, tant pour les rendez-vous numériques qu'en personne.

1 Md$+
perdus dans des arnaques sentimentales en 2023 (FBI IC3)

4. Les communautés en ligne et le gaming

Les administrateurs de serveurs Discord se font usurper. Les chefs de guilde dans les jeux en ligne reçoivent de faux messages de « modérateurs ». Le swatting — quand quelqu'un appelle la police au domicile d'une victime — commence souvent par de l'ingénierie sociale visant à obtenir des informations personnelles auprès des membres de la communauté. Un mot de vérification partagé au sein d'un cercle de confiance restreint peut empêcher les fuites d'informations qui mènent à des préjudices réels.

5. Les réseaux d'aide aux personnes âgées

Les personnes âgées sont ciblées de manière disproportionnée par les arnaques — la FTC signale que les adultes de plus de 60 ans perdent davantage par incident que tout autre groupe d'âge. Quand des aides-soignants, des auxiliaires de vie à domicile ou des voisins font partie du réseau de soutien d'une personne âgée, un mot de passe partagé garantit que les demandes d'argent, d'informations médicales ou d'accès sont vérifiées.

Les adultes de plus de 60 ans perdent en médiane 1 000 € par incident de fraude — près de 3 fois la médiane des adultes plus jeunes. Un mot de passe partagé avec les aidants et les voisins de confiance ajoute une couche de vérification essentielle.

6. Les écoles — Vérification parent-enseignant

Les écoles utilisent depuis longtemps des mots de passe pour les récupérations — un code qui autorise quelqu'un à venir chercher un enfant. C'est un mot de passe sous un autre nom. Étendre ce principe aux communications numériques (un enseignant envoie un e-mail demandant aux parents d'envoyer un document, un entraîneur envoie un changement de lieu de dernière minute) ajoute une protection contre l'usurpation d'identité du personnel scolaire.

7. Les communautés religieuses

Les églises, synagogues, mosquées et temples sont fréquemment ciblés par des arnaques aux dons où quelqu'un se fait passer pour un pasteur, un rabbin ou un leader communautaire pour solliciter des dons d'urgence. Un mot de vérification partagé entre les dirigeants empêche les demandes financières non autorisées d'être honorées.

8. L'immobilier — Fraude au virement

La fraude au virement immobilier est la préoccupation n°1 du FBI en matière de criminalité en col blanc, avec plus de 400 millions de dollars volés chaque année. L'attaque typique : un pirate compromet l'e-mail d'un notaire ou d'un avocat immobilier, surveille une transaction en cours, puis envoie à l'acheteur de fausses instructions de virement au dernier moment. L'acheteur vire son apport — souvent des centaines de milliers d'euros — sur le mauvais compte.

Un mot de passe établi en personne entre l'acheteur et le notaire au début de la transaction — utilisé pour vérifier toute instruction de virement — stopperait complètement cette attaque.

400 M$+
volés chaque année via la fraude au virement immobilier (FBI)

9. Les professionnels du droit et de la santé

Le secret professionnel avocat-client et les informations médicales protégées sont des cibles de grande valeur. Un attaquant usurpant l'identité d'un patient pour obtenir des dossiers médicaux, ou d'un client pour obtenir des documents juridiques, peut causer un préjudice irréversible. Un mot de vérification établi lors du premier rendez-vous en personne ajoute une couche de protection pour les communications les plus sensibles.

10. Les militants et les journalistes

Pour les journalistes protégeant des sources confidentielles et les militants opérant dans des environnements hostiles, la vérification d'identité est littéralement une question de vie ou de mort. Un deepfake usurpant une source pourrait compromettre une enquête. Un faux message d'un leader militant pourrait attirer quelqu'un dans un piège. Les mots de passe sont utilisés dans ces communautés depuis des décennies — bien avant que l'IA ne les rende essentiels pour tout le monde.

Le point commun de ces 10 relations : deux personnes qui se font confiance, un canal qui peut être compromis, et un secret partagé qui ne peut pas être falsifié. Si vous faites suffisamment confiance à quelqu'un pour agir sur sa parole, vous lui faites suffisamment confiance pour partager un mot de passe.

Pour commencer

Utilisez le Générateur de Safewords.io pour créer un mot de vérification, puis partagez-le en personne avec quiconque fait partie de votre cercle de confiance. Utilisez le Constructeur de protocole pour définir quand l'utiliser. Le principe est le même que vous protégiez une famille, un groupe d'amis, une équipe ou une relation client — seul le contexte change.