Ce que Netflix France aurait dû marteler, c’est qu’en partageant votre compte, vous ne partagez pas que des films. Vous ouvrez potentiellement la porte de votre compte en banque; comme l’a appris à ses dépens une jeune fille qui a perdu 6800 €.
De la confiance à la trahison : le maillon faible est humain
Le problème, ce n’est pas la technique. C’est l’humain. Vous donnez votre mot de passe à un ami, en pensant qu’il en fera bon usage. Mais que se passe-t-il si cet ami se fait pirater ? Ou si la relation se dégrade ? Votre mot de passe est désormais dans la nature, hors de votre contrôle. L’affaire des 6800€ perdus est un cas d’école. C’est l’ex-petit ami de la fille, qui connaissait le mot de passe, qui a profité de la situation.
L’erreur fatale : la réutilisation du même mot de passe
Et c’est là qu’est le vrai danger. On fait presque tous la même erreur fatale. On réutilise le même mot de passe, ou des variations très simples, pour de multiples services.
Le mot de passe de votre Netflix est probablement très similaire à celui de votre messagerie, de votre compte Amazon. Ou pire, de votre application bancaire. Pour un pirate, c’est une aubaine. Une fois qu’il a le mot de passe Netflix, il n’a plus qu’à le tester partout ailleurs.
Le scénario du désastre : comment 6800€ ont été volés
Dans cette affaire, le pirate connaissait le mot de passe Netflix. Il a donc pu se connecter à d’autres comptes de la victime. Il a eu accès à assez d’infos personnelles pour se faire passer pour elle auprès de sa banque. Et il a réussi à valider des transferts pour une somme totale de 6800€. Ce n’est pas Netflix qui a été piraté. C’est la confiance et la mauvaise hygiène numérique qui ont été exploitées.
La nouvelle politique de Netflix : un risque accru
La nouvelle politique de Netflix, qui veut limiter le partage, a paradoxalement augmenté le risque. Pour continuer à partager leur compte, beaucoup de gens sont tentés d’envoyer leur mot de passe par des moyens non sécurisés. Par SMS ou par messagerie. Ces messages peuvent être aussi interceptés ou simplement lus par une personne malveillante.
Comment se protéger : les gestes barrières indispensables
Face à ce risque, la parade est simple mais elle demande une discipline de fer. La première règle : utilisez un mot de passe unique et complexe pour chaque service. Pour vous y aider, utilisez un gestionnaire de mots de passe.
Deuxièmement, activez l’authentification à deux facteurs partout où c’est possible. Même si un pirate vole votre mot de passe, il ne pourra pas se connecter sans le code sur votre téléphone.
Enfin, si vous devez partager un compte, utilisez les fonctionnalités prévues par la plateforme. Et ne communiquez jamais votre mot de passe principal. La facilité du partage ne doit jamais se faire au détriment de votre sécurité financière.
