Ce qui me met un peu mal à l’aise, en octobre 2009, ce n’est pas une techno en particulier — c’est une tendance. Plus on met de notre vie en ligne, plus notre identité numérique devient une clé qui ouvre tout. Notre courriel, nos comptes, nos accès: tout est relié, tout passe par les mêmes quelques mots de passe. Pis ça, les fraudeurs l’ont compris avant bien du monde. Voler une identité, ce n’est plus voler un truc — c’est obtenir le passe-partout de toute une vie numérique.

Le côté creepy, c’est que l’attaque la plus payante n’est même pas technique. Ce n’est pas de casser un système blindé; c’est de convaincre quelqu’un de donner lui-même ses clés. Un faux courriel de la banque, une fausse page de connexion, pis la personne tape son mot de passe de bonne foi. L’hameçonnage marche parce qu’il ne s’attaque pas à la machine — il s’attaque à la confiance. Pis la confiance, c’est bien plus dur à patcher qu’un logiciel.

flowchart LR
    A[Identite compromise] --> B[Courriel]
    B --> C[Reinitialiser<br/>les mots de passe]
    C --> D[Tous les autres<br/>comptes]
    D --> E[Banque]
    D --> F[Reseaux]
    D --> G[Travail]
    A -.le courriel est<br/>la cle maitresse.-> B

Ce que j’observe, c’est que le courriel est devenu le maillon central. Pense à ce qui arrive quand quelqu’un prend le contrôle de ta boîte de courriel: il peut réinitialiser le mot de passe de presque tous tes autres comptes, parce que c’est là que les liens de réinitialisation arrivent. Le courriel n’est plus juste de la communication — c’est devenu, sans qu’on le décide vraiment, la clé maîtresse de notre identité. Pis on le protège souvent avec le même soin qu’un compte ordinaire, ce qui est un peu fou quand on y pense.

Le malaise vient de l’asymétrie. Pour le fraudeur, c’est un jeu de patience pis de volume: envoyer mille faux courriels, il suffit que quelques personnes mordent. Pour la victime, une seule erreur peut suffire à tout débloquer. On doit avoir raison à chaque fois; l’attaquant n’a besoin d’avoir raison qu’une fois. Cette asymétrie-là, elle penche structurellement du mauvais bord, pis aucune techno ne va la corriger toute seule.

Le piège, dans une chronique comme celle-ci, ce serait de tomber dans la peur pis de dire « débranchez-vous ». Ce n’est ni réaliste ni utile. On ne va pas revenir en arrière; notre vie va continuer à se numériser. La vraie réponse n’est pas la paranoïa, c’est la lucidité: comprendre que notre identité numérique est précieuse, pis la traiter en conséquence. Protéger d’abord le courriel, se méfier des liens qui demandent des mots de passe, ne pas réutiliser le même partout. Des gestes simples contre un risque réel.

Ce que je retiens en octobre 2009, c’est que le « creepy » de notre époque, ce n’est pas les robots ni la science-fiction — c’est cette idée tranquille que notre identité est devenue un trousseau de clés qu’on traîne partout, pis que des gens travaillent à temps plein pour nous le subtiliser. Ce n’est pas un scénario d’horreur; c’est juste la nouvelle réalité de qui on est, en ligne. Pis cette réalité demande qu’on s’y adapte, sans panique mais sans naïveté.

La suite, je la vois dans la prise de conscience plus que dans la technologie: comprendre que la sécurité personnelle n’est plus l’affaire des experts seulement, mais de tout le monde qui a un courriel. Quand la techno devient un peu creepy, la meilleure réponse n’est pas de fuir — c’est de regarder le risque en face, pis de poser les quelques gestes simples qui changent vraiment quelque chose. Notre identité vaut qu’on la protège un peu mieux que ça.