Tous les codes de carte bancaire ne se valent pas : une étude menée par un data scientist met en avant le fait que de nombreux possesseurs de carte bleue ont un code PIN très facile à pirater. Il peut s’avérer utile d’en changer si c’est votre cas.
Dans la mesure où un code de carte bancaire est composé de quatre chiffres, une personne qui souhaiterait l’utiliser à des fins malveillantes devrait tester 10 000 combinaisons différentes dans l’espoir de trouver la bonne. On le sait, une carte se bloque dès la troisième tentative ratée. On pourrait donc croire qu’à moins de coller ou d’écrire le code directement sur la carte, celle-ci est à l’abri d’un piratage.
Ce n’est cependant pas aussi simple. Une expérience menée il y a plusieurs années par un ancien data scientist de Facebook a démontré qu’énormément de personnes possédaient un code de carte bancaire à risque.
1234, 1111… les pires codes de carte bancaire
Pour réaliser son expérience, Nick Berry, l’auteur de DataGenetics, a utilisé un fichier massif composé de 3,4 millions de codes de cartes bancaires issus de vols de données personnelles. Il en a extrait les plus fréquents et le résultat est choquant.
On découvre notamment que 11% des 3,4 millions de codes sont « 1234 » ! Ce code est plus populaire que les 4200 codes les moins populaires combinés. On apprend aussi que le code le plus rare n’est autre que « 8068 », mais dans l’idéal, n’utilisez pas cette information pour l’adopter.
Voici les codes PIN à risque les plus utilisés :
- 1234
- 1111
- 0000
- 1212
- 7777
- 1004
- 2000
- 4444
- 2222
- 6969
Le code PIN, aussi important qu’un bon mot de passe
Tout comme certaines personnes mettent « azerty » en mot de passe sur leurs comptes en ligne, certaines autres mettent « 1234 » en code PIN de carte bleue. D’autres trouvent des ruses plus ou moins pertinentes, mais tout de même risquées. Par exemple, à la 22e position des codes les plus utilisés, on trouve « 2580 » et on peut se demander pourquoi. Il suffit cependant d’observer la composition d’un clavier alphanumérique pour comprendre l’astuce.
On comprend bien que l’idée générale est de se faciliter la vie au moment de mémoriser un code. Cependant, en agissant ainsi, on ouvre grand la porte à une tentative de piratage facilitée.
Les pièges à éviter pour avoir un code PIN sécurisé
Pour limiter les risques de piratage, il convient d’éviter d’utiliser des codes trop simples à trouver, comme ceux qui utilisent quatre fois le même chiffre ou bien qui se composent d’une suite de chiffres. Les dates sont aussi à proscrire : une année de naissance, par exemple, peut être très simple à trouver avec un peu d’ingénierie sociale.
L’idéal est donc de choisir un code PIN que vous pouvez mémoriser facilement par un moyen mnémotechnique qui vous est propre. Vous pouvez faire confiance à votre banque pour en générer un aléatoirement si vous préférez. Dans l’idéal, évitez également d’en garder une trace écrite.
Enfin, gardez à l’esprit que personne ne vous demandera votre code de carte bancaire sans arrière-pensée. Si quelqu’un vous fait cette requête, y compris au nom de votre banque, c’est probablement une arnaque : ne tombez pas dans le panneau !