Cyber sécurité 
Les fournisseurs de services gérés (MSP) sont des entreprises tierces qui prennent généralement en charge un portefeuille d’opérations informatiques ou les activités quotidiennes d’autres organisations. Les
Mis à jour le 19 septembre 2025.
Les questions de sécurité sont couramment utilisées par les sites web et les applications afin de vérifier votre identité, généralement en guise de solution de secours lors de la récupération de mots de passe. Ces questions portent sur des informations personnelles, telles que le nom de jeune fille de votre mère ou le nom de votre premier animal de compagnie, afin de confirmer votre identité. Cependant, dans la mesure où la réponse à certaines questions de sécurité peut être trouvée en ligne ou est facile à deviner, il est important de suivre les bonnes pratiques en la matière : choisir des questions auxquelles personne d’autre que vous ne peut répondre, rendre votre réponse complexe ou sans rapport avec la question posée et éviter de réutiliser les mêmes questions/réponses sur plusieurs comptes. En raison de ces vulnérabilités, il est préférable de ne pas utiliser les questions de sécurité comme forme d’authentification multifactorielle (MFA) et, si vous en avez la possibilité, de choisir une méthode plus sûre, par exemple une clé d’accès ou une clé de sécurité matérielle.
Poursuivez la lecture afin de découvrir ce qui constitue une question de sécurité forte, des exemples de questions et réponses de sécurité efficaces, ainsi que des méthodes d’authentification alternatives plus sécurisées.
Types de questions de sécurité
Les questions de sécurité peuvent être classées en deux grandes catégories : celles définies par l’utilisateur et celles définies par le système. Dans le premier cas, c’est vous qui créez vos propres questions et réponses, ce qui vous offre plus de flexibilité et de personnalisation, à condition que vous les choisissiez judicieusement. Cependant, des questions de sécurité mal formulées ou trop simples peuvent rendre vos comptes vulnérables au piratage.
Les questions de sécurité définies par le système sont présélectionnées par le fournisseur de services, par exemple « Quel est le nom de jeune fille de votre mère ? » ou « Quel était le modèle de votre première voiture ? ». Elles sont faciles à configurer, mais reposent souvent sur des informations que d’autres individus peuvent trouver en ligne, ce qui les rend moins sûres, à moins que vous n’utilisiez des réponses créatives ou peu évidentes.
Qu’est-ce qui constitue une bonne question de sécurité ?
Lorsque vous créez ou sélectionnez une question de sécurité, celle-ci doit respecter certains critères afin de garantir la sécurité de votre compte en ligne. Voici quelques-unes des caractéristiques clés d’une bonne question de sécurité :
- Confidentielle : la réponse doit être connue uniquement de vous et ne doit pas être facile à trouver en ligne ou sur les réseaux sociaux.. Les questions de sécurité auxquelles la réponse est facile à trouver, telles que votre ville natale ou le nom de votre animal de compagnie, doivent être évitées si ces informations peuvent être trouvées grâce à votre présence en ligne.
- Mémorisable: vous devez être en mesure de vous souvenir facilement de la réponse à une question de sécurité sans avoir à la noter ou à la rechercher. Cependant, assurez-vous que personne ne puisse trouver cette réponse vous concernant en ligne en consultant vos profils sur les réseaux sociaux.
- Cohérente: la réponse doit rester la même au fil du temps. Par exemple, votre film préféré peut changer, mais la ville où vos parents se sont rencontrés restera la même.
- Spécifique : la question et la réponse doivent être claires, et ne pas nécessiter de formatage complexe ou de multiples étapes pour être mémorisées.
- Imprévisible: la réponse ne doit pas être facile à deviner ou accessible via des registres publics. Les questions de sécurité auxquelles la réponse est courante, telles que votre couleur ou votre mois préféré, sont à éviter.
Bonnes pratiques en matière de questions et réponses de sécurité
Quel que soit le type de question de sécurité que vous utilisez, le respect des bonnes pratiques pour y répondre peut contribuer à renforcer la sécurité de vos comptes. Voici plusieurs stratégies qui vous permettront de protéger plus efficacement vos informations personnelles.
Utilisez des questions de sécurité différentes pour chaque compte
Tout comme pour les mots de passe, réutiliser la même question et la même réponse de sécurité pour plusieurs comptes nuit à votre sécurité. Si l’un de vos comptes est compromis, les cybercriminels peuvent utiliser les mêmes informations pour accéder aux autres. Utilisez toujours des combinaisons de questions/réponses uniques pour chaque service lorsque cela est possible.
Évitez les questions rédigées par vos soins
Si les questions de sécurité définies par l’utilisateur offrent davantage de personnalisation, elles peuvent également augmenter les risques de sécurité si elles ne sont pas soigneusement élaborées. De nombreuses personnes rédigent des questions de sécurité trop simples, trop personnelles ou trop faciles à deviner. Si vous souhaitez rédiger votre propre question de sécurité, assurez-vous qu’elle ne puisse pas être devinée ou que la réponse ne puisse pas être trouvée en ligne.
Choisissez plusieurs questions de sécurité lorsque cela est possible
Si un service vous permet de configurer plusieurs questions de sécurité, profitez-en. Le fait d’en utiliser plusieurs ajoute des couches de protection supplémentaires, ce qui rend l’accès à votre compte plus difficile que s’il suffisait de deviner ou de rechercher une seule réponse.
Mettez régulièrement à jour vos questions de sécurité
Vous devez régulièrement revoir vos questions de sécurité afin de maintenir la sécurité de vos comptes. Il est conseillé de les mettre à jour régulièrement, en particulier si les réponses ont changé au fil du temps ou si vous pensez qu’elles ont pu être compromises.
Définissez une longueur minimale pour les réponses
Les réponses courtes sont plus faciles à deviner ou à percer pour les cybercriminels. Il est plus sûr de choisir des réponses plus longues ou d’ajouter de la complexité afin de rendre vos réponses plus difficiles à prédire. Si le service n’impose pas de longueur minimale pour les réponses de sécurité, définissez vos propres critères : visez des réponses d’au moins 10 à 12 caractères.
Donnez des réponses incorrectes ou sans rapport
Tant que vous parvenez à vous souvenir de vos réponses ou à les stocker en toute sécurité, vous pouvez envisager de donner des réponses incorrectes ou sans rapport avec les questions de sécurité pour lesquelles vous êtes la seule personne à connaître la réponse. Par exemple, si la question est « Quel était le nom de votre premier animal de compagnie ? », vous pouvez répondre « Milkshake à la fraise », même si ce n’était pas le nom de votre premier animal de compagnie. En brouillant ainsi les pistes, vous compliquerez l’accès à vos comptes pour les cybercriminels.
Exemples de mauvaises questions de sécurité
Toutes les questions de sécurité n’offrent pas le même niveau de protection. Voici quelques exemples de mauvaises questions de sécurité et les raisons pour lesquelles vous devriez éviter de les utiliser :
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
Exemples de bonnes questions de sécurité
Les bonnes questions de sécurité sont difficiles à deviner, sont mémorisables uniquement par vous et leur réponse n’est pas facilement accessible en ligne. Voici quelques exemples de questions de sécurité efficaces et les raisons pour lesquelles elles sont plus sûres :
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
Méthodes d’authentification alternatives aux questions de sécurité
Bien que les questions de sécurité puissent être efficaces si leur choix et les réponses sont appropriés, elles ne constituent pas la forme d’authentification la plus sécurisée, en particulier si les réponses sont faciles à deviner. Heureusement, il existe des alternatives plus sécurisées pour authentifier votre identité. Si un service propose l’une des méthodes d’authentification suivantes, il est recommandé de les utiliser à la place ou en complément des questions de sécurité :
- Clés de sécurité matérielles : une clé de sécurité matérielle est un dispositif physique, semblable à une clé USB, qui renforce la sécurité lors de l’authentification. Après l’avoir enregistrée sur votre compte, appuyez sur votre clé ou insérez-la afin de vérifier votre identité lors de la connexion. Les clés de sécurité matérielles sont résistantes au phishing, ce qui en fait une méthode d’authentification hautement sécurisée.
- Clés d’accès : une clé d’accès est une méthode d’authentification moderne sans mot de passe qui utilise une paire de clés chiffrées. Lorsque vous vous connectez, le système vous invite à vérifier votre identité à l’aide de données biométriques ou d’un code PIN. Les clés d’accès sont non seulement plus sûres que les mots de passe et les questions de sécurité, mais elles s’avèrent également plus faciles à utiliser.
- Mots de passe à usage unique basés sur le temps (TOTP) : les TOTP correspondent à une méthode d’authentification à deux facteurs (2FA) qui consiste à générer un code temporaire à l’aide d’un algorithme. Ils sont délivrés via une application d’authentification et expirent après 30 à 60 secondes. Étant donné que les codes changent fréquemment et ne sont pas envoyés sur Internet, les TOTP constituent une forme d’authentification sûre.
Stockez vos questions et réponses de sécurité avec Keeper®
Bien que les questions de sécurité soient importantes pour la récupération de compte, elles présentent des risques sérieux si elles ne sont pas utilisées et stockées correctement. C’est pourquoi nous vous recommandons d’utiliser un gestionnaire de mots de passe tel que Keeper® pour stocker vos questions et réponses de sécurité en toute sécurité. Ainsi, vous n’aurez plus à compter sur votre mémoire ou sur des notes stockées de manière incertaine. En effet, Keeper vous permet de gérer facilement l’ensemble de vos identifiants et données sensibles dans un coffre-fort numérique chiffré, ce qui rend votre identité en ligne plus sûre et mieux organisée.
Testez gratuitement Keeper dès maintenant afin d’améliorer la manière dont vous stockez vos questions et réponses de sécurité.
Foire aux questions
What information can be used as a response to a security question?
Vous pouvez utiliser n’importe quelles informations comme réponse à une question de sécurité, mais il est préférable de choisir quelque chose de privé, facile à mémoriser et difficile à trouver en ligne pour autrui. Évitez d’utiliser des réponses accessibles au public ou faciles à deviner, comme le nom de votre animal de compagnie ou votre date de naissance. Les informations que vous pouvez utiliser dans votre réponse de sécurité comprennent des détails familiaux peu connus, des expériences personnelles importantes ou des réponses complètement fictives et propres à votre imagination. En réalité, l’utilisation d’informations sans rapport avec la question dans vos réponses peut améliorer la sécurité, à condition que vous stockiez vos réponses de manière appropriée dans un gestionnaire de mots de passe tel que Keeper.
When do I use a security question and answer?
Les questions et réponses de sécurité sont généralement utilisées pour vérifier votre identité lorsque vous devez effectuer des actions sensibles sur un compte. Les scénarios courants dans lesquels une vérification supplémentaire est nécessaire pour confirmer votre identité comprennent la réinitialisation d’un mot de passe, la modification de votre adresse e-mail de contact ou la suppression d’un compte. Certaines plateformes peuvent poser des questions de sécurité lorsqu’elles détectent une activité suspecte, telle que la connexion à partir d’un appareil ou d’un emplacement inconnu.
How can I protect my security question answers?
Vous pouvez protéger vos réponses de sécurité en les stockant dans un gestionnaire de mots de passe dédié tel que Keeper. Au lieu d’utiliser des réponses faciles à deviner, créez des réponses fortes et uniques, difficiles à deviner et qui peuvent même ne pas avoir de rapport avec la question réelle. Un gestionnaire de mots de passe tel que Keeper peut stocker vos réponses en toute sécurité aux côtés de vos identifiants de connexion pour cette plateforme, de sorte que vous n’avez pas à les mémoriser vous-même ni à prendre le risque de les stocker de manière non sécurisée.
