Netflix fait-il vraiment la chasse aux mots de passe partagés ? Quelles sont les règles à suivre pour partager un mot de passe ?20 avril 2021
Le géant du streaming va-t-il vraiment vous empêcher de partager votre mot de passe avec vos proches ? Quel est le meilleur moyen de partager des mots de passe de manière sécurisée avec n’importe qui, n’importe où ?
Des rumeurs récentes selon lesquelles Netflix allait faire la chasse aux mots de passe partagés ont donné des frissons dans le dos à de très nombreux internautes. Cette inquiétude est justifiée, car les recherches montrent que beaucoup d’entre nous seraient concernés par une telle décision. Selon le cabinet de recherche Magid, 33 % des abonnés à des services de streaming (et pas seulement Netflix) partagent leur mot de passe. (Et le partage de mots de passe en général est loin d’être un phénomène isolé. Il gagne notamment de l’importance au travail pour les comptes professionnels.)
Si cette statistique est vraie, cela signifie que sur les plus de 200 millions d’abonnés que compte Netflix, 66 millions partagent leur compte avec au moins une autre personne. Les analystes estiment que ce partage « coûte » à Netflix 6,2 milliards de dollars en manque à gagner. Mais changer de politique ou simplement essayer d’appliquer celle déjà en place pourrait s’avérer plus problématique que ces 6,2 milliards de dollars.
Le problème avec la politique de Netflix en matière de mots de passe
Le partage du mot de passe n’enfreint pas nécessairement les conditions générales de service de Netflix. En effet, la politique interdit le partage « en dehors du foyer ». L’analyste Nat Schindler indique que parmi les abonnés Netflix, 26 % ont déclaré partager leur mot de passe. La moitié d’entre eux affirment qu’ils le partagent avec des membres de leur famille résidant à différentes adresses. Peut-on alors encore parler de « foyer » ?
Les spéculations sur la chasse aux mots de passe partagés font suite au nouveau message d’avertissement que certaines personnes ont vu dans l’application : « Si vous n’habitez pas avec le propriétaire de ce compte, vous devez disposer de votre propre compte pour continuer à regarder ». La définition de « foyer » pourrait donc être plus restrictive que ce que l’on pourrait penser. Après avoir vu ce message, la personne avait le choix : confirmer qu’elle est bien la propriétaire du compte à l’aide d’un code de double authentification (2FA), souscrire son propre abonnement ou remettre cette vérification à plus tard. (Cependant, rien n’empêchait le client de vérifier le compte en demandant au propriétaire du compte le code 2FA.)
Qui serait vraiment affecté par une chasse aux mots de passe partagés ?
Netflix a reconnu depuis longtemps que le partage de mot de passe est un risque quasiment inévitable de son modèle économique. Reed Hastings, son PDG, a même indiqué que le partage de compte est, dans une certaine mesure, « une chose positive » avec laquelle Netflix doit « apprendre à vivre ».
Il semble maintenant assez clair que cette rumeur de chasse aux mots de passe partagés était (et restera sans doute) un simple test. Netflix estime peut-être que le simple fait de demander aux gens de confirmer leur abonnement sera suffisant pour inciter certains d’entre eux à s’abonner, même si l’application de leur politique est finalement inefficace.
Il est également probable que Netflix se soit rendu compte que sa marque si avenante, si accessible et si conviviale serait menacée par une décision que beaucoup caractériseraient comme de la pure pingrerie. La chasse au partage de mot de passe de la part d’un service tourné spécifiquement vers le divertissement susciterait très certainement des réactions très négatives, après une année difficile sur le plan économique qui a vu de nombreux consommateurs être touchés par le chômage et d’autres difficultés financières liées à la pandémie. Et comme le chiffre d’affaires du géant du streaming a atteint la barre des 25 milliards de dollars en 2020, ils seraient peu à compatir à cette « situation désespérée ».
Face à la pression supplémentaire d’une concurrence accrue de la part de services de streaming relativement nouveaux comme Disney+, Netflix est en droit de se demander si les bénéfices potentiels provenant d’abonnements supplémentaires compenseraient l’atteinte à la réputation de la marque, alors que des clients indignés pourraient quitter le navire dans un univers du streaming de plus en plus standardisé. La réponse à cette question est probablement non, sachant que la marque est un facteur de différenciation plus important qu’auparavant.
Est-ce une bonne idée de partager ses mots de passe ?
Cela ne vous surprendra sans doute pas de savoir qu’une société de gestion de mots de passe telle que Dashlane ne recommande pas de partager ses mots de passe à tort et à travers. Les gens ne partagent généralement pas leurs mots de passe de la manière la plus sécurisée.
Donner à une autre personne accès à un compte en ligne que vous possédez présente plusieurs risques :
- La personne avec laquelle vous partagez le mot de passe peut être mal intentionnée. Nous ne cherchons pas à vous faire peur et cette situation est probablement rare. Mais il ne peut pas être totalement exclu que la personne à laquelle vous donnez vos identifiants en profite pour fouiller dans votre compte et change le mot de passe pour que vous ne puissiez plus y accéder ! En outre, si vous utilisez ce même mot de passe sur d’autres sites, cette personne a également accès à tous ces autres comptes. (Musique angoissante.)
- Vous ne contrôlez pas les pratiques numériques des autres. Même si la personne avec laquelle vous partagez un mot de passe est digne de confiance, qu’en est-il de la personne avec laquelle elle choisit de partager ce mot de passe ? Et si jamais cette personne note le mot de passe sur un post-it et le laisse sur son ordinateur professionnel ? Et si elle oublie de se déconnecter de votre compte dans un lieu public ? Même s’il n’y a pas de mauvaises intentions, lorsque vous divulguez votre mot de passe à quiconque, vous augmentez considérablement votre « surface d’attaque », c’est-à-dire les différentes possibilités de pirater ou de compromettre vos comptes.
- La manière dont vous partagez le mot de passe peut ne pas être sécurisée. Imaginons que la personne avec laquelle vous avez partagé votre mot de passe soit non seulement digne de confiance, mais qu’elle a également fait le serment sacré qu’elle ne partagera jamais ce mot de passe avec qui que ce soit, qu’elle ne le notera jamais nulle part et qu’elle se déconnectera toujours de votre compte. Quand bien même vous auriez pris toutes ces précautions, si vous avez envoyé le mot de passe par e-mail et que quelqu’un pirate la messagerie de votre entreprise, votre mot de passe sera compromis. Il en sera de même si vous l’avez donné par SMS et que vous perdez votre téléphone.
Est-il possible de partager des mots de passe en toute sécurité ?
Il est important de souligner que chaque fois que vous donnez accès à l’un de vos comptes, vous prenez un risque. Toutefois, il est possible de partager un mot de passe de manière beaucoup plus sécurisée (et plus pratique) que de l’envoyer en texte clair. Vous allez être sous le choc, mais la réponse est simple :
Vous ne devriez partager vos mots de passe que par le biais d’un gestionnaire de mots de passe.
Pourquoi ? Voici 5 excellentes raisons :
- Le mot de passe reste chiffré lorsque vous l’envoyez. Si vous partagez un mot de passe dans Dashlane avec un autre utilisateur Dashlane, le mot de passe reste chiffré lors de son envoi et il n’est déchiffré que localement sur votre appareil.
- Vous pouvez limiter les droits sur le mot de passe tout en donnant accès à votre compte. Comme nous l’avons dit précédemment, si vous donnez à quelqu’un un accès complet à un mot de passe, y compris dans un gestionnaire de mots de passe, cette personne sera en mesure de le voir et de le changer. Toutefois, si vous partagez le mot de passe avec des droits « limités », l’application Dashlane le saisira automatiquement et la personne pourra l’utiliser pour se connecter, mais elle ne le verra jamais en clair. Elle verra uniquement des points dans Dashlane et dans le champ de mot de passe.
- Vous pouvez révoquer l’accès à tout moment. Une rupture qui tourne mal ? De nouveaux colocataires ? Un employé qui quitte votre entreprise ? Il vous suffit de révoquer l’accès aux identifiants partagés dans le gestionnaire de mots de passe.
- Si vous devez changer le mot de passe, vous n’avez pas besoin de le partager à nouveau. Qu’y a-t-il de plus fâcheux que de devoir utiliser un mot de passe partagé et de se rendre compte que quelqu’un l’a changé sans vous le dire ? (Ou peut-être est-ce vous qui l’avez changé et qui n’avez rien dit !) Au lieu de cela, vous pouvez modifier l’identifiant dans Dashlane et toutes les personnes avec lesquelles vous l’avez partagé recevront automatiquement le nouveau mot de passe.
- Vous pouvez vous assurer que les mots de passe que vous partagez sont super complexes et uniques pour chaque compte. L’un des principaux avantages à utiliser un gestionnaire de mots de passe est que, puisque vous n’avez plus besoin de les mémoriser, vous pouvez vous permettre d’utiliser comme mots de passe des chaînes de caractères longues, complexes et aléatoires. Des mots de passe robustes et quasiment inviolables, en somme. Rendre chaque mot de passe plus complexe et « isoler » chaque compte en ne réutilisant jamais deux fois un mot de passe constitue la meilleure pratique pour votre sécurité numérique personnelle.
Même si vous ne partagez pas actuellement votre mot de passe Netflix au sein de votre foyer (ou « en dehors »), vous pouvez toujours partager n’importe quel mot de passe en toute sécurité et facilement en utilisant une application telle que Dashlane.
Un avenir sans mot de passe se profile-t-il à l’horizon ? Ce que vous devez savoir sur l’authentification FIDO19 mai 2022
Mon réfrigérateur intelligent m’écoute-t-il ? Et autres préoccupations22 avril 2022
Nom de jeune fille, film préféré… Du bon usage des questions de sécurité27 septembre 2021
