L’aventure étrange et paradoxale de la langue et du mot de passe

sommaire

Jeremy DUSSAUSSOY

Artiste

Jérémy est un artiste qui travaille...

Du même auteur :

Les données numériques et la mort : comme les larmes dans la pluie.

L’aventure étrange et paradoxale de la langue et du mot de passe.

Jérémy Dussaussoy

Utiliser l’expression « mot de passe », à notre époque, évoquera la même chose à nombre d’entre nous : nous penserons à nos ordinateurs, à nos boites mail, à ce ou ces mots que nous avons soit mémorisés soit notés dans un carnet, sur un morceau de papier. Nous penserons principalement à leurs usages, mais j’aimerais ici m’intéresser à eux pour eux-mêmes, en tant que mots, et je partirai d’un premier dilemme : le mot de passe appartient-il à la langue ?

Le problème est qu’il existe deux types de mots de passe : Ceux qui nécessitent une communication entre deux êtres humains et ceux qui sont saisis dans un système automatique. Les seconds sont ceux que je viens de décrire. Ils ne sont au fond rien de plus que des clés, à cette différence près que leur manifestation n’est pas un objet solide, mais un mot ou une suite de caractères typographiques qu’il suffit de garder en mémoire et de restituer avec l’équipement adéquat. Ferdinand de Saussure décrit, dans le Cours de linguistique générale, la langue comme « la partie sociale du langage, extérieure à l’individu, qui à lui seul ne peut ni la créer ni la modifier ; elle n’existe qu’en vertu d’une forme de contrat passé entre les membres d’une communauté. » Si l’on suit cette formule, on est confronté à une première complication qui est que si le premier type de mot de passe a clairement une fonction sociale, ce n’est pas le cas du deuxième. Le premier a bien pour objet la communication, une communication secrète et exclusive, mais d’autant plus importante. Il valide l’appartenance à une communauté. Il ne veut rien dire en tant que tel, mais c’est son statut de mot de passe qui a un sens : il veut dire « je suis l’un des vôtres », comme lorsque deux personnes de parlent une même langue. On pourrait considérer un mot de passe oral comme une langue ne comportant qu’un seul mot (ou une poignée lorsqu’il fonctionne par question réponse), et dont l’objet est réduit uniquement à valider le lien qu’elle incarne. Les autres mots de passe relèvent d’une affaire purement privée ils sont bien, pour la plupart, créés, modifiés et même utilisés par des individus. Dans le cas du numérique, ils n’ont non seulement pas de fonction de communication, mais tirent leur valeur du fait qu’ils ne sont pas communiqués. On pourrait être tenté de parler d’anti-mot.

Eyes Wide Shut : Le mot de passe « Fidelio » est ici utilisé comme signe d’appartenance à un club secret.

De ceci on peut conclure que le mot de passe tel que nous nous en servons presque tous les jours, cet anti-mot, ne fait pas partie de la langue. Cela ne veut pourtant pas dire qu’il n’a rien à voir avec elle. Même si elle n’est pas évidente, je pense que ce mot de passe a une fonction sociale positive (opposée à la fonction négative de la non-communication). Il ne s’agit pas d’une formule magique au mécanisme obscur comme le « Sésame, ouvre-toi » d’Ali Baba et les quarante voleurs. Les comptes d’utilisateurs en ligne, qu’ils soient boites mail, comptes de réseaux sociaux ou de forums reposent sur un accord que chaque utilisateur valide lors de leur création. La forme exacte que prend le mot de passe est laissée à la discrétion de l’utilisateur, en général, mais l’utilisation même du mot de passe est une norme sur laquelle s’accordent l’utilisateur et les personnes qui mettent à sa disposition l’infrastructure correspondante. Ce sont ces accords qui spécifient qu’une personne qui crée un compte ne doit pas communiquer son mot de passe à autrui. De plus, j’ai comparé le mot de passe à une clé, et un ensemble clé/serrure n’est qu’un système de sécurité qui permet de se passer d’une surveillance humaine constante, ce qui fait du système de mot de passe un lointain cousin du garde armé capable d’identifier les personnes autorisées à passer. L’être humain n’a pas totalement disparu, mais il a placé des systèmes automatiques de plus en plus complexe pour servir d’intermédiaire entre les propriétaires d’une plate-forme et ses usagers.

Même si l’on peut douter de l’appartenance du mot de passe à la langue, il y est étroitement lié. Une notion essentielle que développe Ferdinand de Saussure dans son ouvrage est celle de signe linguistique : La relation entre une image acoustique (le signifiant, le son du mot tel que nous en avons connaissance, son empreinte psychique), et un concept (le signifié). Cette relation est arbitraire. Si l’on considère le mot de passe, il se pose un problème, c’est qu’il se sépare en deux types : Ceux qui sont tirés de la langue, qui sont des mots où des phrases qui ont un sens dans une langue donnée et pour la personne qui le crée, et ceux qui sont une série de caractères typographiques sans queue ni tête et, bien souvent, imprononçable (sauf en les épelant). Autrement dit, certains mots de passe sont des signes linguistiques ou sont composés de signes linguistiques, et d’autres non. Certains mots de passe entretiennent-ils donc une relation plus étroite avec la langue que d’autres ? Seconde complication, car il y a, en fait, deux types de mots de passe : Ceux qui sont arbitraires et ceux qui ont un rapport de sens avec la personne qui les utilise ou le contexte de leur utilisation. Ces deux divisions permettent de tracer une matrice (cf : Figure 1).

Figure 1

Archer : Exemple d’un signe linguistique adapté à la situation, utilisé comme mot de passe.

On remarque que la case correspondant aux suites de caractères non signifiants et pourtant appropriés à la personne ou situation est vide. C’est que si ce mot de passe est une suite de caractères qui existe déjà, il est probablement signifiant : Une immatriculation de voiture, un numéro de sécurité sociale désignent effectivement un véhicule et un dossier de sécu respectivement. Ils sont faits pour être communiqués et je propose de les considérer comme, d’une certaine façon, signifiants et appartenant à une langue (celle de l’administration peut-être). Il existe cependant un type de mot de passe qui est à la fois non signifiant et approprié à un utilisateur. De nombreuses personnes n’utilisent en effet qu’un et un seul mot de passe pour tous leurs comptes internet (cf : Figure 2). Souvent, ce mot est un signe linguistique, mais une série non-signifiante de signes typographiques peut être utilisée comme mot de passe universel. Reste une question : Un mot de passe qui obtient un tel statut est-il encore réellement non-signifiant ? Il n’est pas rattaché à un signifié, mais son utilisation répétée par une personne brouille quelque peu les pistes. Par extension, on pourra se demander si cette condition est réellement nécessaire ; et si l’on veut bien admettre que tout mot de passe est signifiant, peut-on admettre que tout mot de passe est un signe linguistique ? Dans ce cas quel est son signifié ?

Figure 2

Il conviendra de relativiser la matrice obtenue : Les catégories mises en évidence ne sont pas totalement indépendantes les unes des autres. Insérer des caractères arbitraires dans un mot de la langue l’écarte du signe linguistique et permet de rendre le mot de passe plus sûr, tout en conservant son caractère mnémonique. Ce dernier point est important car si l’utilisation de signes linguistiques est aussi commune pour la création d’un mot de passe, c’est qu’outre sa difficulté à être cassé, un mot de passe n’a de valeur que si la personne qui l’utilise est capable de le garder en mémoire. Le signe linguistique est intéressant dans cette optique parce que c’est une « image acoustique » que l’on mémorise, c’est-à-dire avant tout un son, et non une séquence de caractères typographiques. Ferdinand de Saussure considère la langue par excellence comme orale et indique que « Langue et écriture sont deux systèmes de signes distincts ; l’unique raison d’être du second est de représenter le premier ». De fait, (même si l’auteur reconnait et déplore que la situation est plus complexe que cela), il me semble qu’on apprend à parler avant d’apprendre à écrire. La mémoire d’un mot est donc une affaire de sonorité avant d’être une affaire d’orthographe. Utiliser un signe linguistique comme mot de passe permet donc de garder une sonorité en mémoire, pour ensuite seulement se reposer sur son habitude de l’écriture pour retranscrire ce signe à l’écrit. C’est du moins généralement le cas des alphabets qui ont pour but de retranscrire des sons et non directement des concepts (et permettent inversement de déduire la prononciation d’un mot inconnu à partir de son écriture). Cela nous oblige à mentionner un problème supplémentaire qui est qu’il existe non pas un mais deux types de mots de passe : Les mots de passe oraux et les mots de passe saisis à l’aide de symboles typographiques, une différence qu’on peut souvent rapprocher avec celle entre, respectivement, les mots de passe reposant sur une interaction entre deux personnes et ceux fonctionnant avec un système automatique. J’ai mentionné que la mémoire du mot de passe, lorsqu’il celui-ci est un signe linguistique, ou qu’il s’en rapproche, repose d’abord sur sa sonorité, mais qu’en est-il des autres ? Une chose qui me surprend régulièrement avec les mots de passe que j’utilise fréquemment, qui sont saisis sur un clavier et qui sont des suites arbitraires de symboles, est que ce n’est pas tant la suite de symboles que je garde en mémoire, que le mouvement de mes doigts sur le clavier : Au moment de saisir le mot de passe, c’est en grande partie un geste que je restitue, et si je m’arrête pour analyser ce que je tape caractère par caractère, je commencerai à hésiter. Il m’est impossible de déterminer si c’est le cas de la majorité des individus, mais je trouve toujours intéressant que dans ce cas, ce qu’on appelle la mémoire procédurale (celle qui concerne les fonctions motrices) prenne autant d’importance alors que le médium utilisé pourrait laisser penser que c’est la mémoire visuelle qui enregistrerait l’information dans son intégralité. Ce que ce point souligne, à mon avis, est que si le mot de passe peut être donné aussi bien à un humain qu’à une machine, c’est toujours (pour le moment) un humain qui prendra la décision de l’utiliser. Le mot de passe n’est pas simplement une connaissance, c’est une action, et sa mémoire est la mémoire d’une action.

Star Trek : The Next Generation : Rare cas d’un mot de passe oral, mais donné par une machine à une autre machine.

Il me reste deux pistes à mentionner. La première est celle de ce fameux mot de passe qu’un individu adopte pour tous ses comptes informatiques. L’intérêt évident de ce choix est qu’il sera plus facile à retenir, mais cela a une conséquence intéressante qui est qu’il devient une sorte de marqueur de l’identité de l’utilisateur. Le mot de passe, sur internet est presque systématiquement associé à un « identifiant » qui est le nom d’utilisateur (adoptant parfois une forme précise comme pour les adresses email, qui finissent par @xxx.xxx). Cette appellation me semble étrange parce que j’estime que le mot de passe est autant, voire plus un identifiant que le nom d’utilisateur. Ce dernier peut être connu de nombreuses personnes, c’est une adresse ; le saisir pour se connecter indique que c’est au compte qui y est associé que l’on veut accéder, mais c’est par la saisie du mot de passe que la personne prouve que c’est bien à elle qu’appartient ce compte. Le fait d’utiliser un seul mot de passe pour plusieurs usages renforce ce lien. Si le nom d’utilisateur est la face publique de l’identité numérique, le mot de passe en est sa face intime. Ou encore, pour revenir aux considérations sur le signe linguistique, lien entre signifiant et signifié, le couple nom d’utilisateur/mot de passe nous suggère une solution possible au problème posé plus haut : Le mot de passe pourrait bien être un signifiant, et le nom d’utilisateur ou la personne associée, le signifié.

Iron Man 3 : Le colonel Rhodes, dans un acte de rébellion secrète, utilise comme mot de passe le nom par lequel il voudrait qu’on l’appelle.

La deuxième piste découle de l’existence des mots de passe comme suites arbitraires de symboles typographiques. J’ai tenté d’analyser leur existence, mais j’ai laissé de côté le processus de leur création. Les règles de sécurité, nous enjoignant d’utiliser des suites de lettres minuscules et majuscules ainsi que des chiffres, voire d’autres symboles, nous poussent à créer parfois ces fameux mots hors de la langue, impossibles à prononcer. En ce qui me concerne, une méthode que j’emploie pour la création de ces entités est la frappe aveugle de mon clavier, puis, la transformation de certaines minuscules en majuscules, et l’inclusion de chiffres, un processus peut-être comparable à celui de l’écriture automatique. D’autres approches incluent l’utilisation d’un mot de la langue puis le remplacement de certaines de ses lettres par des chiffres à la forme ou la sonorité proche, ou bien encore l’association de plusieurs mots sans lien évident. J’ai parlé d’arbitraire, mais l’arbitraire n’est pas l’aléatoire, et un mot de passe n’est pas innocent. Il résulte d’un choix, et que ce choix soit conscient ou non, lorsque nous l’effectuons, nous nous aventurons dans la littérature, dans la poésie, le temps d’un mot.

Jérémy DUSSAUSSOY