Taper son code PIN à l’envers : voici ce qu’il se passe

C’est une de ces légendes urbaines tenaces, une astuce de sécurité qui semble trop belle pour être vraie, transmise par e-mail en chaîne au début des années 2000 puis sur les réseaux sociaux. La promesse est alléchante : si un agresseur vous force à retirer de l’argent à un distributeur automatique, il suffirait de taper votre code PIN à l’envers. Le distributeur vous donnerait l’argent, mais alerterait discrètement la police. Une idée ingénieuse, un espoir de contrôle dans une situation de détresse. Mais que se passe-t-il vraiment ?

La réponse courte et directe est : rien de tout cela ne se produit. Taper votre code PIN inversé (par exemple, 4321 au lieu de 1234) sera simplement traité comme une erreur. Après quelques tentatives, votre carte sera très probablement bloquée ou avalée par la machine, une mesure de sécurité standard contre les tentatives de fraude. Aucune alerte ne sera envoyée aux forces de l’ordre. Cette rumeur, bien que persistante, reste un mythe.

Pourtant, comme souvent avec les mythes les plus durables, celui-ci puise sa source dans un fond de vérité. L’histoire, rapportée par le magazine polonais « Komputer Świat », nous ramène aux États-Unis dans les années 1990, bien avant que l’idée ne devienne virale.

La véritable histoire derrière le mythe

L’origine de ce concept n’est pas anonyme. Elle est l’œuvre d’un avocat de Chicago, Joseph Zinger. En 1994, convaincu par son idée, il dépose une demande de brevet pour un système qu’il nomme « SafetyPIN ». Le concept est exactement celui de la légende urbaine : un code PIN inversé qui déclenche une alerte silencieuse. En mars 1998, il obtient le brevet américain n° 5.731.575 pour son invention.

Zinger n’était pas un simple rêveur. Il a activement promu son idée auprès des banques et des autorités. Son argumentaire était puissant : le système offrait une protection aux victimes sans alerter l’agresseur, évitant potentiellement une escalade de la violence. L’idée a séduit plusieurs services de police, notamment dans les États de l’Illinois, du Kansas, de New York et de l’Ohio, qui ont vu là un outil potentiel pour intervenir plus rapidement sur les lieux d’une agression.

En 2004, l’Illinois a même adopté une loi pour encourager les banques à mettre en œuvre cette technologie. Joseph Zinger a investi personnellement dans son projet, dépensant plus de 100 000 dollars de l’époque (l’équivalent d’environ 168 000 dollars aujourd’hui) en marketing, recherche et frais juridiques pour que son « SafetyPIN » devienne la norme. Alors, pourquoi ce système n’a-t-il jamais vu le jour dans nos distributeurs ?

Pourquoi l’idée n’a jamais décollé : la réalité du terrain

Malgré l’intérêt initial et la logique apparente du système, son déploiement s’est heurté à un mur de complexités techniques, logistiques et financières, principalement du côté du secteur bancaire. Les banques, qui auraient dû supporter le coût de la mise à jour de millions de distributeurs et de leurs systèmes centraux, ont soulevé plusieurs objections pragmatiques.

• La question des faux positifs : Combien de fois une personne fatiguée ou distraite se trompe-t-elle en tapant son code ? Un code inversé pourrait être une simple erreur de frappe. Déclencher une intervention policière à chaque erreur aurait engorgé les services d’urgence et coûté une fortune en ressources.
• Les codes palindromiques : Que faire des codes PIN qui se lisent de la même manière dans les deux sens, comme 1331 ou 8448 ? Pour les détenteurs de ces codes, le système serait tout simplement inopérant. Bien que représentant une minorité, cette faille technique posait un problème d’universalité et d’équité.
• La complexité et le coût de l’intégration : Mettre à jour l’ensemble du parc de distributeurs automatiques (GAB en France) et, plus important encore, les infrastructures logicielles centrales qui traitent des milliards de transactions, représentait un investissement colossal pour un bénéfice jugé marginal par l’industrie.
• La question de la responsabilité : En cas de défaillance du système – si l’alerte n’est pas transmise et que la victime est blessée –, qui serait tenu pour responsable ? La banque ? Le fournisseur du logiciel ? Cette incertitude juridique a fortement refroidi les institutions financières, réputées pour leur aversion au risque.

Face à ces obstacles, l’industrie bancaire a collectivement décidé que les coûts et les risques l’emportaient sur les bénéfices potentiels. L’idée de Joseph Zinger, bien qu’ingénieuse, a été classée comme impraticable à grande échelle.

Le mythe à l’ère du numérique et la sécurité en Europe

La persistance de cette rumeur aujourd’hui en dit long sur notre besoin de sécurité face à une menace physique directe, même à une époque où la fraude se fait majoritairement en ligne. En Europe, et notamment en France, l’accent a été mis sur d’autres types de protection. La généralisation de la carte à puce (norme EMV), bien plus difficile à cloner que les anciennes pistes magnétiques, a considérablement réduit la fraude physique.

Les efforts se concentrent désormais sur la sécurisation des paiements en ligne (avec des protocoles comme 3D Secure), la protection contre le phishing et la surveillance des transactions suspectes par des algorithmes d’intelligence artificielle. Le paradigme a changé : la menace n’est plus tant l’agresseur au coin de la rue que le fraudeur à l’autre bout du monde.

L’histoire du « SafetyPIN » reste une fascinante note de bas de page dans l’histoire de la technologie financière. C’était une solution analogique à un problème physique, conçue pour un monde qui était sur le point de basculer vers le tout-numérique. Le fait que le mythe survive témoigne d’une anxiété fondamentale et du désir humain d’avoir une option secrète, une dernière ligne de défense. Mais pour l’heure, la meilleure sécurité au distributeur reste la plus simple : être conscient de son environnement, masquer son clavier et, en cas de danger, ne jamais mettre sa vie en péril pour de l’argent.