mardi 12 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Les dangers des opérations de banque sur Internet

Les dangers des opérations de banque sur Internet

Sylvie Hourdry, responsable marketing pour la Suisse romande, Sage Suisse, Letemps.ch

mardi 23 septembre 2008, sélectionné par Spyworld

logo

Le Temps vient de s’en inquiéter : la Suisse est devenue la cible numéro un des courriels pourris, avec un virus pour... 58 e-mails, alors que les USA ne connaissent qu’un virus pour 253 e-mails.

Le même jour, l’ensemble de la presse titrait sur une énorme arnaque aux cartes de crédit, aux Etats-Unis, à savoir - par le piratage du système Wi-Fi interne de grandes chaînes de magasins - le vol de 40 millions de numéros de cartes de crédit. A lui seul, l’un de ces distributeurs a déjà provisionné... 202 millions de dollars pour dédommager ceux de ses clients qui ont été victimes de ces détournements massifs.

C’est bien dire que les menaces qui pèsent sur l’extraordinaire développement de l’Internet sont autrement plus inquiétantes que les usuelles petites escroqueries artisanales, telle la vente de billets pour les Jeux olympiques par des sites bidon qui, ayant encaissé le prix de ces tickets, ont disparu au moment de les livrer...

L’offensive d’espionnage dont la Confédération a été victime confirme la gravité des risques, pour les entreprises aussi, qui s’appuient toujours plus fortement sur des logiciels échangeant leurs données via le Web (y compris Intra- ou Extranet).

A fin 2007, des employés de l’administration fédérale ont reçu un courrier électronique annonçant le concours de photographie prétendument organisé par un autre office fédéral. Il leur était demandé de cliquer sur un lien, qui les renvoyait à une copie du site de cet office. Là, ils devaient cliquer sur leur photo préférée, déclenchant le téléchargement d’un logiciel malveillant, conçu pour ne pas être détecté par les protections antivirus, qui avait une véritable mission d’espionnage.

Pour leur part, même si elles préfèrent ne pas s’en vanter, des banques suisses ont vu leur service d’e-banking piraté par des logiciels de type Cheval de Troie, conçus pour détourner les paiements faits par les clients, tout en leur délivrant la confirmation de leur ordre initial, afin que les détroussés ne se doutent de rien.

Cela devrait ouvrir les yeux de ceux qui croient encore que les pirates informatiques sont d’aimables amateurs, généralement jeunes, surtout motivés par la satisfaction de faire mieux que les professionnels ou, comme militants idéalistes, voire activistes, de jouer aux Robin des bois de notre société. La vérité est bien différente, hélas : les arnaques sur Internet se sont dangereusement professionnalisées. Et prennent une ampleur considérable.

Les experts en sécurité et la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (Melani) observent que les membres des réseaux se spécialisent, que des kits de logiciels de piratage ou d’infection de systèmes informatiques peuvent maintenant s’acheter sur Internet et, surtout, que le crime organisé est toujours plus présent sur le Net. « Un groupe mafieux, probablement russe, vise le pays », relevait Le Temps.

Depuis mars, Melani a déjà émis neuf alertes de sécurité. La dernière mettait en garde contre une vague de spams, prétendument envoyés par le transporteur UPS et vecteurs d’un logiciel espion (sniffer) en mesure de capter les données confidentielles que vous utilisez lors de vos opérations d’e-banking, puis de les transmettre à ceux qui videront vos comptes.

Ne vous bercez d’aucune illusion : les pirates informatiques ont compris depuis longtemps comment capter et utiliser en leur faveur les données qui transitent par un programme de navigation sur Internet. Aucun utilisateur de systèmes de banque en ligne n’est donc en totale sécurité. Celui qui fait ses paiements sur le site web de sa banque court un risque réel de voir son argent détourné, sans qu’il s’en aperçoive. En effet, même un logiciel antivirus et un pare-feu sophistiqués n’offrent pratiquement aucune protection contre les attaques les plus raffinées.

Comment se protéger face à cette menace ? Attention aux sites web sur lesquels vous allez vous promener. N’ouvrez jamais de pièce jointe dont vous ne connaissez pas l’expéditeur. Refusez tout message qui vous incite à cliquer sur un lien internet. Mais cette prudence ne suffit pas toujours. Car, désormais, il suffit parfois de surfer sur un site internet populaire et considéré comme sûr - mais infecté - pour en ramener des micrologiciels espions. Même Google a récemment tiré la sonnette d’alarme.

Assurément, des solutions de sécurité existent, notamment des systèmes de carte à puce, de saisie de mots de passe et de cryptage des communications par un boîtier, voire d’identification biométrique (empreintes digitales) ou de confirmation d’ordre par téléphone portable. Elles sont efficaces et offrent toujours le niveau de protection le plus élevé du marché. Toutefois, elles restent à la fois lourdes et coûteuses. Tout comme la solution à laquelle travaille une équipe suédoise : encrypter la totalité des communications échangées sur Internet. On demande à voir...

En fait, pour vos paiements bancaires transmis via Internet, si pratiques, la mesure de sécurité la plus simple et la plus efficace est de saisir vos ordres de paiement dans un logiciel qui ne soit pas connecté en permanence à Internet, puis de les transmettre en bloc.

Dépourvus des failles qui rendent les navigateurs internet si fragiles, ces programmes sont nettement moins exposés aux attaques de pirates. De plus, les escrocs du Net concentrent leurs efforts sur des stratagèmes pouvant s’appliquer à très large échelle. Les logiciels de paiement hors ligne utilisés en Suisse ne s’y prêtent guère, car les banques helvétiques ont leur propre format de transfert électronique de paiements.

Nombre d’entreprises utilisent déjà un système de paiement direct, hors réseau internet, intégré à leur comptabilité. Les particuliers, eux, auront plutôt intérêt à utiliser un logiciel de finances personnelles qui, pour moins de 100 francs, offre non seulement une foule de fonctions utiles, mais aussi une sécurité optimale en matière d’e-banking.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :