Logo - ABBL

Safe Banking

 

 

 

 

 

 

 

 

Plus de sécurité pour vos opérations bancaires en ligne

Effectuer ses opérations bancaires sur internet offre au consommateur toute une série d'avantages:

- un confort optimal (24h/24h - 7j/7j),
- des contraintes minimales,
- une rapidité d'exécution,
- la gratuité,
- l'archivage électronique de ses opérations.
 

Les établisssements de crédit permettent depuis quelques années à leur clientèle d'effectuer leurs opérations bancaires en ligne de façon simplifiée et optimisée.

46% des entreprises du secteur des services financiers déclarent fournir en 2009 des services d’E-banking et/ou d’e-assurance à leur clientèle.

Le Luxembourg fait partie des pays européens dont la consommation des résidents via Internet est la plus développée. Ainsi, 36% des résidents du Luxembourg ont acheté ou commandé en ligne en 2009.


L'E-banking permet au client:

  • de procéder à l'ouverture d'un compte en ligne,
  • d'accéder à l'historique des transactions relatives à ses comptes,
  • de consulter les relevés détaillés de ses cartes de crédit,
  • de payer aisément ses factures,
  • d'effectuer des virements (ordres permanents compris) - recevoir des paiements,
  • de communiquer de façon sécurisé avec un conseiller,
  • de détenir et de gérer son portefeuille de titres,
  • d'ouvrir de nouveaux comptes,
  • de commander différents types de documents.


Bien que l'utilisation du E-banking est relativement simple et accessible de n'importe quel poste quel que soit votre système d'exploitation, il est impératif de respecter différents critères relatifs à la sécurité de vos opérations.

Il est évident que les établissements de crédit prennent une multitude de mesures afin de protéger vos données personnelles, mais votre banque n'a aucun moyen de contrôler les dispositifs que vous avez mis en place afin d'effectuer vos opérations de façon sécuritaire sur votre ordinateur.

Vous êtes donc potentiellement exposés à certains risques que votre banque est incapable de surveiller.

Afin de vous prémunir de tout risque éventuel lié à ce type d'opération, le CASES et l'ABBL souhaiteraient vous communiquer quelques recommandations en matière de vigilance afin d'optimiser au mieux la gestion de vos comptes bancaires en ligne.

Nous vous proposons dès lors quelques règles simples à suivre et mettons à votre disposition une série de fiches thématiques établies par CASES.

 

Règles spécifiques à la sécurité E-banking / e-commerce formulées par CASES:

L'authentification

Les ordinateurs ne reconnaissent pas d'office l'identité des personnes qui les utilisent. Il faut que celles-ci s'authentifient p.ex. par un mot de passe.

Malheureusement, l’authentification n'est pas toujours prise assez au sérieux. Elle est considérée par la plupart des gens comme un mal nécessaire. Il en résulte qu'elle représente souvent le maillon faible de la sécurité de l'information. Pourtant, c’est souvent la seule protection que les utilisateurs ont face à l’utilisation frauduleuse de leur identité en ligne.

Vous trouverez ci-joint différents facteurs d'identification compilés par CASES ainsi que l'énoncé de certains risques encourus par les utilisateurs.

L'authentification

Les e-mails: ne pas se fier aux apparences

L'une des techniques d'escroquerie les plus connues consiste à vous envoyer un e-mail ressemblant à s'y méprendre à un e-mail envoyé par une entreprise digne de confiance. Celui-ci vous invite à saisir des informations personnelles (mots de passe, numéros de carte bancaires, etc.). L’e-mail peut aussi proposer de cliquer sur un lien vous menant sur un site similaire à l’officiel. Le but est notamment d’accéder à vos comptes et de les utiliser à vos dépens pour commettre des fraudes. La meilleure protection est d’apprendre à détecter les e-mails frauduleux.

Fiche thématique CASES : E-mails

- Qu’est-ce qu’un courrier électronique ?
- Comment cela fonctionne-t-il ?
- Quels sont les risques liés à l'utilisation du courrier électronique ?
- Comment se protéger ?

 

Test : décelez les e-mails malveillants

Les pages Web sécurisées: repérer les indices

Vérifiez qu’une page Web est sécurisée
    
Sur les sites marchands ou bancaires, vous utilisez parfois des services de paiement ou de consultation de comptes en ligne. Pour vous protéger, il faut vous assurer que ces pages sont sécurisées. Tout d'abord, tapez vous-même l'adresse du site ou vérifiez qu'elle est parfaitement identique à celle où vous souhaitez vous rendre. Ensuite, vérifiez que l'ensemble des cinq conditions suivantes soient bien satisfaites.

1. https apparaît au début de l’adresse de la page


 

 









2. Un cadenas est présent en bas et/ou en haut de la page sécurisée

 

 

 

 

 

 

 

 

 





 

3. Le cadenas est fermé

Si le cadenas est ouvert ou barré, il est possible que le site ne soit pas celui qu'il prétend être. On ne peut donc pas être certain que la connexion est sécurisée et il vaut mieux éviter d'entrer des données personnelles.

4. Le cadenas fermé est lié à un certificat de sécurité (ou certificat SSL) reconnu

Pour le vérifier, il suffit de double-cliquer sur le cadenas fermé.
Une fenêtre s’ouvre alors, il suffit de cliquer sur Afficher et le certificat apparaît.

 

 

 

 

 

 

 

 

 

 

 





 

5. Le certificat de sécurité lié au cadenas fermé est valide

Afin de répondre à cette condition, il est nécessaire de vérifier les informations contenues dans le certificat de sécurité. Sur le certificat figurent le détenteur, l'émetteur et la date d’expiration du certificat. Sachant que même une personne malintentionnée peut acheter un certificat, il est indispensable de vérifier chacune des informations y figurant avant de se fier à la connexion.

 

 

 

 

 

 

 

 

 





 

Dans l'exemple ci-dessus, on voit sous [2] que le certificat a été délivré par une infrastructure à clé publique nommée LuxTrust à un serveur qui fournit des services pour *.cases.lu [1]. L’étoile signifie que le certificat est utilisé pour plusieurs sites Internet appartenant à cases.lu. La validité du certificat peut être vérifiée sous [3].
Les certificats sont émis par des autorités de certifications (CA ou AC) tels que LuxTrust, Verisign, Cybertrust.

Une fois l’ensemble de ces cinq conditions satisfaites, vous êtes assuré que la connexion est sécurisée.
 

HTTPS - HyperText Transfer Protocol Secure
 

HTTPS est un protocole réseau utilisé pour la navigation sécurisée sur le web.
Il apporte des possibilités d'authentification et de chiffrement pour les sites web demandant un certain niveau de sécurité dans leurs échanges avec les navigateurs web. Pour arriver à cela, HTTPS fait usage de méthodes de cryptographie asymétrique pour l'authentification et de méthodes de cryptographie symétrique pour le chiffrement des échanges.

Avant d'entrer un mot de passe ou de faire du e-commerce respectivement du e-banking, vérifiez toujours si vous êtres bien en HTTPS et non en HTTP. Ce n'est pas compliqué du tout.

Les connexions douteuses: ne pas hésiter à contacter sa banque

Si, lors de votre session e-banking / e-commerce vous remarquez une quelconque anomalie ou un risque de sécurité, avertissez immédiatement votre banque.

Exemples d’anomalies possibles :

    • session interrompue,
    • session plus longue qu’à l’habitude et qui montre, par exemple, une barre de déchargement.

Si vous remarquez un fait anormal et pensez avoir un problème de sécurité avec votre session, vous pouvez bloquer vous-même votre compte e-banking si votre banque vous propose ce service. Selon les banques, allez sous l’onglet « Sécurité » ou « Option » et laissez-vous guider.

Les "règles d’or" à la base de la sécurité informatique - 1. Les mots de passe

Les mots de passe sont les clés d’accès à vos informations et à vos comptes en ligne. Ils sont à usage personnel. Ne les divilguer jamais à des tiers. Ne les noter nul part. Si vous ne suivez pas cette règle, au moins garder les informations isolées, et surtout, loin de votre bureau ou ordinateur.

Si quelqu'un découvre votre mot de passe, le principal risque est que cette personne usurpe votre identité. Choisissez donc le mot de passe le plus arbitraire possible.

Caractéristiques d'un bon mot de passe:

- Composé de chiffres, de lettres majuscules, de lettres minuscules et de symboles.
- Longueur minimale de 8 signes (le plus le mieux).
- Il ne doit doit pas être basé sur un mot du dictionnaire.
- Changez souvent de mots de passe, au strict minimum tous les semestres, selon leur utilité. Plus l'application ou le système ont de l'importance pour vous, le plus souvent il convient de changer le mot de passe.
- Il doit être arbitraire, facile à mémoriser, mais difficile à découvrir.
- Il ne doit pas reposer sur une information personnelle.
- Il doit être différent pour chaque application, fichier,
système que vous utilisez.

Fiche thématique CASES : Les mots de passe

Les "règles d’or" à la base de la sécurité informatique - 2. L’antivirus

Tout comme vous, votre ordinateur a besoin d’être vacciné pour rester en bonne santé et ainsi se préserver des virus et des vers. Installer un antivirus et le maintenir à jour est un indispensable de la sécurité sur Internet. Vous pouvez également utiliser les services antivirus offerts par votre fournisseur d'accès à internet.

 

Fiche thématique CASES : L'antivirus

Les "règles d’or" à la base de la sécurité informatique - 3. Le firewall

Le firewall compte parmi les contre-mesures les plus importantes pour protéger son système d'information des attaques intentionnelles provenant de personnes malveillantes ou de vers.

Citons les trois plus importantes :

• Un antivirus à jour •  un système d'exploitation mis à jour (patch) • un firewall correctement configuré.

Un firewall ou pare-feu est un dispositif physique (matériel) ou logique (logiciel) servant de système de protection pour les ordinateurs domestiques. Il peut également servir d'interface entre un ou plusieurs réseaux d’entreprise afin de contrôler et éventuellement bloquer la circulation des données, en analysant les informations contenues dans les flux de données (cloisonnement réseau).

Il permet donc d'une part de bloquer des attaques ou connexions suspectes pouvant provenir de virus, vers ou trojans et, par ailleurs, de les tracer. D’un autre côté, un firewall sert dans de nombreux cas à éviter la fuite non contrôlée d’informations vers l’extérieur. Installez un firewall et configurez-le correctement. Cela vous permettra, non seulement de bloquer les attaques ou connexions suspectes pouvant provenir de virus, vers ou chevaux de Troie, mais aussi d’éviter la fuite de vos informations personnelles et confidentielles.

Fiche thématique CASES : Le firewall

Les "règles d’or" à la base de la sécurité informatique - 4. L’anti-spyware

Sécurisez vos transactions e-banking / e-commerce en installant un anti-spyware dont l'objet est de balayer régulièrement l’ordinateur afin de repérer les softwares malicieux qui pourraient s’y trouver.

Un spyware est un programme d'espionnage autonome ou associé à un logiciel prévu pour autre chose. Son but consiste à se procurer des données personnelles de l'utilisateur, d’espionner son comportement et de transmettre ensuite, à son insu, les informations collectées au concepteur du programme ou à un tiers afin d’alimenter une base de données. Les destinataires des informations peuvent alors reproduire les habitudes de l‘utilisateur lorsqu’il surfe ou fait des achats.

Un spyware « s’attrape » en général en naviguant sur Internet, ainsi qu'en téléchargeant des logiciels gratuits (freeware) ou de publicité (adware).

La protection est assurée par beaucoup de scanners de virus qui se chargent également de l’anti-espionnage. Mais cela n'est pas toujours suffisant. Il est ainsi utile d'exécuter un antispyware périodiquement ou après l'installation d'un logiciel douteux, pour s'assurer de ne pas avoir installé un spyware sans le savoir.
 

Fiche thématique CASES : Le spyware

Les "règles d’or" à la base de la sécurité informatique - 5. Les patchs de sécurité

Pour contrer les pirates qui, chaque jour, cherchent et trouvent des failles dans les systèmes d’exploitation, actualisez en permanence votre browser. Appliquez également les patchs adéquats. En effet, tout comme votre antivirus, votre système a besoin d'entretien. Faire les mises à jour nécessaires vous permettra de contrecarrer les dangers tels que les vers, les virus et les chevaux de troie.

Fiche thématique CASES : Les patchs de sécurité

Les "règles d’or" à la base de la sécurité informatique - 6. Se protéger du Social Engineering (Phishing, Pharming, etc.)

L'Ingénierie sociale (Social Engineering) est une technique de piratage consistant à profiter de la crédulité d'un utilisateur afin de lui soutirer des informations confidentielles attenantes à un système d'information cible. Le but principal pour le pirate est de pouvoir obtenir des informations lui permettant d'avoir un accès valide sur le système d'information qu'il souhaite pénétrer.

Prudence en cas de demande d'informations

Ne divulguez à personne votre nom d'utilisateur ou votre mot de passe. Aucun organisme sérieux ne vous demandera cette information (même par téléphone). Cette remarque vaut également lorsque la demande paraît crédible et comporte des caractéristiques d’identification évidentes de l'organisme pour lequel il se fait passer, par exemple une adresse électronique source, un site Internet ressemblant au site officiel, etc.

En cas de doute, ne répondez pas et posez la question à l'autorité compétente afin de confirmer le sérieux de la demande.


S’enquérir du sérieux du fournisseur

Lors d'achats en ligne, il faut veiller à ne traiter qu'avec les fournisseurs sérieux. Ne saisissez votre numéro de carte de bancaire que sur des pages Web utilisant un protocole sécurisé. On peut les reconnaître au petit cadenas s’affichant sur le bord inférieur du navigateur ou au protocole indiqué dans l'URL (qui devient HTTPS au lieu de HTTP).

Toujours se déconnecter des sites Internet

Il est recommandé de toujours utiliser les menus de déconnexion prévus pour quitter les applications Web comme les webmails ou lors de la connexion à son site e-bancaire.

Lorsqu'on n'utilise pas la déconnexion, des traces de la session peuvent toujours être accessibles par un pirate informatique et ainsi lui permettre d'exploiter les identifiants dans un but malicieux.

Surveiller ses comptes bancaires

Il peut se passer jusqu'à plusieurs semaines entre la collecte et l'utilisation des identifiants dérobés et le constat des dommages par l'utilisateur. Il donc important de suivre soigneusement les mouvements d'argent sur ses comptes bancaires pour vérifier qu'aucune opération anormale n'y figure, et pouvoir, le cas échéant, poser une réclamation. Il ne doit pas s'écouler plus d'un mois sans que vous ayez consulté et validé les opérations effectuées sur votre compte bancaire.

Fiche thématique CASES : Les erreurs humaines

Fichiers liés: 
application/pdf iconE-Commerce en toute sécurité: adoptez les réflexes CASES!
application/pdf iconPanorama 2009 de l’usage des TIC par les entreprises - CEPS/Instead
application/pdf iconBotnets: 10 Tough Questions

Articles

  • 30/08/2011
    La sécurité en matière d'e-banking est une priorité absolue pour les banques

    Dans le cadre d'opérations via E-banking, les transactions et les données personnelles sont sécurisées sur 3 niveaux :

    - opérationnel (le logiciel E-banking),
    - au niveau de l'internet (connexion sécurisée) et
    - au niveau des serveurs internet de la banque.

    Mais la sécurité nécessite également la vigilance de l'utilisateur qui doit s'assurer de sécuriser son ordinateur et tout appareil permettant de se connecter en ligne (GSM, smartphone, tablette, etc) et ainsi adopter les mesures de sécurité adéquates.
     

  • 19/07/2011
    François Biltgen a présenté les mesures du gouvernement pour renforcer la lutte contre les cyberattaques

    Le 18 juillet 2011, François Biltgen, ministre des Communications et des Médias, a présenté ensemble avec des représentants de Cases, du Centre de communications du gouvernement (CCG), du Centre des technologies de l’information de l’État (CTIE) et du Haut-commissariat à la protection nationale (HCPN), les mesures du gouvernement pour renforcer la lutte contre les cyberattaques.

  • 06/04/2011
    François Biltgen a signé une déclaration d’intention sur la « cybersécurité » avec ses homologues belge et néerlandais

    Sur invitation du ministre de la Justice néerlandais, François Biltgen a signé, avec ses homologues belge Stefan de Clerck et néerlandais Ivo Opstelten, une déclaration d’intention sur une coopération Benelux plus poussée en matière de « cybersécurité ». Les trois pays s’engagent notamment à instaurer un dialogue continu sur le sujet, afin d’optimiser la coopération transfrontalière impérative dans ce domaine.

  • 15/03/2011
    Fraudes et incidents dus à des attaques informatiques externes - Circulaire CSSF

    Au regard de l’apparition régulière de nouvelles attaques informatiques externes pouvant mener à des fraudes ou incidents, la CSSF estime utile de dresser un bilan régulier de la situation. A cet effet, la CSSF demande à tous les établissements sous sa surveillance de lui rapporter dans les meilleurs délais toutes les fraudes et tous les incidents dus à des attaques informatiques externes et de tenir de leur propre initiative cette information à jour après la date du rapport en question.

   
Share |

More On

Phishing ou hammeçonnage par e-mail : procédé illégal consistant à extorquer des fonds ou à dérober des identifiants de connexion à différents services en lignes en abusant de la crédulité des victimes.

Cheval de Troie : programme installé par un pirate informatique, résidant au sein d'un ordinateur victime, généralement à l'insu de l'utilisateur. Souvent dissimulé au sein d'un autre programme. Il est le point d'entrée de nombreux pirates informatiques sur un système cible.

Defacement: une défiguration (defacement) est une forme de cyberdélinquance de type cybervandalisme, voire cyberterrorisme, dirigé contre un site Web correspondant

Le vol physique: Un voleur s'empare des biens d'autrui par la force ou à l'insu de ce dernier. Un vol peut s'effectuer sur tous les éléments constitutifs du parc informatique. Ces vols peuvent être commis dans les locaux de l'entreprise ou lors du transport du matériel informatique.

Cyberdélinquance: internet a ouvert des perspectives nouvelles aux citoyens et aux entreprises. Cependant, cet objet d’innovation technologique a également conduit à l’émergence d’une nouvelle forme de délinquance, communément qualifiée de « cyberdélinquance ».
 

Ensemble des fiches thématiques CASES (aspects juridiques - les technologies - les risques, vulnérabilités et impacts - les menaces - les contres-mesures)

 

Want to know the next steps?

Last udpate February 2012

Offres d'emploi

Financial sector job offers


Lire la suite
Image - ABBL - Offres d’emploi