CNIL : sécurité des banques en ligne

Le par  |  9 commentaire(s)
billets euros

Utiliser les services de sa banque en ligne est bien pratique mais pas sans risques selon la CNIL qui a passé au crible une dizaine d'établissements Français au cours du premier semestre 2005.

Utiliser les services de sa banque en ligne est bien pratique mais pas sans risques selon la CNIL qui a passé au crible une dizaine d'établissements Français au cours du premier semestre 2005. Selon elle, certains systèmes de sécurité manquent de rigueur et mériteraient d'être renforcés.


Billets eurosGarante de nos libertés, la CNIL s'est penchée sur le cas des banques en ligne jugées, au terme d'une étude, un peu laxistes sur la sécurisation et la confidentialité de leurs comptes.

Sur la dizaine de banques en ligne ayant fait l’objet du contrôle, sept respectent " globalement " la confidentialité et la sécurité des données, même si des améliorations restent à prévoir.

Un peu étonnant quand même, surtout quant il s'agit du porte-monnaie du citoyen...

Ainsi, voici les quelques manquements qui ont été relevés : 

  • Aucune authentification forte des clients n’est mise en œuvre, par exemple par carte à puce ou clé électronique unique. Seuls les identifiants et mot de passe ouvrent les portes des banques en ligne.
  • La moitié seulement des sites effectuent une mise en garde concernant la question de la sécurité préalablement à la première connexion et disposent d’une aide en ligne permanente.
  • Le mot de passe est rarement remis sous pli confidentiel ou envoyé en recommandé avec accusé de réception lorsqu’il est transmis par courrier postal. Il est souvent inférieur à 7 caractères alphanumériques et sa durée de validité est illimitée.
  • Quatre sites de banques en ligne ne sont pas en transaction sécurisée " https " lors de l’échange des identifiant et mot de passe, la bascule en mode sécurisé ne se faisant qu’après l’envoi de ces informations en clair sur le net.
  • Peu de sites permettent la consultation d’un historique des dernières connexions ou la réception d’un accusé de réception des opérations effectuées.
  • Enfin, la quasi-totalité des sites n’offrent pas la possibilité aux internautes de tester leur poste de travail ( test du système d’exploitation, du navigateur, des cookies, etc... ) et d’être informés des mises à jour régulières des règles de sécurité à suivre.


LoginLa CNIL a également jugé de bon ton de rappeller aux internautes les quelques règles d'usages à respecter. A ce sujet, 1900 utilisateurs ont été sondés.

  • Il faut s'assurer de la sécurité de son ordinateur : mises à jour récentes de son système d’exploitation, installation d’un logiciel anti-virus, d’un logiciel pare-feu et faire attention aux logiciels espions en installant un anti-spywares.
  • Mieux vaut accéder à son site de banque de manière sécurisée et vérifier l’orthographe de l’adresse.
  • Il faut contrôler la date et l’heure de sa dernière connexion ainsi que la durée pour être éventuellement avisé d’une connexion effectuée à son insu.     
  • Il faut s'assurer que la connexion est sécurisée ( https au début de l'adresse Internet ).
  • Il faut terminer obligatoirement sa connexion en utilisant le bouton " déconnexion ".
  • En aucun cas, ne cliquer sur un lien dans un courriel reçu pour accéder à votre site de banque en ligne ( phishing ).     
  • Et accéder à sa banque en ligne à son domicile à l’exclusion de tout autre lieu (travail, cybercafé,...)


Comme on peut le lire, les conditions d'une sécurisation de nos données sont multiples tant du côté des banques que des usagers et les respecter peut éviter de bien mauvaises surprises.

Et dans ce chapitre sensible des échanges monétaires, autant ne pas faire les choses à moitié...

°°°°°°°

Lire le rapport de l'audit de la CNIL ( Commission Nationale de l'Informatique et des Libertés ).
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #73126
Salut
"sur la sécurisation et la condentialité de leurs comptes." il manque juste un fi dans condentialité.
Bien sur vous pouvez parfaitement effacer ce commentaire apres rectification
Le #73143
Salut,

Rapport de la CNIL très instructif. Un seul reproche, le manque de transparence concernant les noms des établissements bancaires.
Pourquoi un tel anonymat ' La CNIL n'est-elle pas un organisme indépendant '
@+
Le #73147
La CNIL est tellement indépendante que depuis l'avènement de la Sarko-société on se demande si elle existe encore (Ce qui est très regrettable)
N'oublions pas que pendant l'état d'urgence tout est permis contre les libertés, même le vote de lois en catimini.
Le #73167
Moi je balance : la caisse d'épargne fait partie des sites les moins sécurisés.
En effet on tape son identifiant et son mot de passe sur une page non sécurisée ! Un comble pour accéder à ses comptes ...
Bravo la sécurité ...
Le #73176
La CNIL a fait le contôle de sécurité des banques comment ' en les hackant '
Le #73222

sleid : faut pas tout confondre! d'abord l'état d'urgence n'a rien à voir avec le sujet de la new, d'autre part, la loi de 55 n'affecte pas les droits fondamentaux (ce n'est pas l'article 16 de la Constitution!!!), sa principale fonction est de permettre des réquisitions plus rapides des forces de l'ordre de la part des préféts. elle permet aussi certaines restrictions mais sous contrôle judiciare. Par ailleurs, les couvre-feus pour les mineurs, leur légalité avait été déjà validé...


On peut effectivement reprocher plein de choses à la CNIL, en particulier d'être un placard pour politique en attente de mieux, elle souffre aussi d'un singulier manque de moyen. mMis elle possède des pouvoirs d'investigation étendus et a une influence sur l'interprétation des textes, en particulier "informatique et liberté"
Le #76657
La CNIL n'a plus que les pouvoirs que le Gouvernement veut bien lui laisser, voir la DADVSI qui bafoue les libertés informatiques, que fait la CNIL qui est censée rappeller la loi "Informatique et Libertés" '
Le #81864
La page d'accueil d'une banque que je ne nommerai pas parce que j'en suis client et employé, non seulement n'est pas entièrement sécurisée, mais en plus la partie sécurisée laisse un cookie où le numéro de compte figure en clair. Pas mal non'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]