Les banques et les établissements de crédits sont devenus les cibles privilégiées des pirates informatiques. Pour autant, elles ne peuvent se dessaisir de cette relation numérique avec leur clientèle. Rassurez-vous, le secteur des finances s’est raisonnablement investi dans le domaine de la sécurité informatique, et cela depuis les années 1970. Les banques ont été parmi les premières entreprises utilisatrices de l’informatique, mais aussi les premières à être attaquées. Il est donc évident qu’elles ont su dès les premières tentatives développer leur sécurité informatique. Tout évolue, l’informatique comme le piratage. On entend parler de virus, de phishing (voir encadré) et même de hold-up informatique. Les banques l’ont compris. Autant se doter d’une technique imparable, s’entourer d’ingénieurs talentueux, voire même d’anciens pirates informatiques reconvertis dans la protection des systèmes.
Les grands établissements français disposent par exemple de cellules de veille contre ces menaces, avec toujours plus de personnels. Ils veulent même accroître le champ de surveillance vers l’Etranger. Mais est-ce suffisant pour rassurer les internautes ?

À quand l’authentification forte

L’internaute n’est pas dupe, il veut des garanties de sécurité. Or, comme l’attestent plusieurs spécialistes de la sécurité informatique, les banques n’ont pas su rassurer leurs clients internautes. Aujourd’hui, c’est l’exemple du phishing qui est le plus criant. Il contraint les virements vers l’extérieur, et altère plusieurs offres de services bancaires. Les internautes se plaignent du manque de sécurisation. Et les banques doivent débourser pour rembourser leurs clients abusés.
Le développement de la banque en ligne se voit anéanti, du moins tant que le problème de sécurisation totale ne sera pas solutionné. Fin de l’année 2007, les banques doivent disposer, selon la réglementation de Bâle II, d’un dispositif de gestion de risques. Disons, pour l’heure, au moins ceux qu’elles auront su contenir. Les attaques sont de plus en plus ciblées, et toujours plus innovantes pour tromper son monde. Mais qui paie les pots cassés ? Attention, sujet sensible. Les banques ne veulent pas parler et préfèrent taire les conséquences financières subies par leurs clients. La facture est-elle aussi salée ? Les montants détournés sont officiellement faibles. À qui va-t-on le faire croire ? Officieusement, les banques étudient le meilleur moyen d’authentification qui assure aux clients la plus grande discrétion à leur sujet. L’authentification forte est la seule piste possible pour assurer la confiance des internautes. Or, aucun site bancaire ne peut se passer de ce climat de confiance, inhérent à de bonnes prestations en ligne. À bon entendeur...

Bbj

Les dangers du phishing, en avez-vous conscience ?

Phishing est un mot provenant de la fusion entre phreaking (piratage des systèmes téléphoniques) et fishing (pêche). En clair, le pirate informatique va à la pêche d’informations, cela de façon la plus sournoise. Se faisant passer pour votre banquier, il demande directement aux internautes de divulguer leurs données confidentielles. L’escroc se fera passer pour telle ou telle banque et demandera à l’internaute de confirmer ses coordonnées bancaires en cliquant sur un lien. Vous ne serez pas surpris si l’on vous dit que cela sera détourné à des fins frauduleuses. Vous en aurez sûrement pour votre argent... Les banques s’attèlent à trouver une parade. Mais les escrocs débordent d’imagination, éprouvant même le portefeuille d’internautes confirmés. Rares sont les pirates informatiques qui se font prendre, du moins pour l’instant.
Mais nous devons reconnaître la pénibilité pour déjouer leur tour, d’autant que la durée de vie d’un site « phishing » est courte, de 5 à 8 jours. Même si ces sites se font vite repérer, et heureusement, ils arnaquent tout de même des millions d’internautes à travers le monde. Et le phénomène gagne en puissance en France.
Notons par ailleurs que le phishing n’est que le haut de l’iceberg. Chaque jour, naît un nouveau virus, un nouveau logiciel d’attaque. Bref, les banques ont là un défi de géant à surmonter, la sécurité informatique totale. Mais n’est-ce pas là un rêve après tout ?
On pourrait se croire protégé, loin de tout. Pourtant, de nouvelles déferlantes, des dangers informatiques de plus grande gravité pourraient toucher l’Hexagone, mais aussi notre île. Si la France a pour l’instant été plus ou moins épargnée par le phishing, puisque le phénomène américain est dispatché par des e-mails (courriers électroniques) rédigés essentiellement en anglais, les attaques se font de plus en plus sentir, notamment à partir de cette année. Plus grave : les Etats-Unis ont vu apparaître un nouveau type de phishing, plus évolué, plus dangereux donc. L’internaute reçoit des e-mails qui renvoient vers le vrai site de la banque, mais la page d’accueil est composée d’une partie modifiée par un code malicieux, qui renvoie vers le pirate toutes les informations du client. Les spécialistes en sécurité informatique se chauffent déjà les neurones sur le sujet.