A l’approche du réveillon de la Saint-Sylvestre, le beau temps sera-t-il au rendez-vous ? Soleil, pluie, neige… Découvrez les dernières prévisions pour les fêtes.
Devriez-vous vous inquiéter ? Il n’est pas - ou presque pas - de banque sécurisée en France. C’est en tout cas l’effrayant postulat établi par le site spécialisé MoneyVox qui tire la sonnette d’alarme : les économies de l’essentiel des contribuables de l’Hexagone sont en danger. En cause ? Le laisser-faire des établissements bancaires. Ces derniers sont légalement contraints à la protection des données de leurs clients, ce qui n’est pas sans inclure les accès au compte en ligne. Mais la méthode utilisée n’est pas sûre, affirment nos confrères.
Bon nombre de banques ont décidé de ne pas faire plus que ce qu’impose la 2ᵉ directive européenne relative aux services de paiement (DSP2), laquelle oblige les sociétés bancaires à mettre en place un dispositif d'authentification forte. Trop souvent, cela ne signifie pas grand-chose puisque la réception du code généré aléatoirement pour complémenter le mot de passe se fait par SMS. Or, soutient Laurent Nezot, cela ne constitue pas un "niveau de sécurité parfait"... L’homme, qui précise aussi que c’est même souvent moins efficace que les méthodes choisies par les réseaux sociaux, est directeur des ventes pour la société suédoise spécialisée dans la cyber-sécurité Yubico.
Connexion sécurisée : les réseaux sociaux meilleurs que les banques ?
C’est l’envoi du SMS qui pose problème, analyse l’expert. En effet, explique-t-il à nos confrères, la sécurisation de la connexion repose sur "un secret partagé entre le client et la banque, et donc un transit du mot de passe sur le réseau". Ce qui signifie donc qu’il est théoriquement possible de l’intercepter…
"Il est frappant de constater qu’à l’heure actuelle, les comptes des réseaux sociaux sont souvent mieux sécurisés que les comptes bancaires", poursuit le spécialiste. Inquiétant… Mais pas irrémédiable. Explications.
Connexion sécurisée : la banque qui fait mieux que toutes les autres en France
Une banque, cependant, semble faire mieux que toutes les autres. Il s’agit, explique encore MoneyVox, de Boursorama. En effet, depuis peu cette dernière a décidé de ne tout simplement plus utiliser de mot de passe. A la place, ses clients doivent utiliser une clef de sécurité pour se connecter.
Les différents modes d’authentification proposés sont, dès lors, plus complexes à contourner : ils regroupent l’empreinte digitale, l’empreinte rétinienne, la reconnaissance faciale… où l’utilisation d’un périphérique externe qui n’est pas sans rappeler une clef USB.
Pour autant, pas besoin d’aller aussi loin pour sécuriser davantage les modes de connexions. Les banques pourraient en effet s’inspirer… des réseaux sociaux.
Connexion sécurisée : comment procèdent les réseaux sociaux ?
Les réseaux sociaux aussi encouragent leurs usagers à opter pour l’authentification forte, rappelle MoneyVox. Pour autant, ils procèdent très différemment des banques : ils n’utilisent pas, pour l’essentiel, le code SMS.
La plupart du temps, indiquent nos confrères, ils préfèrent le remplacer par un autre code à 6 chiffres, automatiquement généré par une application tierce. Celle-ci n’est pensée que pour permettre l’authentification du mobile concerné… ainsi le code ne transite pas et ne peut pas être intercepté.