Pratiquement toutes les banque proposent désormais de se connecter sur le site pour voir l'état de ses compte et effectuer quelques opérations.
Personnellement je suis depuis de nombreuses années chez une banque ou tout ce qu'il peu être possible de faire avec son compte existe dans la version web et je dois avouer que cela me facilite grandement la vie.

Je suis convaincu du sérieux de ma banque quant à la sécurité de leur réseau et serveurs. Je sais qu'ils ont pris les mesures techniques qui s'imposent, a savoir cryptage des transactions HTTP, pas de pages existantes sur le serveur web mais créées à la volée via une transmission d'informations chiffrées, divers audits d'intrusions, etc. Et sans nul doute que toutes les autres font de même (plus ou moins bien en fonction du sérieux ; Non je ne donnerais pas de nom)

Toute cette panoplie de mesure à de quoi rassurer et je le suis, surtout qu'ils affirment qu'à ce jour ils ne déplorent aucun piratage ni alerte de sécurité majeure.
Seulement dans tout ça il y a une énorme faille et ce n'est rien d'autre que vous, d'ailleurs je vous en ai déjà parlé.
En effet la plupart des banques (du moins françaises) ne proposent pour se connecter qu'un simple couple login/mot de passe. Le login est souvent le numéro de compte et le mot de passe se résume à une série de chiffre et (en fonction de la banque) peu être personnalisé.

Que se passe-t-il si quelqu'un trouve vos identifiants et vide votre compte ? Que ce soit par phishing, comme ça a été déjà le cas, par un trojan qui récupère les frappes claviers, par récupération des mots de passe enregistré dans votre navigateur (a ne surtout pas faire) à cause d'une faille de celui ci, par analyse du flux réseau, etc. ou tout simplement arrive à le deviner ?
Eh bien je vais vous le dire, la banque se décharge de toute responsabilité sur vous. Ben oui, c'est vos identifiants, c'est donc à vous d'en prendre soin et donc à vous de tout mettre en oeuvre pour les protéger ; Exactement comme votre code confidentiel de votre carte banquaire.

Il serait temps que NOS banques se penchent un peu plus sur les diverses méthodes d'authentification forte (il en existe des peu contraignantes et peu coûteuses), je vous invite donc à faire comme moi : écrire à vos banques afin de les sensibiliser un peu plus au problème pour qu'elle proposent des solutions pour mieux nous protéger.

Note

Le concept de l'authentification forte repose sur l'utilisation d'au moins de deux facteurs parmi les suivants :

• Ce que l'utilisateur connaît (un mot de passe, un code PIN),
• Ce que l'utilisateur détient (une carte magnétique, une carte a puce, un « authentifieur »),
• Ce que l'utilisateur est (empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout autre élément biométrique)

Je l'ai trouvé marrante celle la alors j'ai hésité entre la catégorie sécurité informatique et humour.

Imaginez le topo :

• Vous surfez tranquillement sur des sites de warez avec votre Internet Explorer sous votre Windows préféré et pas à jour
• Au cours de vos pérégrinations vous ouvrez un site malveillant.
• On vous force à télécharger (à l'insu de votre plein grès) un petit bout de code
• Le petit bout de code s'exécute en tâche de fond et va télécharger et installer un petit programme
• Ce petit programme scanne vos disques (et clés USB connectées) pour en sortir la liste de vos fichiers texte et M$-Office (word, excel, BdD accèss) et les zip.
• Une fois la liste bien établie, le programme les chiffre
• Puis un petit message vous invite à payer une rançon de 200$ (USD) par virement pour obtenir la clé qui vous permettra de déchiffrer vos données.

Malheureusement ce n'est pas une blague.