Internet et sécurité : vigilance

A l’heure où les banques en ligne connaissent un vrai boom, la sécurité informatique est au cœur de toutes les préoccupations. Notamment pour lutter contre deux fléaux modernes nommés phishing (le hameçonnage) et spyware (les attaques virales).

D’après les données de l’Observatoire de la sécurité des cartes de paiement, le nombre de fraudes sur les paiements en ligne est assez peu élevé dans notre pays, malgré une progression depuis 3 ans. Quant à la fraude sur les paiements qui ne sont pas faits en points de vente et automates, elle baisse et demeure confidentielle. Mais malheureusement la fraude s’accroît sans cesse en valeur concernant les paiements à distance.

Face à cela, les enseignes bancaires intensifient les procédures d’authentification. Notamment en demandant aux usagers-acheteurs du Web de saisir toujours plus de codes pour valider leurs transactions. Le plus souvent, les codes en question sont à usage unique et très temporaire. Mais certaines enseignes vont encore plus loin en invitant désormais l’internaute à entrer un nouveau code qu’il aura déchiffré en « jouant » à une espèce joue de bataille navale, avec des lignes et colonnes qui s’entrecroisent. Ce code en question se trouve sur une carte que l’usager aura au préalable reçue chez lui.

A noter que ces mesures prises par les autorités visent également les virements d’un compte vers un autre compte sur les portails des établissements virtuels. Manœuvre rimant là aussi avec danger bien sûr.

Des efforts conséquents sont donc faits. Mais rien n’empêchera jamais malgré tout les cybers-pirates d’agir. Et ceci est hélas étant d’autant plus vrai que dans la majorité des fraudes avérées l’usager est touché par des phénomènes externes tels que les phishings et autres spywares évoqués plus haut.

Si les deux sont terribles, le premier est plus aisé à identifier car il peut par exemple prendre la forme d’un email que l’on reçoit massivement, email à en-tête de notre banque qui, pour des supposées rasions techniques, va nous prier de cliquer sur un autre site….. Ressemblant évidemment trait pour trait à celui de notre établissement.

En pareil cas, il ne faut bien sûr pas ouvrir ces mails sous peine de se voir pirater ses codes personnels avec les conséquences que l’on devine….

Les spywares, eux, sont bien plus délicats à repérer puisque ici tout (à commencer par la piraterie de nos codes) va s’opérer sans même que l’on s’en rende compte…Redoutablement insidieux.

Notre pc est en fait infecté par un mail insignifiant que l’on aura ouvert, et c’est cette ouverture-là qui en fait va installer le virus dans notre ordinateur, ce même virus pour lequel ce sera alors un jeu d’enfant de pirater nos codes et donc d’acheter sans peine sur la toile.

Autant dire que dans un cas comme dans l’autre la vigilance doit être toujours de mise.

Cette vigilance, c’est aussi de toujours bien vérifier que les sites sur lesquels on achète sont sécurisés. S’ils le sont, l’adresse doit systématiquement se présenter sous la forme « https » (c’est le « s » qui fait ici toute la différence) et un verrou doit être vu dans la barre d’état de notre navigateur.

Par ailleurs et pour se connecter à sa banque, il ne faut jamais cliquer sur un lien cliquable inclus dans un courriel. En clair et si je veux par exemple consulter mes comptes, je dois donc recopier l’adresse exacte du site dans la barre d’état de mon navigateur, et pas autre chose.

Autres mesures à prendre : éviter de stocker dans son PC ses codes et identifiants et se déconnecter de la page dès que l’on a terminé sa consultation. A fortiori lorsqu’on partage une connexion, par exemple dans un bureau.

Enfin et pour tenter de lutter contre ces virus, une précaution de base reste un bon antivirus très fréquemment mis à jour. A noter que cet antivirus doit comporter un logiciel firewall afin de toujours bien protéger la connexion d’attaques malhonnêtes.