Bonne Practiques - E-banking / E-commerce

En quelques mots

Ne plus se déplacer pour faire ses achats ou pour se rendre à la banque, pas de files d’attente aux caisses et aux guichets? Le e-commerce et le e-banking facilitent réellement la vie quotidienne. Vous souhaitez allier confort et sécurité, rien de plus simple : Adoptez les réflexes CASES ! Aujourd’hui, le e-commerce en toute sécurité est à la portée de chacun grâce aux règles simples, fiches thématiques, méthodes « pas à pas » et dossiers complets proposés par CASES. Pour évaluer vos connaissances au début ou à la fin de votre apprentissage, il vous suffit de passer le BEE PASS + https://beepassplus.bee-secure.lu/, quizz portant sur le e-banking / e-commerce.

Les “règles d’or” de la sécurité informatique

Afin de garantir un usage informatique sécurisé, veuillez impérativement respecter les “règles d’or” suivantes :

Les mots de passe : verrouiller le coffre-fort

Les mots de passe sont les clés d’accès direct à vos informations et à vos comptes en ligne. La tentation est cependant grande de les choisir parmi les choses qui nous tiennent à coeur et qui soient simples à retenir, comme par exemple le prénom de nos enfants ou notre propre date de naissance, c.à-d. des mots de passe encore relativement facile à trouver par une personne mal intentionnée. Le défi consiste donc à créer des mots de passe qui soient aisément mémorisables tout en étant difficiles à deviner par autrui.

• Choisir et utiliser correctement un mot de passe

L’authentification à facteurs multiples

Beaucoup de services en ligne proposent désormais des authentifications à facteurs multiples. Outre l’utilisation d’un mot de passe nécessaire au moment de l’authentification, l’on doit aussi ajouter un code transmis via SMS par le service en question. De nos jours, le mot de passe comme seul moyen d’authentification est donc souvent devenu insuffisant.

Cette authentification repose également sur quelque chose que l’on sait (le mot de passe) et quelque chose que l’on possède (GSM).

L’authentification LuxTrust

Au vue la forte propagation des codes malicieux et la spécialisation de certains chevaux de Troie dans le vol de mots de passe, il est fortement conseillé de choisir, dans la mesure du possible, des moyens d’authentification forts. Pour les services en ligne au Luxembourg, l’utilisation des produits d’authentification LuxTrust est fortement recommandée.

En effet une authentification à l’aide d’un outil LuxTrust se fait par l’utilisation du mot de passe (quelque chose que l’on sait), combinée à celle de quelque chose que l’on possède (un outil Luxtrust par exemple). Un outil LuxTrust ne peut pas être copié, mais, en cas de perte ou de vol, votre distributeur Luxtrust peut faciliment vous en fournir un nouveau.

L’antivirus : vacciner son ordinateur

Tout comme vous, votre ordinateur a besoin d’être vacciné pour rester en bonne santé et ainsi se prémunir des virus et vers. Installer un antivirus et le maintenir à jour est un indispensable de la sécurité sur Internet. Attention à ne pas considérer l’antivirus comme une protection absolue ; il s’agit comme la ceinture de sécurité d’une protection essentielle mais dont l’efficacité varie en fonction de votre comportement.

• L’antivirus

Le firewall et autres logiciels de sécurité : des barrières supplémentaires

D’autres outils de sécurité peuvent également apporter des moyens de protection efficace. Ainsi un firewall préconfiguré fourni avec votre antivirus ou un logiciel anti-spyware peuvent être utilisés. Il faut néanmoins toujours garder à l’esprit que chaque logiciel de sécurité représente une barrière de protection supplémentaire, sans pour autant représenter être une protection absolue et totale.

• Firewall et segmentation de réseau
• Spyware
• Utilitaire : Sandboxie

Les patchs de sécurité : colmater les brèches

Vos logiciels contiennent un grand nombre de failles de sécurité. Ces dernières sont corrigées au fil du temps et des nouvelles versions de vos logiciels sont publiées régulièrement. Pour vous protéger des menaces de l’internet, il est donc non seulement important de mettre à jour votre système d’exploitation, mais aussi tous vos autres logiciels, en particulier votre navigateur.

• Utilitaire : Secunia PSI (réservé à un usage non professionnel)
• Correctifs-Patch

Les règles spécifiques à la sécurité e-banking / e-commerce

Avant toute connexion aux services en ligne, il est essentiel de lire et d’appliquer les bons réflexes :

Les e-mails : ne pas se fier aux apparences

L’une des techniques d’escroquerie les plus connues consiste pour un criminel à envoyer un e-mail ressemblant à s’y méprendre à un e-mail envoyé par une entreprise digne de confiance. Ce mail vous incite avec l’aide de techniques d’ingénierie sociale à saisir des informations personnelles (mots de passe, numéros de carte bancaires, etc.) ; il peut aussi proposer de cliquer sur un lien menant sur un site similaire à l’officiel. Le but est notamment d’accéder à vos comptes et de les utiliser à vos dépens pour commettre des actes illégaux. La meilleure protection est donc d’apprendre à détecter les e-mails frauduleux.

• Phishing
• Se protéger du Social Engineering
• E-mails

Appliquez les bonnes pratiques liées aux courriers électroniques ainsi que les bonnes pratiques par rapport aux logiciels malveillants..

La toile chiffrée : repérer les indices

Lorsque vous utilisez des services de paiement ou d’opérations bancaires en ligne, assurez-vous toujours que l’adresse de la page commence par “https”. Ceci vous donne la garantie que personne ne pourra intercepter votre communication ni les mots de passe entrés pour vous authentifier.

• le HTTPS

La réputation des sites web

Vérifiez la réputation des sites web avant d’y aller respectivement avant d’y acheter des produits ou services. Les tentatives de phishing, le spam ou encore des publicités douteuses essayent de leurrer les internautes sur des sites d’arnaques respectivement des sites qui cherchent à infecter les machines des visiteurs par des logiciels malveillants. Sur les sites https://www.webutation.net et web of trust (voir aussi notre article sur WOT)vous pouvez vérifier la réputation d’un site en y entrant son adresse URL. CIRCL a publié un service URL abuse qui sert à vérifier si un site malicieux se cache derrière une adresse URL.

Les connexions douteuses : ne pas hésiter à contacter sa banque

Si, lors de votre session e-banking / e-commerce vous remarquez une quelconque anomalie ou un risque en matière de sécurité, avertissez immédiatement votre banque. Exemples d’anomalies possibles :

• session interrompue,
• session plus longue que d’habitude et qui montre, par exemple, une barre de téléchargement.

Si vous remarquez un fait anormal et pensez avoir un problème de sécurité avec votre session, vous pouvez bloquer vous-même votre compte e-banking si votre banque vous propose ce service. Selon les banques, allez sous l’onglet « Sécurité » ou « Options » et laissez-vous guider. Pour compléter vos connaissances en matière de réflexes de sécurité, nous vous conseillons de prendre connaissance de notre dossier complet sur les réflexes à adopter.