Les règles spécifiques à la sécurité e-banking / e-commerce

Si vous ne disposez pas de la possibilité d’utiliser un ordinateur exclusivement pour les transactions e-banking / e-commerce, tentez de restreindre au maximum l’accès à cet ordinateur. Créez plusieurs comptes indépendants sur la machine et adaptez les droits d’accès de chacun. Il est en effet plus prudent de créer autant de comptes utilisateurs, avec des droits limités, que de personnes y ayant accès et de créer, en parallèle, un compte administrateur avec lequel on gère l’ordinateur. Ceci afin de rendre un possible accès malveillant plus contraignant.

(Pour plus d’informations, consultez la fiche CASES « Gestion des comptes »).

Afin de conserver la maîtrise des logiciels installés sur votre ordinateur et de réduire les risques d’infections, installez uniquement ceux dont vous avez réellement besoin, dont vous connaissez le fonctionnement et dont vous êtes certain de la fiabilité de l’éditeur.

Dans le but d’offrir une certaine protection contre les interceptions d’informations saisies, via les claviers et souris, utilisez le Bluetooth uniquement si la connexion est bien encryptée.

(Pour plus d’informations, consultez la fiche CASES « Bluetooth » et / ou le dossier « Bluetooth»).

Actualisez en permanence votre navigateur afin de réduire les failles éventuelles et leurs conséquences.

Effacez le contenu du cache après avoir procédé à des opérations e-banking / e-commerce pour ne pas laisser de traces pouvant, par la suite, être exploitées par une personne malintentionnée.

(Pour plus d’informations consultez le dossier CASES « Nettoyer un ordinateur »).

Désactivez la fonction « active X » dans le navigateur afin d’éviter que des tiers puissent, via Internet, y installer des programmes à votre insu.

Avec Windows XP (version anglaise) on trouve cette fonctionnalité sous :
Tools / Internet Options / Security / Custom level / Active X control and plug ins. Choisissez « disable ».

Avec Windows XP (version française) on trouve cette fonctionnalité sous :
Outils / Options Internet / Onglet <sécurité> / Clic sur la zone Internet / Personnaliser le niveau / Dans >Exécuter les contrôles ActiveX et les plug-ins. Choisissez <Désactiver>.

Désactivez la fonction « enable integrated Windows Authentification» qui sauvegarde, mais sous faible protection, votre identifiant et votre mot de passe sur le disque dur.

Avec Windows XP (version anglaise) on trouve cette fonctionnalité sous :
Tools / Internet Options / Advanced / Enable integrated Windows Authentification. Décochez la case.

Avec Windows XP (version française) on trouve cette fonctionnalité sous :
Décochez la case Outils / Options Internet / Onglet <Avancé> / Décochez >Activer l’authentification intégrée de Windows.

N’utilisez jamais les versions test des navigateurs car elles sont réputées contenir encore de nombreuses failles.

Si une personne découvre votre mot de passe, le principal risque est qu’elle usurpe votre identité.
Il faut donc choisir le mot de passe le plus arbitraire possible en suivant les recommandations ci-dessous :

- Il doit contenir au minimum 8 caractères (plus il y en a, mieux c’est),
- Il doit être formé de chiffres, de lettres majuscules et minuscules ainsi que de symboles,
- Il ne doit pas être basé sur un mot du dictionnaire,
- Il ne doit pas reposer sur une information personnelle,
- Il doit être différent pour chaque application / système que vous utilisez,
- Il doit être arbitraire,
- Vous devez les changer les souvent, au strict minimum tous les semestres, selon leur utilité.

(Pour plus d’informations consultez la fiche CASES « Les mots de passe »).

Certains noms de domaine ne sont déposés qu’à des fins malveillantes. Il est alors essentiel que vous connaissiez les différents types d’attaques sur les noms de domaine afin d’apprendre à vous protéger.

(Pour plus d’informations consultez le dossier CASES « Les noms de domaine »).

Repérez les indices indiquant une page Web sécurisée. Lorsque vous utilisez des services de paiement ou d’opérations bancaires en ligne, assurez-vous toujours que les pages sont sécurisées.
Cinq indices permettent de le vérifier aisément :

- https apparaît dans l’adresse de la page du site,
- Un cadenas doit être présent en bas ou en haut de la page censée être sécurisée,
- Le cadenas doit être fermé,
- S’assurer que le cadenas fermé est bien lié à un certificat reconnu, pour cela, il suffit de double-cliquer sur le cadenas fermé et le certificat apparait.
- Le certificat lié au cadenas fermé doit être valide. Afin de répondre à cette condition, il est nécessaire de vérifier les informations contenues dans le certificat. Sur celui-ci se trouvent le détenteur, l'émetteur et la date d’expiration. Il est indispensable de vérifier chacune de ces informations par rapport au site Internet visité, avant de se fier à la connexion.

Si, lors de votre session e-banking / e-commerce, vous remarquez une quelconque anomalie ou un risque de sécurité, avertissez immédiatement votre banque.
Exemples d’anomalies possibles :

- Session interrompue,
- Session plus longue qu’à l’habitude et qui montre, par exemple, une barre de déchargement.

Assurez vous de ne pas être observé quand vous effectuez vos opérations e-banking / e-commerce, et procédez en toute discrétion.
Ne réalisez aucune opération e-banking / e-commerce dans les lieux publics, tels que des cybercafés ou des aéroports par exemple.
Les lieux et les ordinateurs publics ne sont jamais très sûrs.

(Pour plus d’informations consultez la fiche CASES « Postes publics »).

Quelle que soit l’opération à réaliser, il est toujours risqué d’utiliser un ordinateur qui ne vous appartient pas. Que ce soit un ordinateur complètement « inconnu », celui de votre collègue et même celui que vous utilisez au travail.
Vous ne pouvez jamais être assuré de ce qu’il contient et savoir qui s’en est servi avant vous.