JDN Solutions > Sécurité >  Avis des managers > Phishing : les banques ont-elles pris la mesure du danger ?

Banques et phishing > "Une authentification forte par des systèmes cauchemardesques n'est pas la solution"

Précédente Joachim Krause - Telindus Arche 


Hervé Schauer
Consultant
HSC
 En savoir plus

  Menu                    
 Sommaire
 Fabrice Prugnaud
 Nicolas Fischbach
 Hervé Schauer
 Joachim Krause
 En savoir plus

Le niveau de sécurité est variable d'une banque à une autre mais, globalement, j'ai le sentiment que les banques auraient pu mieux faire. La Fédération des Banques Françaises pousse à des méthodes abracadabrantes. Imposer aux utilisateurs une authentification forte par des systèmes cauchemardesques n'est sûrement pas la solution.

Il est nécessaire de mettre en balance le besoin de sécurité avec celui de la convivialité. D'un point de vue technique, il existe un tas de méthodes simples pour limiter les risques d'hammeçonnage. Tout d'abord en le détectant au travers du système d'information de la banque. Certaines ont d'ailleurs fait l'effort de le mettre en place. En effet, ces attaques sont décelables dans la journalisation technique, où il est possible de détecter les signes avant-coureurs de ce type d'attaque.

Ensuite, une journalisation fonctionnelle serait la bienvenue. En clair, si une opération paraît douteuse, l'application doit être capable de la mettre en attente. Pour l'avoir vécu, certains groupes comme American Express préfèrent qu'une vérification téléphonique soit faite par le chargé de clientèle pour valider une opération.

Troisième point essentiel : l'authentification. La banque doit partir dans l'idée que le PC de l'utilisateur est obligatoirement infecté. Le pavé numérique par exemple est un bon équilibre. Il élimine le gros des attaques sans imposer de contraintes aux utilisateurs. Une authentification plus compliquée ne sert pas à grand-chose.

Beaucoup de banques cherchent à améliorer au maximum leur sécurité mais bien souvent au détriment de la convivialité. Le token ou encore la carte à puce sont loin d'être des solutions pratiques et ont bien souvent tendance à énerver les utilisateurs.

Précédente Retour au sommaire Joachim Krause - Telindus Arche 
1 | 2 | 3 | 4 | 5 | 6
 
|
Haut de page