Confidentialité : Les banques en ligne peuvent mieux faire

29 novembre 2005 à 00h00
0
Selon un audit dévoilé par la CNIL, 7 plates-formes bancaires en ligne sur 10 en France assurent une confidentialité et une sécurité "correctes" des données.

Sur 10 plates-formes bancaires Internet étudiées dans le cadre d'un audit dévoilé mardi par la CNIL, 7 proposent un niveau de sécurité "correcte".

En outre, les sites contrôlés "respectent globalement" la confidentialité et la sécurité des données. Cela n'est pas suffisant surtout à l'heure du "phishing" ou vol d'identité et fraude à la carte bancaire ! Des améliorations "restent à prévoir", a souligné la CNIL.

Lesquels des services en ligne Egg, BNP, LCL, Société Générale, Caisse d'Epargne, Crédit Agricole... ont été recalés ? Mystère. Les résultats de l'audit restent officiellement "anonymes".

Sans nommer les banques concernées par conséquent, la Commission nationale informatique et libertés (cnil.fr) fait de chaudes recommandations aux établissements bancaires et à leurs clients.

La CNIL souhaite la mise en place d'une authentification "forte et incontestable" des internautes "par carte à puce ou clé électronique unique, par exemple". Identifiants et mots de passe sont insuffisants pour garantir la sécurité des données.

La Commission observe que 4 des 10 services bancaires en ligne étudiés ne passent pas en transaction sécurisée "https" lors de l'échange des identifiants, "la bascule" se fait après l'envoi de ces informations en clair sur le Réseau.

Par ailleurs, la CNIL constate que la réception d'un accusé de réception des opérations effectuées n'est pas automatique, que l'historique des connexions est rarement proposé.

Enfin, "la quasi-totalité des sites [étudiés] n'offre pas aux internautes d'informations sur les mises à jour régulières des règles de sécurité".

Aux utilisateurs des services bancaires en ligne, la CNIL recommande de noter date et heure de leur dernière connexion, et bien entendu d'assurer la sécurité de leur propre ordinateur (pare-feu, antivirus, mises à jour de sécurité...)

Enfin, la Commission nationale informatique et libertés invite les internautes à accéder, consulter et gérer leurs Comptes Bancaires en ligne (virements, commandes, simulation de crédits, etc.) depuis leur domicile "exclusivement". Avec un PC/Mac portable, heureusement, le "nomadisme" est possible !
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page