Le protocole de cryptage SSL des banques belges: "très vulnérable"

©Photo News

Les banques belges hésitent souvent à mettre à jour leurs protocoles de cryptage SSL car elles veulent s'assurer que les ordinateurs fonctionnant encore avec de vieux système d'exploitation peuvent toujours utiliser leurs applications. Mais des pirates informatiques peuvent ainsi assister, voire détourner des sessions.

Le protocole de cryptage SSL utilisé par les institutions financières belges pour protéger leurs communications avec leurs clients est souvent très vulnérable, a découvert Yeri Tiete, un blogueur belge spécialisé dans le domaine. "Le danger est réel que des pirates informatiques puissent assister à voire détourner des sessions", écrit Data News, un site internet consacré aux technologies de l'information et de la communication.

Les sites internet disposant d'une protection SSL sont reconnaissables par le petit cadenas et au "https://" qui s'affichent dans la barre de navigation.

• Le risque: "Nos banques implémentent SSL d'une mauvaise manière et tergiversent trop longtemps avant d'entreprendre des mises à jour ou d'importantes corrections de problèmes techniques. Ils créent de la sorte un faux sentiment de sécurité", explique le blogueur. "Si les liens https:// sont vulnérables, les pirates informatiques peuvent alors assister sans le moindre problème aux sessions de communication entre la banque et le client, détourner ces sessions et s'en donner à coeur joie pour adapter les données."

Quelles banques? Selon Yeri Tiete, bpost et BNP Paribas Fortis ont mis en ordre leur configuration SSL ces deux dernières semaines. Argenta serait en train de faire de même. La situation n'est en revanche pas aussi réjouissante chez ING, Record Bank, Hello bank! ou encore Ogone, le spécialiste des solutions de paiement en ligne.

D'après le blogueur, nos banques hésitent souvent à mettre à jour leurs protocoles de cryptage SSL car elles veulent s'assurer que les ordinateurs fonctionnant encore avec le vieux système d'exploitation Windows XP ou Internet Explorer 6 peuvent toujours utiliser leurs applications.

La réponse de Febelfin:  "La sécurité est une priorité absolue pour les banques belges", singulièrement depuis les débuts en 2005 de l'essor de la banque en ligne par le biais d'appareils mobiles, souligne Febelfin, la fédération du secteur financier. Depuis 2005, le secteur dispose ainsi d'une plate-forme au sein de laquelle les banques belges ont notamment la possibilité d'échanger de bonnes pratiques. Febelfin souligne encore que les banques mènent régulièrement des campagnes de sensibilisation contre la fraude à la banque en ligne.

Ces campagnes et la vigilance accrue des utilisateurs ont permis de faire reculer de près de 85% les cas de fraude enregistrés en 2014 par rapport à l'année 2013. L'an dernier, 277 cas de fraude à la banque en ligne ont été enregistrés, pour un montant détourné d'environ 650.000 euros.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés