Mieux vaut consulter ses comptes bancaires depuis son smartphone que depuis son ordinateur

Typing computer / Almonroth

Typing computer / Almonroth

L’idée selon laquelle les réseaux publics –comme les bornes Wifi– sont plus faciles à pirater que les connexions Internet privées (à la maison ou au bureau)n’est pas tout à fait erronée. Mais parfois, ce n'est pas vraiment de la faute à la technologie, mais plutôt de la nôtre. En interrogeant Clay Clavert, responsable de la sécurité à MetroStar Systems (cabinet de conseil digital), le site Quartz en est arrivé à la conclusion suivante: il est préférable de consulter ses comptes bancaires depuis son portable ou sa tablette plutôt que depuis son ordinateur.  

Pourquoi? Parce qu’accèder à sa banque en ligne depuis un appareil mobile nécessite le téléchargement d'applications et des logiciels spécifiques depuis un service sécurisé –App Store, Android, Google Play. Ces applications nous demandent l’autorisation pour accèder à nos comptes et à nos données. Une fois installées, elles sont protégées et surveillées par les fournisseurs (Apple, Android) afin de prévenir d’éventuels piratages.

Sur un ordinateur, il suffit de se connecter sur le site de sa banque, d’entrer son numéro de compte, son code confidentiel et de faire ses transactions en ligne. Sauf que là, l’éventualité d’un piratage est davantage envisageable. «La technologie permettant de sécuriser les ordinateurs a beaucoup évolué. En fait, c’est généralement un réflexe humain qui est est à l’origine du problème», explique Clay Clavert à Quartz.

Les failles de sécurité sont plus rapidement arrivées sur un ordinateur lorsque son utilisateur clique par inadvertance sur un lien anodin –dont le danger n’est pas perceptible à première vue– ou en ouvrant un mail piégé dans sa boîte de réception. Et c’est à partir de là que les problèmes surgissent. Un hacker ayant accès à notre ordinateur peut mettre la main sur toutes les données stockées dans le système, y compris nos codes d’accès au site de notre banque.

Face à ces piratages, les banques s’adaptent. Des sytèmes d'authentification forte ont été mis en place pour restreindre l’accès et renforcer la sécurité des banques en lignes. Ils consistent à s’assurer que le code utilisé est bien exploité par son titulaire.

Ce système 3D Secure pour les banques en inspire d'autres. C'est une des solutions avancées après la série de piratage qu'ont connu des comptes Twitter de médias (AP, The Guardian, AFP...). L'idée serait de mettre en place un système permettant, lorsqu’une tentative de connexion est effectuée depuis un emplacement géographique qui n’est pas le même que d’habitude, que Twitter nous communique un deuxième code par SMS, généré aléatoirement à rentrer obligatoirement pour utiliser ses services.