Ce 24.07.2008
Selon une étude publiée par l'université du Michigan, les services bancaires en ligne pourraient ne pas être aussi fiables que les utilisateurs le croient. En effet, cette étude met en avant plusieurs problèmes de sécurité qui mettraient les sites à la merci des pirates.
De fait, 76 % des établissements bancaires en ligne présenteraient des failles de conceptions qui faciliteraient la vie pour quiconque de malintentionné souhaiterait récupérer des données. L'examen a porté sur 214 établissements audités en 2006. Dans chacun d'entre eux, au moins un défaut a été détecté qui ne pourrait pas être colmaté par un patch logiciel.
Le SSL, l'avenir de la sécurité ?
Ces failles portaient tant sur l'assurance que le mot de passe est véritablement protégé, pour 47 % des établissements sondés, que sur les verrous de la page d'enregistrement. Par ailleurs, 39 % des sites redirigent le client en dehors de leur site sans même les avertir, quand 30 % proposent d'envoyer par email le mot de passe du client.
Selon Atul Prakash, professeur en ingénierie électrique et informatique, ces problèmes peuvent aisément mener à des attaques par phishing. Les sites bancaires seraient ainsi 55 % à présenter ce type de risques. Le recours au protocole SSL pourrait garantir une sécurité accrue selon le professeur.
« Notre priorité était le client qui essaie d'être prudent, mais malheureusement, plusieurs sites bancaires rendent difficile pour les usagers de prendre des décisions correctes concernant la sécurité lors d'opérations bancaires réalisées en ligne », conclut le Pr Prakash.
Source : PC-inpact