Publié le 26-01-2007 à 12:29:43 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Fraude en ligne Enquête annuelle sur l’état des fraudes financières en ligne. RSA, la division sécurité d’EMC (NYSE : EMC), présente les résultats de sa quatrième enquête annuelle consacrée aux fraudes en ligne touchant les consommateurs et les établissements financiers. Conduite en décembre 2006, cette étude en ligne [1] portait sur 1 678 adultes[2] de huit pays[3] et cherchait à déterminer leur opinion quant à l’évolution des tentatives de fraude telles que le « phishing » (hameçonnage), le « vishing » (hameçonnage vocal) ou le « keylogging » (capture des frappes clavier) et aux efforts déployés par leurs prestataires de services financiers pour renforcer les systèmes d’authentification à distance de leurs canaux en ligne.

Résultats clés :
* 91 % des titulaires de comptes se déclarent prêts à utiliser une nouvelle méthode d’authentification forte (par rapport au système standard de code d’accès et mot de passe) si leur banque le leur propose.

* 73 % des sondés souhaitent que leur établissement financier adopte un système d’authentification basée sur le risque.

* 69 % des titulaires de comptes pensent que les établissements financiers devraient remplacer la connexion par code d’accès/mot de passe par une authentification forte pour les opérations bancaires en ligne.

* 58 % des titulaires de comptes pensent que les établissements financiers devraient déployer un système d’authentification forte pour les services bancaires par téléphone.

* 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter des signes d’activité ou de comportement anormaux – comme cela existe déjà pour les transactions par carte de crédit.

* Moins de 70 % des répondants au Royaume-Uni (69 %) et en Australie (65 %) se disent familiers du concept de « phishing » - contre 83 % aux États-Unis.

Par ailleurs, la confiance dans les canaux en ligne continue à régresser : 82 % des titulaires de comptes se déclarent « moins enclins » à répondre à un e-mail de leur banque en raison des menaces de phishing (contre 79 % en 2005 et 70 % en 2004) et plus de la moitié des répondants seraient également « moins enclins » à s’abonner et utiliser des services bancaires en ligne. Par ailleurs, 44 % des titulaires de comptes déclarent avoir été préoccupés au cours des six derniers mois par d'autres types d'attaques (en plus du phishing) comme des chevaux de Troie ou des systèmes de « keylogging ».

« 2006 a été une année riche pour la sécurisation des plates-formes en ligne des établissements financiers. Notre enquête démontre que le marché évolue dans la bonne direction puisque ce sont désormais plus de 90 % des consommateurs qui se déclarent prêts à utiliser des solutions d’authentification forte dès leur déploiement. Les banques doivent prendre la juste mesure de ce phénomène pour accélérer le développement de leurs activités, » commente Christopher Young, Vice-Président et Directeur général, de la Division Consumer Solutions de RSA. « 2007 permettra à la sécurité des activités bancaires en ligne d’accomplir de nouveaux progrès dans un contexte de perpétuelle mutation des menaces exigeant d’adopter des solutions renforcées sur tous les canaux distants – et plus particulièrement pour les services téléphoniques. »

Les titulaires de comptes souhaitent un renforcement des modalités d’authentification...
En ce qui concerne les modalités d’authentification en ligne, 69 % des utilisateurs pensent que les banques devraient déployer un système plus robuste que de simples codes d'accès/mots de passe statiques ; plus de la moitié (58 %) estimant qu’elles devraient également renforcer l’authentification par téléphone. De surcroît, 91 % des titulaires de comptes commenceraient à utiliser une nouvelle méthode d’authentification forte (en complément du code d’accès/mot de passe) si leur banque le proposait : 43 % se déclarent « très motivés pour adhérer proactivement au service » et 48 % se déclarent « relativement motivés et adhéreraient au système s’ils en ont le temps et si la procédure est suffisamment simple ».

... Les opinions varient quant à la méthode d’authentification privilégiée
Confrontés à plusieurs alternatives (clés matérielles, images personnelles, authentification basée sur le risque), la vaste majorité des répondants (73 %) opte pour l’authentification basée sur le risque. Cette méthode consiste à réaliser une évaluation sous-jacente de l’identité de l’utilisateur en fonction de multiples facteurs (lieu de connexion, adresse IP, comportement transactionnel, etc.) éventuellement complétés d’appels téléphoniques hors bande ou de questions secrètes pour les transactions présumées à haut risque. L’authentification basée sur le risque offre une sécurisation forte avec un impact minimal sur l’expérience utilisateur – un point particulièrement apprécié par les répondants.

40 % des répondants privilégient l’utilisation d’une clé matérielle. Les titulaires de compte en Europe et dans la région Asie/Pacifique (Espagne, Allemagne, Singapour, Inde), où entre 46 et 50 % des sondés seraient prêts à en utiliser, sont les premiers avocats de cette technologie.

- Près de la moitié de tous les répondants (49 %) préférerait – si leur banque décidait d’utiliser des clés d’authentification en ligne – que cette dernière serve également à la connexion à d’autres sites Web.

56 % des répondants seraient prêts à utiliser une image personnalisée pour authentifier leur site bancaire et 53 % pensent que ce système donnerait une sensation accrue de sécurité. Cette technique consiste à utiliser une image sélectionnée par l’utilisateur lui permettant ensuite de valider qu’il se trouve bien sur le site de son établissement bancaire et non sur un site frauduleux.

La plupart des clients ignorent les mesures de sécurité sous-jacentes mises en œuvre par leur banque Bien que les consommateurs soient demandeurs de plus de sécurité et se déclarent prêts à utiliser les outils mis à leur disposition, seulement 39 % des titulaires de comptes savent que leurs établissements financiers utilisent déjà des outils additionnels de sécurisation (images personnalisées, authentification basée sur le risque, mot de passe à usage unique, etc.).

Toujours selon Christopher Young : « Il y avait jusqu’à présent consensus sur le fait que la sécurité devait être gérée avec discrétion et que les consommateurs pouvaient faire confiance à leur établissement pour protéger leurs informations et actifs. Face à l’émergence des vols d’identité et des fraudes en ligne, les utilisateurs ont aujourd’hui besoin d’être rassurés quant à la qualité de leur protection. Selon notre propre expérience, corroborée par les résultats de l'étude, il est nécessaire et valorisant de communiquer auprès des utilisateurs les nouvelles mesures de sécurité mises en œuvre – même si elles restent invisibles à leurs yeux. Bien que la plupart des utilisateurs ne souhaitent pas être importunés par des mesures de sécurité trop restrictives, ils ont besoin d'être rassurés quant à la sécurité de leurs actifs et sont prêts pour cela à adopter de nouvelles technologies. »

Les titulaires de comptes attendent de leur banque qu’elle contrôle les activités réalisées à distance 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter tout signe d’anormalité dans l’activité ou le comportement – comme cela existe déjà pour les transactions par carte de crédit. 51 % des sondés souhaitent également que leur banque les contacte en cas de détection d’activité suspecte en ligne ou par téléphone (48 %). Les consommateurs britanniques sont à cet égard les plus exigeants : 93 % d’entre eux souhaitant la mise en œuvre d’un système de surveillance des activités en ligne – contre seulement 70 % des français.

La confiance dans les canaux en ligne continue à régresser face aux nouvelles préoccupations liées à la « mutation » des menaces
Alors que les établissements financiers accélèrent le développement de leur clientèle et des services en ligne, l’enquête démontre qu’il est impératif d’adresser les problématiques de sécurité pour conserver la confiance des consommateurs en Internet et dans les transactions en ligne. Quatre titulaires de comptes sur cinq, se déclarent moins enclins à répondre à un e-mail émanant de leur banque en raison des risques potentiels de phishing et plus de la moitié des répondants (52 %) se déclarent moins tentés de s’abonner et d’utiliser des services bancaires en ligne en raison de ces menaces.

L’enquête commanditée par RSA mentionnée ici a été réalisée par Infosurv, une société d’étude de marché en ligne.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu