Publié le 26-01-2007 à 12:29:43 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Fraude en ligne Enquête annuelle sur l’état des fraudes financières en ligne. RSA, la division sécurité d’EMC (NYSE : EMC), présente les résultats de sa quatrième enquête annuelle consacrée aux fraudes en ligne touchant les consommateurs et les établissements financiers. Conduite en décembre 2006, cette étude en ligne [1] portait sur 1 678 adultes[2] de huit pays[3] et cherchait à déterminer leur opinion quant à l’évolution des tentatives de fraude telles que le « phishing » (hameçonnage), le « vishing » (hameçonnage vocal) ou le « keylogging » (capture des frappes clavier) et aux efforts déployés par leurs prestataires de services financiers pour renforcer les systèmes d’authentification à distance de leurs canaux en ligne.

Résultats clés :
* 91 % des titulaires de comptes se déclarent prêts à utiliser une nouvelle méthode d’authentification forte (par rapport au système standard de code d’accès et mot de passe) si leur banque le leur propose.

* 73 % des sondés souhaitent que leur établissement financier adopte un système d’authentification basée sur le risque.

* 69 % des titulaires de comptes pensent que les établissements financiers devraient remplacer la connexion par code d’accès/mot de passe par une authentification forte pour les opérations bancaires en ligne.

* 58 % des titulaires de comptes pensent que les établissements financiers devraient déployer un système d’authentification forte pour les services bancaires par téléphone.

* 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter des signes d’activité ou de comportement anormaux – comme cela existe déjà pour les transactions par carte de crédit.

* Moins de 70 % des répondants au Royaume-Uni (69 %) et en Australie (65 %) se disent familiers du concept de « phishing » - contre 83 % aux États-Unis.

Par ailleurs, la confiance dans les canaux en ligne continue à régresser : 82 % des titulaires de comptes se déclarent « moins enclins » à répondre à un e-mail de leur banque en raison des menaces de phishing (contre 79 % en 2005 et 70 % en 2004) et plus de la moitié des répondants seraient également « moins enclins » à s’abonner et utiliser des services bancaires en ligne. Par ailleurs, 44 % des titulaires de comptes déclarent avoir été préoccupés au cours des six derniers mois par d'autres types d'attaques (en plus du phishing) comme des chevaux de Troie ou des systèmes de « keylogging ».

« 2006 a été une année riche pour la sécurisation des plates-formes en ligne des établissements financiers. Notre enquête démontre que le marché évolue dans la bonne direction puisque ce sont désormais plus de 90 % des consommateurs qui se déclarent prêts à utiliser des solutions d’authentification forte dès leur déploiement. Les banques doivent prendre la juste mesure de ce phénomène pour accélérer le développement de leurs activités, » commente Christopher Young, Vice-Président et Directeur général, de la Division Consumer Solutions de RSA. « 2007 permettra à la sécurité des activités bancaires en ligne d’accomplir de nouveaux progrès dans un contexte de perpétuelle mutation des menaces exigeant d’adopter des solutions renforcées sur tous les canaux distants – et plus particulièrement pour les services téléphoniques. »

Les titulaires de comptes souhaitent un renforcement des modalités d’authentification...
En ce qui concerne les modalités d’authentification en ligne, 69 % des utilisateurs pensent que les banques devraient déployer un système plus robuste que de simples codes d'accès/mots de passe statiques ; plus de la moitié (58 %) estimant qu’elles devraient également renforcer l’authentification par téléphone. De surcroît, 91 % des titulaires de comptes commenceraient à utiliser une nouvelle méthode d’authentification forte (en complément du code d’accès/mot de passe) si leur banque le proposait : 43 % se déclarent « très motivés pour adhérer proactivement au service » et 48 % se déclarent « relativement motivés et adhéreraient au système s’ils en ont le temps et si la procédure est suffisamment simple ».

... Les opinions varient quant à la méthode d’authentification privilégiée
Confrontés à plusieurs alternatives (clés matérielles, images personnelles, authentification basée sur le risque), la vaste majorité des répondants (73 %) opte pour l’authentification basée sur le risque. Cette méthode consiste à réaliser une évaluation sous-jacente de l’identité de l’utilisateur en fonction de multiples facteurs (lieu de connexion, adresse IP, comportement transactionnel, etc.) éventuellement complétés d’appels téléphoniques hors bande ou de questions secrètes pour les transactions présumées à haut risque. L’authentification basée sur le risque offre une sécurisation forte avec un impact minimal sur l’expérience utilisateur – un point particulièrement apprécié par les répondants.

40 % des répondants privilégient l’utilisation d’une clé matérielle. Les titulaires de compte en Europe et dans la région Asie/Pacifique (Espagne, Allemagne, Singapour, Inde), où entre 46 et 50 % des sondés seraient prêts à en utiliser, sont les premiers avocats de cette technologie.

- Près de la moitié de tous les répondants (49 %) préférerait – si leur banque décidait d’utiliser des clés d’authentification en ligne – que cette dernière serve également à la connexion à d’autres sites Web.

56 % des répondants seraient prêts à utiliser une image personnalisée pour authentifier leur site bancaire et 53 % pensent que ce système donnerait une sensation accrue de sécurité. Cette technique consiste à utiliser une image sélectionnée par l’utilisateur lui permettant ensuite de valider qu’il se trouve bien sur le site de son établissement bancaire et non sur un site frauduleux.

La plupart des clients ignorent les mesures de sécurité sous-jacentes mises en œuvre par leur banque Bien que les consommateurs soient demandeurs de plus de sécurité et se déclarent prêts à utiliser les outils mis à leur disposition, seulement 39 % des titulaires de comptes savent que leurs établissements financiers utilisent déjà des outils additionnels de sécurisation (images personnalisées, authentification basée sur le risque, mot de passe à usage unique, etc.).

Toujours selon Christopher Young : « Il y avait jusqu’à présent consensus sur le fait que la sécurité devait être gérée avec discrétion et que les consommateurs pouvaient faire confiance à leur établissement pour protéger leurs informations et actifs. Face à l’émergence des vols d’identité et des fraudes en ligne, les utilisateurs ont aujourd’hui besoin d’être rassurés quant à la qualité de leur protection. Selon notre propre expérience, corroborée par les résultats de l'étude, il est nécessaire et valorisant de communiquer auprès des utilisateurs les nouvelles mesures de sécurité mises en œuvre – même si elles restent invisibles à leurs yeux. Bien que la plupart des utilisateurs ne souhaitent pas être importunés par des mesures de sécurité trop restrictives, ils ont besoin d'être rassurés quant à la sécurité de leurs actifs et sont prêts pour cela à adopter de nouvelles technologies. »

Les titulaires de comptes attendent de leur banque qu’elle contrôle les activités réalisées à distance 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter tout signe d’anormalité dans l’activité ou le comportement – comme cela existe déjà pour les transactions par carte de crédit. 51 % des sondés souhaitent également que leur banque les contacte en cas de détection d’activité suspecte en ligne ou par téléphone (48 %). Les consommateurs britanniques sont à cet égard les plus exigeants : 93 % d’entre eux souhaitant la mise en œuvre d’un système de surveillance des activités en ligne – contre seulement 70 % des français.

La confiance dans les canaux en ligne continue à régresser face aux nouvelles préoccupations liées à la « mutation » des menaces
Alors que les établissements financiers accélèrent le développement de leur clientèle et des services en ligne, l’enquête démontre qu’il est impératif d’adresser les problématiques de sécurité pour conserver la confiance des consommateurs en Internet et dans les transactions en ligne. Quatre titulaires de comptes sur cinq, se déclarent moins enclins à répondre à un e-mail émanant de leur banque en raison des risques potentiels de phishing et plus de la moitié des répondants (52 %) se déclarent moins tentés de s’abonner et d’utiliser des services bancaires en ligne en raison de ces menaces.

L’enquête commanditée par RSA mentionnée ici a été réalisée par Infosurv, une société d’étude de marché en ligne.

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 0 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu