Publié le 26-01-2007 à 12:29:43 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Fraude en ligne Enquête annuelle sur l’état des fraudes financières en ligne. RSA, la division sécurité d’EMC (NYSE : EMC), présente les résultats de sa quatrième enquête annuelle consacrée aux fraudes en ligne touchant les consommateurs et les établissements financiers. Conduite en décembre 2006, cette étude en ligne [1] portait sur 1 678 adultes[2] de huit pays[3] et cherchait à déterminer leur opinion quant à l’évolution des tentatives de fraude telles que le « phishing » (hameçonnage), le « vishing » (hameçonnage vocal) ou le « keylogging » (capture des frappes clavier) et aux efforts déployés par leurs prestataires de services financiers pour renforcer les systèmes d’authentification à distance de leurs canaux en ligne.

Résultats clés :
* 91 % des titulaires de comptes se déclarent prêts à utiliser une nouvelle méthode d’authentification forte (par rapport au système standard de code d’accès et mot de passe) si leur banque le leur propose.

* 73 % des sondés souhaitent que leur établissement financier adopte un système d’authentification basée sur le risque.

* 69 % des titulaires de comptes pensent que les établissements financiers devraient remplacer la connexion par code d’accès/mot de passe par une authentification forte pour les opérations bancaires en ligne.

* 58 % des titulaires de comptes pensent que les établissements financiers devraient déployer un système d’authentification forte pour les services bancaires par téléphone.

* 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter des signes d’activité ou de comportement anormaux – comme cela existe déjà pour les transactions par carte de crédit.

* Moins de 70 % des répondants au Royaume-Uni (69 %) et en Australie (65 %) se disent familiers du concept de « phishing » - contre 83 % aux États-Unis.

Par ailleurs, la confiance dans les canaux en ligne continue à régresser : 82 % des titulaires de comptes se déclarent « moins enclins » à répondre à un e-mail de leur banque en raison des menaces de phishing (contre 79 % en 2005 et 70 % en 2004) et plus de la moitié des répondants seraient également « moins enclins » à s’abonner et utiliser des services bancaires en ligne. Par ailleurs, 44 % des titulaires de comptes déclarent avoir été préoccupés au cours des six derniers mois par d'autres types d'attaques (en plus du phishing) comme des chevaux de Troie ou des systèmes de « keylogging ».

« 2006 a été une année riche pour la sécurisation des plates-formes en ligne des établissements financiers. Notre enquête démontre que le marché évolue dans la bonne direction puisque ce sont désormais plus de 90 % des consommateurs qui se déclarent prêts à utiliser des solutions d’authentification forte dès leur déploiement. Les banques doivent prendre la juste mesure de ce phénomène pour accélérer le développement de leurs activités, » commente Christopher Young, Vice-Président et Directeur général, de la Division Consumer Solutions de RSA. « 2007 permettra à la sécurité des activités bancaires en ligne d’accomplir de nouveaux progrès dans un contexte de perpétuelle mutation des menaces exigeant d’adopter des solutions renforcées sur tous les canaux distants – et plus particulièrement pour les services téléphoniques. »

Les titulaires de comptes souhaitent un renforcement des modalités d’authentification...
En ce qui concerne les modalités d’authentification en ligne, 69 % des utilisateurs pensent que les banques devraient déployer un système plus robuste que de simples codes d'accès/mots de passe statiques ; plus de la moitié (58 %) estimant qu’elles devraient également renforcer l’authentification par téléphone. De surcroît, 91 % des titulaires de comptes commenceraient à utiliser une nouvelle méthode d’authentification forte (en complément du code d’accès/mot de passe) si leur banque le proposait : 43 % se déclarent « très motivés pour adhérer proactivement au service » et 48 % se déclarent « relativement motivés et adhéreraient au système s’ils en ont le temps et si la procédure est suffisamment simple ».

... Les opinions varient quant à la méthode d’authentification privilégiée
Confrontés à plusieurs alternatives (clés matérielles, images personnelles, authentification basée sur le risque), la vaste majorité des répondants (73 %) opte pour l’authentification basée sur le risque. Cette méthode consiste à réaliser une évaluation sous-jacente de l’identité de l’utilisateur en fonction de multiples facteurs (lieu de connexion, adresse IP, comportement transactionnel, etc.) éventuellement complétés d’appels téléphoniques hors bande ou de questions secrètes pour les transactions présumées à haut risque. L’authentification basée sur le risque offre une sécurisation forte avec un impact minimal sur l’expérience utilisateur – un point particulièrement apprécié par les répondants.

40 % des répondants privilégient l’utilisation d’une clé matérielle. Les titulaires de compte en Europe et dans la région Asie/Pacifique (Espagne, Allemagne, Singapour, Inde), où entre 46 et 50 % des sondés seraient prêts à en utiliser, sont les premiers avocats de cette technologie.

- Près de la moitié de tous les répondants (49 %) préférerait – si leur banque décidait d’utiliser des clés d’authentification en ligne – que cette dernière serve également à la connexion à d’autres sites Web.

56 % des répondants seraient prêts à utiliser une image personnalisée pour authentifier leur site bancaire et 53 % pensent que ce système donnerait une sensation accrue de sécurité. Cette technique consiste à utiliser une image sélectionnée par l’utilisateur lui permettant ensuite de valider qu’il se trouve bien sur le site de son établissement bancaire et non sur un site frauduleux.

La plupart des clients ignorent les mesures de sécurité sous-jacentes mises en œuvre par leur banque Bien que les consommateurs soient demandeurs de plus de sécurité et se déclarent prêts à utiliser les outils mis à leur disposition, seulement 39 % des titulaires de comptes savent que leurs établissements financiers utilisent déjà des outils additionnels de sécurisation (images personnalisées, authentification basée sur le risque, mot de passe à usage unique, etc.).

Toujours selon Christopher Young : « Il y avait jusqu’à présent consensus sur le fait que la sécurité devait être gérée avec discrétion et que les consommateurs pouvaient faire confiance à leur établissement pour protéger leurs informations et actifs. Face à l’émergence des vols d’identité et des fraudes en ligne, les utilisateurs ont aujourd’hui besoin d’être rassurés quant à la qualité de leur protection. Selon notre propre expérience, corroborée par les résultats de l'étude, il est nécessaire et valorisant de communiquer auprès des utilisateurs les nouvelles mesures de sécurité mises en œuvre – même si elles restent invisibles à leurs yeux. Bien que la plupart des utilisateurs ne souhaitent pas être importunés par des mesures de sécurité trop restrictives, ils ont besoin d'être rassurés quant à la sécurité de leurs actifs et sont prêts pour cela à adopter de nouvelles technologies. »

Les titulaires de comptes attendent de leur banque qu’elle contrôle les activités réalisées à distance 82 % des titulaires de comptes attendent de leur banque qu’elle assure une surveillance des sessions en ligne et par téléphone afin de détecter tout signe d’anormalité dans l’activité ou le comportement – comme cela existe déjà pour les transactions par carte de crédit. 51 % des sondés souhaitent également que leur banque les contacte en cas de détection d’activité suspecte en ligne ou par téléphone (48 %). Les consommateurs britanniques sont à cet égard les plus exigeants : 93 % d’entre eux souhaitant la mise en œuvre d’un système de surveillance des activités en ligne – contre seulement 70 % des français.

La confiance dans les canaux en ligne continue à régresser face aux nouvelles préoccupations liées à la « mutation » des menaces
Alors que les établissements financiers accélèrent le développement de leur clientèle et des services en ligne, l’enquête démontre qu’il est impératif d’adresser les problématiques de sécurité pour conserver la confiance des consommateurs en Internet et dans les transactions en ligne. Quatre titulaires de comptes sur cinq, se déclarent moins enclins à répondre à un e-mail émanant de leur banque en raison des risques potentiels de phishing et plus de la moitié des répondants (52 %) se déclarent moins tentés de s’abonner et d’utiliser des services bancaires en ligne en raison de ces menaces.

L’enquête commanditée par RSA mentionnée ici a été réalisée par Infosurv, une société d’étude de marché en ligne.

Steve Jobs est mort

Le charismatique patron d’Apple, Steve Jobs, est décédé à la suite d'un cancer. Il sera cependant présent à son boulot lundi.

Ken Le Survivant fête ses 25 ans... sur iPhone

Le 25ème anniversaire du dessin animé Ken le survivant se fête sur iPhone.

Guns N' Roses hacked, le pirate owned

Le prochain album de Guns N' Roses sur le web, le blogueur qui avait divulgué des singles de l’album Chinese Democracy arrêté.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Open Market: Les studios de cinéma sous le même DRM anti pirates

Plusieurs importants studios de cinéma s'unissent sous le même système de gestion numérique des droits.

Le retour du tueur à gages

Nouvelle variante du chantage par Internet vous annonçant l'arrivée d'un tueur à gages dans votre vie.

449 entreprise US ont perdus des infos en 2007

Près de 500 entreprises et agences gouvernementales américaines auraient perdu des informations en 2007. Seulement ?

Un parti politique se fait piéger son site Internet

parti politique Action démocratique du Québec se fait piéger son site Internet. Les internautes redirigés vers de fausses pages.

OVH rend 150.000 euros à des personnes piratées

Le premier hébergeur d'Europe OVH fait fermer 300 serveurs dédiés piratés et rembourse 150.000 euros aux personnes piratées.

5ème site Ministériel français piraté en 1 mois

Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.

France Pittoresque ne prend plus l'eau

Le site Internet France Pittoresque, île installée sur Second Life corrige sa diffusion d'information liée à ses membres... et menace ZATAZ.COM

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels sur le web.

Réagissez à ce contenu