Module 2 Internet

Mesures de sécurité pour les paiements en ligne (e-banking)

Quand vous utilisez un site bancaire, les informations sont verrouillées par le protocole "https" qui empêche tout intrus de pouvoir les intercepter.

Vous pouvez facilement reconnaître en observant :

• le début de l'adresse du site Internet qui commence par "https" au lieu du simple "http" (le "s" de "https" signifie "secure") ;

• le symbole du cadenas apparaît aussi à l'écran

• la connexion et la validation des opérations se font au moyen d'une calculatrice spéciale ("Digipass"), qui génère des codes uniques et temporaires. Cet appareil fonctionne indépendamment de la connexion Internet, et pour l'utiliser, vous devez introduire un code secret que vous avez personnellement choisi ou reçu de votre banque.

Après avoir introduit un nombre défini de codes secrets fautifs, l'abonnement se bloque automatiquement.

Pour pouvoir utiliser en toute sécurité l'e-banking, il vous appartient également de respecter certaines règles et à prendre diverses précautions en matière de sécurité informatique : ces règles sont décrites dans les 5 paragraphes suivants.

1. Sécuriser votre PC :

Afin de garantir une sécurité maximale de votre PC, votre PC et vos programmes doivent être régulièrement mis à jour.

Les programmes ci-après doivent impérativement être installés sur votre ordinateur et être régulièrement mis à jour.

Installation d'un antivirus

La sécurisation de votre PC passe impérativement par l'installation d'un programme antivirus. Une fois ce programme installé, ce dernier devra être régulièrement mis à jour et être en permanence activé.

Installation d'un firewall (ou pare-feu)

Il est également nécessaire d'installer un firewall sur votre PC. Ce logiciel aide à contrecarrer toute tentative d'intrusion provenant de l'internet qui serait opérée à votre insu. Concrètement, il empêche qu'un tiers puisse prendre les commandes de votre PC. Dans un même ordre d'idée, il est vivement conseillé d'installer systématiquement les dernières mises à jour des différents programmes informatiques de votre PC (système de messagerie : Outlook..., système d'exploitation : Windows, navigateur : Internet Explorer, Java...). Vous pourrez ainsi vous prémunir de tiers qui cherchent en permanence le maillon faible de votre système de sécurité pour agir à votre insu.

Installation d'un antispyware (ou logiciel contre les espions)

L'antispyware empêche qu'un individu mal intentionné utilise à votre insu vos coordonnées personnelles. Le spyware s'installe et s'approprie vos données juste par exemple lorsque vous recevez un courriel non sollicité et que vous cliquez sur la pièce (ou "attachment") jointe à l'e-mail.

Installation d'un filtre antispam (contre les courriels non sollicités)

Le filtre antispam protège votre boîte électronique contre l'envoi de courriels indésirables. Les spams sont en effet des e-mails non sollicités qui arrivent dans votre boîte électronique sans que vous en ayez donné l'autorisation à son auteur. Souvent, il s'agit de courriels commerciaux qui, dans la plupart des cas, concernent des objets issus de la contrefaçon.

Liens intéressants :

Le portail belge de la lutte contre le spam : www.spamsquad.be

Le site web des arnaques répertoriées par le CRIOC (Centre de Recherche et d'Information des Organisations de Consommateurs) : www.arnaques.be

Le site français de l'Agence nationale de la sécurité des systèmes d'information : www.ssi.gouv.fr

2. Préserver vos données personnelles :

Tout d'abord, ne laissez pas traîner vos clés d'accès ou mot de passe et surtout ne transmettez en aucun cas à un tiers vos identifications d'utilisateur, codes secrets et Digipass. Jamais les banques ne vous demanderont par tél ou mail de leur communiquer ou de confirmer l'une de ces clés ou codes. Si vous receviez un mail de ce genre, n'ayez aucun doute sur son origine fallacieuse. Malgré tout, si vous souhaitez être rassuré(e), n'hésitez pas à contacter votre banque et à leur transmettre le mail tendancieux.

Liens intéressants :

Comparatif de programmes anti-virus gratuits

Le site Pearltrees sur les thèmes de sécurité

3. Rester prudent :

Donneriez-vous à un inconnu une somme pour recevoir le prix d'une tombola dont vous êtes le(la) soi-disant gagnant(e) ? Communiqueriez-vous vos données personnelles d'accès à votre banque à un collègue qui vous le demande ? Ces situations, qui dans la vie de tous les jours vous paraissent immédiatement suspectes, doivent l'être aussi sur Internet.

Voici donc quelques conseils qui vous permettront d'éviter certaines mésaventures :

• Règle d'or à appliquer en permanence : ne faut jamais donner le mot de passe de votre ordinateur : seul votre système d'exploitation peut vous le demander. Cette règle est d'ailleurs aussi valable pour les autres données très sensibles, comme vos informations bancaires ou le code de votre alarme.

• soyez prudent(e) avant de transmettre vos données personnelles à un tiers. Demandez-vous si cette requête est justifiée, même si la demande concerne uniquement votre adresse électronique ;

• ne téléchargez pas de logiciels à partir de sites que vous ne connaissez pas ou qui vous semblent suspects ;

• n'ouvrez jamais des courriels d'expéditeurs dont vous ne connaissez pas l'identité ;

• ne détachez jamais des fichiers provenant d'expéditeurs que vous ne connaissez pas ;

• ne faites des opérations électroniques que sur des sites Internet fiables et que vous connaissez ;

• avant d'exécuter des achats sur Internet, contrôlez que le site auquel vous vous connectez est sécurisé et surtout qu'il s'agit d'un site d'une entreprise connue ;

• ne réagissez jamais à des courriels qui vous demandent des informations personnelles, même si l'auteur du mail semble sérieux, comme par exemple un courriel qui proviendrait de votre banque. Cette précaution est également valable pour des demandes qui vous seraient faites par téléphone. Dans ce cas aussi, ne répondez en aucun cas aux renseignements demandés.

Liens intéressants :

Le site web des arnaques répertoriées par le CRIOC (Centre de Recherche et d'Information des Organisations de Consommateurs) : www.arnaques.be

Contrôlez vos transactions :

Vérifiez systématiquement le relevé de vos transactions quel que soit le type (carte de débit, carte de crédit, virements...) afin de vous assurer que seules les opérations que vous avez effectuées ont été débitées.

4. Le phishing :

Escroquerie de plus en plus courante qui utilise le courrier électronique. Le but recherché par les hackers est d'obtenir vos informations personnelles (ex.: nom d'utilisateur, mot de passe, voire même données bancaires telles que votre n° de compte à vue, code secret carte bancaire...) afin de les utiliser ensuite de façon frauduleuse. Tous les moyens sont bons en matière de phishing : qu'il s'agisse d'une demande de mise à jour de données personnelles, d'une vérification permettant de vous assurer que votre carte de crédit n'a pas été utilisée de manière frauduleuse... Le principe est toujours le même : se faire passer pour un organisme ou une entreprise connue qui dispose de vos données et arriver à ce que vous vous connectiez au leur site. Il vous est ensuite demandé d'introduire vos données via un formulaire qui se trouve sur une page Internet factice, qui est en réalité une réplique exacte du site d'origine tant au niveau du contenu qu'au niveau de la présentation. Une fois vos données personnelles récupérées, le pirate informatique dispose des informations utiles pour retirer de l'argent de votre compte en banque ou encore effectuer des paiements avec votre carte de crédit.

Une banque ou une entreprise connue ne vous demandera jamais (par courriel ou par n'importe quel autre moyen) de lui communiquer des données confidentielles. Si vous recevez un e-mail de ce type, détruisez-le immédiatement et surtout n'y répondez pas. En cas de doute, contactez par téléphone l'entreprise qui a envoyé le courriel et exposez-lui le contenu du mail que vous avez reçu.

Liens intéressants :

Le portail belge de la lutte contre le spam : www.spamsquad.be

5. Signaler un problème :

Si vous constatiez une anomalie dans l'utilisation de votre abonnement à votre banque, nous vous invitons à bloquer votre abonnement en introduisant à 3 reprises un code avec des chiffres erronés. Ensuite, contactez aussitôt votre banque par téléphone ou email.

En cas de courriel suspect, détruisez-le immédiatement sans y répondre. N'oubliez pas que votre banque vous demandera jamais de lui communiquer par courriel des informations personnelles vous concernant (codes d'accès, numéro de compte, code secret de votre carte de débit ou de crédit...). En cas de doute, n'hésitez pas à prendre contact avec le service helpdesk de votre banque.

En cas de perte de vos cartes

Si vous perdez votre code carte, veillez à prendre immédiatement contact avec votre agent afin qu'il demande un nouvel abonnement (nouveau code carte, nouvel identification d'utilisateur et nouveau mot de passe).

En cas de perte ou de vol de votre carte de débit ou de crédit, contactez immédiatement Card Stop au 070/344.344. Plus d'infos sur www.cardstop.be

6. Carte d'identité perdue ou volée ?

Dans ce cas, procédez comme suit :

Faites immédiatement une déclaration, soit au bureau de police de l'endroit où vous avez constaté la perte ou le vol, soit au service de la population de la commune de votre résidence principale.

Prenez immédiatement contact avec DOC STOP. De partout dans le monde et 24 heures sur 24, vous pouvez appeler le numéro gratuit 00800 2123 2123. Dans les pays où ce numéro 00800 n'est pas accessible, vous pouvez appeler le numéro +32 2 518 21 23.

Contact : info@docstop.be