5. Mettez vos comptes à l'abri

Il ne faut pas confondre les problèmes de sécurité relatifs à la consultation en ligne d’un compte bancaire et ceux qui concernent le règlement à distance par carte bancaire. S’il s’agit bien, dans les deux cas, d’argent et
d’Internet, les risques ne sont pas du tout les mêmes. L’usage frauduleux de votre carte bancaire peut se traduire pour vous par une importante perte d’argent – et pour l’auteur du délit, par des gains substantiels, qui justifient les efforts
déployés pour récupérer les informations nécessaires.

Le PC, le point le plus vulnérable

En revanche, l’exploitation abusive de votre compte en ligne ne rapportera rien au mauvais plaisant, si ce n’est le plaisir malsain de vous créer des ennuis (lire l’encadré Que faire en cas de problème ?).
Quant à la confidentialité des informations, elle est mieux préservée dans le cadre d’une liaison électronique sécurisée que lorsque vos relevés transitent par la Poste on peut très bien dérober les courriers de votre banque dans votre boîte aux
lettres. En fait, c’est sur votre ordinateur que se posent les problèmes de sécurité les plus cruciaux. Comment éviter que vos enfants, à la maison, ou vos collègues, si vous consultez vos comptes au bureau, puissent accéder à vos informations
bancaires ? Si vous n’y prenez garde, les pages visitées sur le site de votre banque risquent de rester enregistrées sur le disque dur, à disposition des curieux. Pire, il se peut que votre compte en ligne soit en libre accès à partir de votre PC !
Et avec la plupart des logiciels, le fichier contenant vos comptes, vos prévisions, votre budget, ne bénéficie d’aucune protection, tant que vous ne la demandez pas.

Ne réutilisez pas le même mot de passe

Vous trouverez, dans les encadrés ci-contre, toutes les méthodes et les précautions à appliquer si vous voulez mettre vos comptes à l’abri. Il s’agit principalement de faire un usage efficace de mots de passe, pour l’accès à
votre compte et pour l’ouverture du fichier contenant votre comptabilité. Ce qui suppose d’abord de bien les choisir. Evitez absolument les dates de naissances ou les surnoms, les personnes de votre entourage ne mettraient pas longtemps à les
découvrir s’il leur en prenait l’envie. N’utilisez pas seulement des lettres mais aussi des chiffres, et des caractères spéciaux quand c’est possible, bref créez des codes impossibles à deviner. Et surtout, n’employez pas deux fois le même mot de
passe, ni un code déjà usité pour un autre usage (carte bancaire, digicode, etc.). Ce serait multiplier les risques et les conséquences d’une éventuelle fuite. On touche là à un vrai problème de fond concernant la sécurité : si vous voulez
compliquer la tâche de ceux qui pourraient tenter de percer vos protections, il faut que vous évitiez vous-même les solutions de facilité, et que vous acceptiez quelques contraintes au quotidien. Bien sûr, il n’est pas toujours facile de mémoriser
des codes alambiqués ; et le mieux est d’en changer régulièrement à titre de précaution ! Mais c’est la seule et unique façon de garantir la confidentialité de ses comptes.

Trois questions sur le protocole SSL

Protocole de communication sécurisé, certificat d’authentification, clé de codage de 128 bits… la circulation d’informations confidentielles sur le Net ne doit pas vous inquiéter. Les moyens mis en ?”uvre sont
efficaces.

Par quels moyens la confidentialité des échanges est-elle assurée ?

Les communications sont sécurisées selon le protocole Secure Socket Layer. Le site doit détenir un certificat électronique autorisant son authentification, et les échanges sont cryptés à l’aide d’un
code numérique. Les données sont indéchiffrables pour qui ne le connaît pas.

Comment savoir si la liaison est bien sécurisée ?

Vérifiez que votre navigateur reconnaît le protocole SSL. Avec Explorer, ouvrez la fenêtre Options Internet, affichez l’onglet Avancé et assurez-vous que les options [SSL 2.0] et [SSL 3.0] sont cochées. Lors de la
connexion, un cadenas dans la barre d’état du navigateur atteste du caractère sécurisé de la liaison. Cliquez deux fois sur cette icône pour afficher le certificat électronique du site.

Quel est le véritable degré de protection fourni par un tel système ?

Le système de cryptage Secure Socket Layer n’est pas inviolable. Mais, avec les connaissances actuelles et compte tenu de la puissance des ordinateurs, on estime qu’il faudrait des siècles pour en
casser le code qui change à chaque connexion. En pratique, l’augmentation de la taille de la clé (128 bits aujourd’hui) a permis de maintenir cette marge de sécurité malgré l’évolution des techniques. Les liaisons SSL présentent donc un niveau de
sécurité satisfaisant.

Respectez les règles de sécurité

Une liaison sécurisée ne sert pas à grand-chose si vous ne protégez pas le mot de passe permettant d’accéder à votre compte. L’enregistrement du mot de passe sur le disque dur de votre ordinateur est à proscrire.

Un code d’abonné et un mot de passe vous sont demandés lorsque vous vous connectez au site de votre banque. La première fois que vous saisissez ces données (ou chaque fois que vous les modifiez), Internet Explorer vous
propose de les mémoriser afin de faciliter les consultations ultérieures. Mieux vaut vous en abstenir, car cela revient à donner libre accès à votre compte à toute personne utilisant votre ordinateur ou à des petits malins qui réussiraient à
pirater le fichier des mots de passe sur votre disque dur, via Internet. Si vous avez déjà mémorisé ces données, effacez-les. Ouvrez pour cela la fenêtre Options Internet (menu Outils), affichez l’onglet Contenu et cliquez sur [saisie
semi-automatique]. Cliquez alors sur le bouton [effacer les mots de passe].

Verrouillez l’accès de votre PC

Paradoxalement, ce n’est pas lorsqu’elles transitent sur Internet que vos données bancaires sont le plus vulnérables, mais plutôt lorsqu’elles sont stockées sur le disque dur votre PC, à la merci d’une indiscrétion ou d’une
fausse man?”uvre.

Effacez les traces de vos consultations

Avec une liaison sécurisée, les pages consultées ne devraient pas être mémorisées dans l’historique d’Explorer, accessible à tous. Mais c’est parfois le cas, avec la BNP par exemple. C’est à vous de vider l’historique après
chaque consultation, en déroulant le menu Outils, Options Internet.

Verrouillez le fichier des comptes

Protégez le fichier dans lequel vous enregistrez vos comptes en exigeant un mot de passe à l’ouverture. Avec Money, passez par la fenêtre Gestionnaire de mots de passe, dans le menu Fichier. Avec Excel, déroulez le menu
Outils proposé en haut à droite de la fenêtre d’enregistrement et choisissez Options générales.

Sauvegardez régulièrement les données

Il n’y a pas que des indiscrets que vous devez vous protéger. Pensez aussi à la panne de disque dur ou aux mauvaises manipulations, qui pourraient endommager votre fichier de comptes. Afin de limiter les pertes, réalisez
régulièrement une copie de sauvegarde du fichier sur une disquette ou sur un autre disque dur.

Que faire en cas de problème ?

En cas d’utilisation frauduleuse de votre accès bancaire en ligne, les risques restent limités. Mais mieux vaut réagir vite pour limiter les conséquences, d’autant plus que vous risquez fort de devoir assumer la
responsabilité de toutes les opérations.

Supposons qu’un pirate ou qu’une personne de votre entourage parvienne à découvrir votre mot de passe et se connecte à votre insu sur votre compte en ligne. Evidemment, il n’est guère agréable de voir ses comptes ainsi
espionnés. Mais soyez rassuré : il y a peu de risques que le préjudice soit grave, étant donné les opérations autorisées. L’indélicat pourra effectuer des virements entre vos comptes bancaires (ou vers des tiers dûment identifiés) ou, au pire,
acheter ou vendre quelques actions. Mais il lui est pratiquement impossible de vous soutirer de l’argent. Heureusement, car même si elle adopte une attitude compréhensive, la banque n’endossera pas la responsabilité de ces actes, puisque
authentifiés par votre mot de passe. Pas question par exemple de se voir rembourser une perte occasionnée par la vente ou l’achat d’actions. Vous devez donc réagir au plus vite dès que vous constatez une anomalie. Changez immédiatement votre mot de
passe. Si vous le pouvez, annulez les ordres en attente qui n’auraient pas encore été exécutés. Alertez bien sûr votre agence bancaire, et informez par courrier électronique le service d’assistance de votre banque qui se charge des comptes en
ligne.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Thierry Gérard