Passer au contenu

Les comptes titres en ligne, nouvelle cible des espiogiciels

Le gendarme de la bourse américaine s’inquiète de l’augmentation des vols de comptes titres en ligne. Un problème qui concerne aussi la France.

On les appelle keyloggers. Ces petits programmes espions s’installent discrètement sur le PC des internautes et enregistrent toutes leurs frappes au clavier… avant de livrer à distance les données à
des pirates. C’est l’une des techniques utilisées par les cybercriminels pour voler mots de passe, identifiants et numéros de compte.Le problème concerne les banques, soucieuses de garantir la sécurité de leurs clients, mais aussi de plus en plus les courtiers en ligne. A tel point que la SEC (Securities and Exchange Commission), chargée de
réguler les marchés financiers aux Etats-Unis, s’en est alarmée la semaine dernière. Selon l’un des responsables de l’organisme, cité par Reuters, le détournement de comptes titres en ligne par le biais de logiciels espions est
en recrudescence.

Le token pour renforcer la sécurité

En France, les courtiers en ligne ont pris des mesures drastiques pour éviter à leurs clients le risque de retrouver leurs comptes à sec suite à un vol de mot de passe. Chez Boursorama, Cortal Consors et Symphonis, les virements du
compte titre vers un compte externe sont impossibles en dehors de ceux préalablement enregistrés au moyen d’un RIB. Et ces trois établissements financiers interdisent la déclaration d’un compte tiers en ligne.Chez Cortal Consors, on envisage néanmoins d’assouplir la politique de virement en faisant appel à des tokens. Ces accessoires, de petites calculettes ou des porte-clés avec écran LCD, permettent aux clients
de s’identifier grâce à un code unique généré lors de chaque connexion. Ce système sera testé début 2007 auprès de certains clients de l’établissement avant d’être éventuellement proposé à ceux qui souhaitent enregistrer des RIB
en ligne et dépasser le montant de transfert d’argent par transaction (aujourd’hui limité à 15 000 euros par Cortal Consors).Cette mesure d’authentification éliminera un autre risque auquel sont confrontés les clients des courtiers. Un pirate qui parviendrait à s’introduire sur leur compte pourrait provoquer des dégâts en passant des
transactions qui leur seraient défavorables. La SEC estime d’ailleurs que cette technique est déjà utilisée pour manipuler les cours de certaines entreprises qui ont peu d’actions en circulation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Stéphane Long
Les dernières actualités
Des chatbots spécialisés dans le droit, pour conseiller les particuliers et les professionnels.
Le gouvernement lance deux missions pour mieux rémunérer les artistes face à l’IA
Ssd Mx500
À prix ridicule, ce SSD Crucial MX500 est parfait pour mettre à jour les vieilles config (-41%)
Manette Lenovo Legion Go
Test Lenovo Legion Go : la console portable qui voulait être un PC, pour le meilleur et pour le pire
Congrès américain
Les États-Unis prolongent finalement de 2 ans la loi FISA : les services secrets américains pourront continuer à nous espionner jusqu’en 2026
Snapdraon X Elite
Qualcomm fixe la date le lancement de la Snapdragon X
Samsung Galaxy A34 carte SIM
Comment changer de forfait et d’opérateur sans changer de numéro de mobile ?
Elon Musk Cybertruck
Tesla rappelle les 4 000 Cybertruck en circulation pour un problème d’accélération accidentelle
Bose Smart Soundbar 300
Proposée à -45% sur Amazon, cette barre de son BOSE est une folie
Top téléchargements