Bonjour à toutes et à tous, nous avons le plaisir d’accueillir Damase Tricart de Symantec et Philippe Caplet de la Fédération bancaire française !
Bonjour a tous.Luc : Qu’est ce que le phishing ?
Le phishing cela vient du terme ‘ pêcher ‘ en anglais (fishing). Cela consiste à demander à l’utilisateur des infos via un courrier, tel que son numéro de CB, en se
faisant passer pour sa banque.Camille : Qu’est ce qu’un bac à sable, un antivirus ? Un complément d’antivirus ?
Un bac à sable est une partie du moteur d’analyse de l’antivirus. La plupart des antivirus en comprenne un.yogs : Que faites-vous pour contrer le piratage par phishing ?
Les moteurs des logiciels antispam intègrent une fonction identifiant les e-mails frauduleux.martin : Quel antivirus conseillez-vous pour être vraiment sûr de la sécurité de son paiement ?
La sécurité du paiement lui-même n’est pas réellement liée à l’antivirus. Le tuyau entre l’ordinateur de l’utilisateur et le serveur de paiement est sécurisé (verrou en bas droite). Donc le seul risque qu’il peut y avoir au moment du
paiement, c’est sur l’ordinateur de l’utilisateur, si un programme qui enregistre les frappes clavier, par exemple, a été installé par un virus.romina : Connaissez-vous une parade contre w32 spybot, SVP ?
La famille Spybot contient des milliers de versions différentes, les antivirus intègrent des signatures dites ‘ génériques ‘ pour détecter cette famille de virus.le_resistant : Après la détection d’une menace, quel est le délai pour qu’une mise à jour antivirus soit effectuée ?
Le délai va varier d’une trentaine de minutes environ à quelques heures. Ce délai est nécessaire afin d’être sûr que la signature détecte bien cette menace sous toutes ses formes et pas seulement les échantillons que l’on a reçus.alien : Bonjour ! Quel est votre poste chez Symantec ? En quoi consiste votre travail ?
Damase Tricart : Je suis chef de produits grand public et PME/PMI. Je gère donc la gamme de produits Norton pour la France et les logiciels Symantec pour les entreprises jusqu’à 250 postes. Au jour le jour, mon
travail consiste à adapter les messages pour la France, positionner les produits. Surveiller nos amis concurrents, mettre en place des opérations stratégiques ou participer à des initiatives telles que la semaine de la sécurité informatique
;-).martine : Est-on obligé de payer pour avoir un bon antivirus ? J’ai payé 40 ? pour avoir Norton. Est-il possible de l’avoir gratuitement ?
Il existe des antivirus gratuits, mais, généralement, vous paierez les mises à jour des signatures au bout d’un certain temps.ta_cilou : Beaucoup d’antivirus nous sont présentés partout en France. Avez-vous un modèle ? Le futur promet-il plus de virus ou plus d’antivirus ?
Il y a en effet de plus en plus de logiciels antivirus, on ne peut pas empêcher les opportunistes de tenter leur chance. Les sociétés qui font de la sécurité depuis plus de 15 ans n’ont pas attendu l’explosion d’Internet pour se
consacrer à la protection des ordinateurs.alien : Aujourd’hui quels sont les virus les plus puissants dont il faut particulièrement se méfier ?
Je pense que ce sont les vers comme Blaster ou Sasser. Ils s’installent sans intervention de l’utilisateur en utilisant une faille et donc se propage très, très rapidement.Journaliste_01net : Craignez-vous la concurrence de Microsoft ? On reste vigilant, mais confiant. Avec 6 centres de recherche, 20 000 capteurs dans 180 pays suivant les risques sur Internet en permanence, 4 centres antispam avec 2 millions d’adresses e-mails pour le
reste, on a encore une large avance !martin : Quelle différence entre Norton et Securitoo de Wanadoo ? Lequel est le plus efficace ?
C’est mon avis personnel, mais la grande différence consiste en la simplicité d’utilisation. On essaye de minimiser le nombres de décisions que doit prendre l’utilisateur qui ne sait pas souvent quoi faire.yogs : Comment être sûr que les banques en ligne sont fiables et que personne n’aura accès à nos numéros de compte, CB, etc. ?
Philippe Caplet : Les sites des banques sont des sites cryptés, donc il n’y a aucun risque de fuites depuis ces sites. La bonne pratique consiste à s’assurer que l’on est bien sur le bon site en tapant soi même l’URL
plutôt qu’en utilisant un lien ou même une adresse dans les favoris.schiacacari : Des gens arrivent à pirater l’ordinateur du FBI alors pourquoi par le site d’une banque ? Pour l’instant, la situation ne s’est pas produite et les banques mettent tout en ?”uvre pour que cela n’arrive pas.ta_cilou : Si vous en aviez la possibilité, aimeriez-vous racheter d’autres grandes entreprises d’antivirus pour être plus performant, ou aimeriez-vous découvrir vous même les nouvelles sortes de virus ?
Damase Tricart : On a déjà parmi les plus brillants théoriciens et développeurs dans nos labos antivirus. En ce qui concerne rendre nos antivirus plus performants, on investit 13 % de notre CA dans la
R&D.frix : Quels sont les gages de sécurité, logos ou labels auxquels il fait faire attention avant d’acheter en ligne ?
Philippe Caplet : Pour les achats en ligne je ne suis pas compétent, mais pour les paiements en ligne il est essentiel de s’assurer que l’on utilise un site sécurisé (https+verrou). Par ailleurs ne donnez jamais suite à
un site qui demanderait le code confidentiel de votre carte. Attention également aux messages e-mails contenant un lien censé renvoyer vers un site marchand qui demanderait des précisions sur vos coordonnées bancaires ou sur votre carte. Le
phishing existe aussi avec les sites marchands.yogs : En cas de litige que faire à part faire opposition ?
En cas de litige concernant la transaction elle-même, contactez le médiateur du Net. Pour un litige concernant le paiement, il n’est pas nécessaire de faire opposition si la carte n’est pas perdue ou volée. Par contre, il est essentiel de
prévenir immédiatement la banque en cas d’opération contestée.zocca : L’idée de faire une carte uniquement pour les achats en ligne ce ne serait pas mieux ?
Certaines banques utilisent déjà une e-carte qui génère un nouveau numéro pour chaque transaction.schiacacari : Lorsqu’on réalise un paiement en ligne à quoi ça sert de donner les trois derniers chiffres du code inscrit au dos de notre carte bancaire ? Est-ce que ça apporte vraiment plus de sécurité ?
Oui, c’est une sécurité renforcée parce que ce numéro n’est connu que par le porteur de la carte.Journaliste_01net : La fraude concernant les moyens de paiement (émulateurs de numéro de cartes bancaires…) sur Internet progresse-t-elle de manière significative ?
La fraude reste à un niveau extrêmement faible comparé au volume de transactions. Le meilleur moyen pour qu’elle le reste est d’appliquer les règles de sécurité et de prudence (voir le guide de la sécurité des opérations bancaires
téléchargeable sur le site www.lesclesdelabanque.com).ta_cilou : Avez-vous un site Web de votre entreprise ? Si oui, pouvez-vous nous en fournir l’URL ?
Pour la Fédération bancaire française voir ci-dessus. Pour Symantec : www.symantec.frJam : Quelle politique, quelle mesure pensez-vous que le gouvernement val adopter en matière de sécurité sur le Net ?
Damase Tricart : Les pouvoirs publics sont associés à la semaine de la sécurité Internet. Ils mènent aussi d’autres campagnes de sensibilisation, tel que le tour de France des collèges par exemple.zocca : Quelles sont les solutions qui sont mises en place ou sont à l’étude pour limiter la fraude sur le Net ?
Philippe Caplet : Si on veut développer le commerce sur Internet, il faut encourager les acteurs (vendeurs et clients) à adopter une attitude rigoureuse en matière de sécurité.Jean : Que pensez-vous du navigateur Firefox ?
Damase Tricart : En terme de sécurité je suppose. L’histoire montre que plus un logiciel est populaire plus il sera ciblé. Entre juillet et décembre 2004, on a trouvé 21 failles dans la famille Mozilla/Firefox et 13
dans Internet Explorer.ta_cilou : Votre antivirus prend-il en compte les piratages ?
Le piratage, c’est-à-dire l’intrusion dans l’ordinateur de l’utilisateur, est pris en compte par la partie Firewall/Détection d’intrusion des logiciels. Celui qui inclut cela en plus de l’antivirus est Norton Internet Security.le_resistant : Si l’on est infecté et que l’on paye en ligne, un pirate ayant placé un keylogger peut-il voir les coordonnées bancaires, même s’il y a le sacro saint
‘ https ‘ ?
Oui, puisque les frappes clavier sont enregistrées sur le PC et pas dans la transmission cryptée des données.Fred : Il semble que les banques ne se préoccupent pas vraiment de leur sécurité vis à vis d’Internet. L’essentiel de leurs actions d’audit se résument à des tests type ‘ qualys ‘. Elles n’effectuent
que très peu de tests d’intrusion. Comment expliquer ce comportement ? Réduction des dépenses, manque de sensibilisation ?
Philippe Caplet : Je ne sais pas d’où vient cette affirmation infondée ! Les banques sont habituées depuis très longtemps à investir dans la sécurité. Elles n’ont pas forcément l’habitude d’étaler ce genre de travaux
sur la place publique.
Damase Tricart : Les banques sont d’ailleurs parmi les plus importants clients de nos services d’alertes en temps réels.le_resistant : Quels sont les systèmes de protection des ministères, agences gouvernementales, armée… et sur quoi sont-ils basés ?
Même si on le savait, on ne pourrait pas le dire ! :-).bingo : Monsieur Caplet, quel est votre rôle au sein de la FBF ?
Je suis le responsable du centre d’information bancaire qui aide le public à comprendre les mécanismes bancaires. Nous avons mis en ligne un site d’informations pratiques à consulter avant d’aller voir son banquier ;-).Marc : Quel est, selon vous, le meilleur antivirus sur le marché ? Ou se procurer des comparatifs d’antivirus ?
Damase Tricart : Norton ou Symantec bien sûr ! En ce qui concerne les comparatifs, difficile à dire. Vous préférez un antivirus compliqué qui détecte 99,8 % des virus ou un antivirus simple à utiliser même si il
n’en détecte que 99,6% ? En résumé, c’est un choix plutôt personnel, parmi les sociétés sérieuses bien sûr ;-).bingo: Quels sont les derniers faits d’armes de pirates qui vous ont impressionné récemment ?
Le cheval de Troie GPcoder qui prend les données en otages en les cryptant est plutôt créatif. Certaines variantes de MyDoom adaptant la langue du courrier électronique suivant le suffixe de l’e-mail (.fr, .de, .com, .it)
également.Merci beaucoup à tous les deux. Le mot de la fin ?
Philippe Caplet : Pour vivre heureux, vivons protégés !
Damase Tricart : La sécurisation de votre ordinateur permet de participer activement à la sécurisation d’Internet et donc à son essor, alors faites votre part du travail ! Au revoir et merci à tous.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.