Passer au contenu

Les comptes titres en ligne, nouvelle cible des espiogiciels

Le gendarme de la bourse américaine s’inquiète de l’augmentation des vols de comptes titres en ligne. Un problème qui concerne aussi la France.

On les appelle keyloggers. Ces petits programmes espions s’installent discrètement sur le PC des internautes et enregistrent toutes leurs frappes au clavier… avant de livrer à distance les données à
des pirates. C’est l’une des techniques utilisées par les cybercriminels pour voler mots de passe, identifiants et numéros de compte.Le problème concerne les banques, soucieuses de garantir la sécurité de leurs clients, mais aussi de plus en plus les courtiers en ligne. A tel point que la SEC (Securities and Exchange Commission), chargée de
réguler les marchés financiers aux Etats-Unis, s’en est alarmée la semaine dernière. Selon l’un des responsables de l’organisme, cité par Reuters, le détournement de comptes titres en ligne par le biais de logiciels espions est
en recrudescence.

Le token pour renforcer la sécurité

En France, les courtiers en ligne ont pris des mesures drastiques pour éviter à leurs clients le risque de retrouver leurs comptes à sec suite à un vol de mot de passe. Chez Boursorama, Cortal Consors et Symphonis, les virements du
compte titre vers un compte externe sont impossibles en dehors de ceux préalablement enregistrés au moyen d’un RIB. Et ces trois établissements financiers interdisent la déclaration d’un compte tiers en ligne.Chez Cortal Consors, on envisage néanmoins d’assouplir la politique de virement en faisant appel à des tokens. Ces accessoires, de petites calculettes ou des porte-clés avec écran LCD, permettent aux clients
de s’identifier grâce à un code unique généré lors de chaque connexion. Ce système sera testé début 2007 auprès de certains clients de l’établissement avant d’être éventuellement proposé à ceux qui souhaitent enregistrer des RIB
en ligne et dépasser le montant de transfert d’argent par transaction (aujourd’hui limité à 15 000 euros par Cortal Consors).Cette mesure d’authentification éliminera un autre risque auquel sont confrontés les clients des courtiers. Un pirate qui parviendrait à s’introduire sur leur compte pourrait provoquer des dégâts en passant des
transactions qui leur seraient défavorables. La SEC estime d’ailleurs que cette technique est déjà utilisée pour manipuler les cours de certaines entreprises qui ont peu d’actions en circulation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Long