Pour une utilisation de notre service en toute confiance, nous vous encourageons à prendre connaissance de ces quelques rappels de sécurité pour l'utilisation des services de banque à distance.
L'utilisation de certificats de sécurité pour vous authentifier est l'un des moyens d'assurer de manière sûre un environnement de confiance avec un usage simple.
Si vous utilisez un certificat de type « fichier », il est important de protéger le certificat par un mot de passe lors de l'installation avec le navigateur afin d'éviter toute utilisation illicite et frauduleuse. Consultez le guide utilisateur de l'application pour la marche à suivre.
Si vous utilisez un certificat sur un support cryptographique (carte à puce, clé USB) conservez toujours en lieu sûr ce support. N'inscrivez jamais le code PIN du certificat sur le module cryptographique lui-même, ne le laissez jamais en évidence.
Conserver son code confidentiel en lieu sûr.
Ne pas l'enregistrer automatiquement sur l'ordinateur ou le protéger par un mot de passe maître au niveau du navigateur.
Ne pas l'inscrire en évidence.
Ne le divulguer à personne.
Changer de code confidentiel dès réception de celui-ci lors de votre souscription au service.
Par la suite, changer régulièrement son code confidentiel.
Ne pas utiliser de code confidentiel facile à identifier.
Le mot de passe doit avoir une taille comprise entre 7 et 8 caractères.
Le mot de passe est sensible à la casse.
Le mot de passe doit comporter au moins 2 chiffres et 2 lettres.
Le mot de passe ne doit pas comporter de caractères spéciaux.
Utiliser les boutons de déconnexion manuelle sitôt la consultation terminée plutôt que d'attendre la déconnexion automatique.
Être particulièrement prudent pour tout usage d'un ordinateur en libre-service .
Utiliser un anti-virus régulièrement mis à jour et un pare-feu.
Signaler immédiatement à la banque la perte ou le vol des informations permettant d'accéder au service de banque en ligne.
Contrôler régulièrement ses opérations.
Signaler immédiatement toute anomalie à sa banque.
Un courrier électronique vous invite à vous connecter à votre site de banque à distance soit pour mettre à jour vos données, soit pour « une alerte sécurité » vous invitant à aller changer votre code. Le lien censé vous y conduire est relié à un site factice destiné à capturer votre code daccès. Vous risquez la fraude, l'usurpation de votre identité et l'infection de votre ordinateur.
Assurez-vous que vos sessions Internet avec votre banque sont sécurisées : Dans votre espace personnel de consultation, vérifiez que l'indication https:// figure devant l'adresse du site. Vous pouvez aussi trouver l'icône d'une clé ou d'un cadenas. L'endroit dépend alors du navigateur Internet que vous utilisez (parfois en bas de l'écran à droite). Vos informations personnelles sont alors bien encodées, interdisant ainsi à toute personne de les lire.
Assurez-vous qu'aucune autre fenêtre de votre navigateur (internet Explorer, Mozilla Firefox, Opera, ...) n'est ouverte, cela vous évitera d'être connecté à d'autres sites Internet pendant votre session et vous assurera que personne d'autre que vous ne peut accéder à vos comptes par l'intermédiaire d'un autre site.
Ne répondez jamais à un courrier électronique vous invitant à vous connecter à votre site de banque à distance et à y déposer vos codes d'accès, les banques n'émettent jamais de messages de cette nature, quel qu'en soit l'objet.
Si vous recevez un courrier électronique semblant douteux et utilisant les coordonnées ou l'identité (logo, visuel ) de votre banque, prévenez-là au plus vite en lui faisant suivre ce message. Ce type de message semble pourtant généralement provenir de votre banque elle-même et contient un lien électronique vers une copie parfaite du site de votre banque. L'escroc tente par ce moyen de vous amener à lui livrer vos codes d'accès ou d'autres données personnelles.
Pour vous connecter sur le site de votre banque et non pas sur un site factice, tapez vous-même l'adresse exacte fournie par la banque.
Faites aussi attention aux messages vous incitant à appeler votre banque : prenez le temps.
Le «pharming» est une technique qui consiste à détourner l'accès à un site Internet vers un site pirate, via l'installation, à votre insu, d'un virus de type «Cheval de Troie» sur votre ordinateur. L'adresse que vous saisissez est correcte mais vous êtes redirigé sans le voir vers un faux site. Le pirate peut alors avoir accès à vos informations confidentielles.
Différentes versions de ce type de virus circulent actuellement sur Internet et touchent essentiellement les internautes utilisant le navigateur le plus répandu (Internet Explorer). Ce virus est reconnu par les principaux éditeurs d'antivirus.
Aussi, pour vous prémunir contre d'éventuelles attaques, il est fortement recommandé de mettre à jour sans tarder et très régulièrement vos antivirus et de toujours vérifier que vous êtes bien dans l'espace sécurisé de votre banque.
Munissez-vous d'une protection antivirus efficace intégrant les dernières mises à jour.
Vérifiez régulièrement le certificat de sécurité : votre banque s'appuie sur un protocole de communication (généralement SSL 128 bits - Secure Socket Layer- qui est le chiffrement le plus élevé) pour chiffrer l'ensemble des informations échangées sur le site et permettre ainsi de garantir leur confidentialité et leur intégrité.
Vérifiez que vous êtes sur un site sécurisé en vous assurant que la lettre «s» (pour «secure») apparaît, après «http», dans la barre d'adresse de votre navigateur Internet. Un petit cadenas fermé ou l'icône d'une clé doit figurer dans la fenêtre de votre navigateur. Ceci confirme que le protocole SSL est utilisé pour sécuriser votre connexion.
Pour accéder au certificat en détails, le chemin à suivre dépend de votre navigateur, vous devez rechercher les informations de connexion sécurité Internet : par exemple menu Fichier > Propriétés > Connexion > certificats ou Outils > informations sur la page ...
Choisissez un fournisseur d'accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur constitue la première ligne de défense contre le «pharming».
il s'installe discrètement sur votre ordinateur via un e-mail reçu, un partage de répertoires ou un téléchargement. Il est susceptible d'altérer le fonctionnement de votre ordinateur, de détruire des informations, voire d'en récupérer pour les transmettre à distance.
Le cheval de Troieil repose sur le même principe qu'un virus, c'est un programme contenu dans un message ou un fichier reçu et qui peut s'installer sur votre ordinateur sans que vous vous en aperceviez. Si vous l'ouvrez il peut endommager l'ordinateur voire supprimer des dossiers. Il peut également installer des logiciels espions qui permettent de mémoriser et restituer (en différé ou en temps réel) toutes formes d'activités sur un ordinateur, par exemple des key-loggers ou screen-loggers qui peuvent enregistrer vos frappes au clavier (en particulier vos identifiant et mot de passe) pour les envoyer ensuite à un serveur pirate qui crée un fichier d'identifiants / mots de passe. Le cheval de Troie utilise lui-même votre carnet d'adresses pour se propager.
Le verc'est un petit programme qui utilise les réseaux (si vous avez plusieurs ordinateurs reliés entre eux) et cherche les failles de sécurité pour se répliquer de machine à machine. En se répliquant, il épuise le temps machine, l'espace du disque et la vitesse ralentissant les serveurs et rendant Internet inutilisable.
Assurez-vous que l'ordinateur à partir duquel vous accédez à votre service de banque à distance est équipé d'un antivirus à jour et d'un pare-feu (ou firewall).
Les antivirus et firewall doivent donc être très régulièrement mis à jour, car de nouveaux virus, vers et chevaux de Troie apparaissent quasiment tous les jours.
Il est donc recommandé d'installer des antivirus et firewall qui se mettent à jour régulièrement et automatiquement.
Soyez encore plus rigoureux si votre ordinateur est connecté à Internet en permanence via un accès haut débit (ADSL ou câble).
Suivez les conseils de votre fournisseur d'accès et consultez régulièrement le site Internet du logiciel d'exploitation de votre ordinateur (par exemple Microsoft pour Windows) pour télécharger les patchs et les mises à jour de votre système, et lutter ainsi contre les vers.
Si vous recevez un message douteux, avec un objet et un contenu passe-partout, l'un comme l'autre souvent en anglais mais pas obligatoirement, soyez particulièrement méfiant, en particulier si une pièce jointe est attachée. N'ouvrez pas le message.