Nouvelles versions de navigateur : L'e-banking est-il moins sûr pour autant ?
Comment puis-je savoir si un site web est sûr avant de saisir mon mot de passe ? Jusqu'à présent, un symbole de cadenas vert et le nom du fournisseur dans la barre d'adresse attestaient de l'authenticité d'un site web. Mais depuis la semaine dernière, Firefox est l'un des derniers grands navigateurs à éliminer ces caractéristiques de sécurité importantes. Cela signifie pour les utilisateurs qu'ils doivent être encore plus attentifs.
Les utilisateurs d'e-banking devront à l'avenir être encore plus vigilants pour ne pas être victimes d'attaques de phishing : Les navigateurs Chrome, Firefox et Safari ont amélioré l'identification visuelle des sites web avec des "cookies". Certificats EV par un symbole de cadenas vert et le nom du fournisseur. Les utilisateurs perdraient ainsi la possibilité de vérifier rapidement et simplement l'authenticité, respectivement l'authenticité d'un exploitant de site web, écrit la Haute école de Lucerne (HSLU) dans son communiqué de presse du 28 octobre 2019. Seule exception parmi les navigateurs courants, Microsoft Edge conserve l'affichage actuel.
La bonne nouvelle : Le cryptage n'est donc pas perdu. Et en cliquant sur le cadenas désormais gris, il est toujours possible de vérifier si l'exploitant du site web dispose d'un certificat EV et quelle entreprise se cache derrière un site web.
Pour continuer à naviguer en toute sécurité sur le web et notamment à utiliser l'e-banking de manière sûre, Oliver Hirschi, professeur et responsable de la plateforme "eBanking - mais en toute sécurité !" de la Haute école de Lucerne :
- Prenez l'habitude de saisir manuellement l'adresse URL de l'établissement financier et de cliquer sur l'icône du cadenas après le chargement du site web pour vérifier le propriétaire du certificat (c'est-à-dire l'établissement financier).
- En tant qu'utilisateur Windows, vous pouvez également utiliser le navigateur Edge.
- Sur votre appareil mobile pour l'e-banking, utilisez une application de banque mobile au lieu d'un navigateur, si elle est proposée par votre établissement financier.
Certificat EV strict
Afin de prévenir les attaques de phishing, la plupart des instituts financiers ainsi que de nombreux autres fournisseurs de services en ligne utilisent un certificat dit "Extended Validation" (en abrégé certificat EV), comme le souligne Hirschi. Un tel certificat ne serait délivré par une autorité de certification qu'après un contrôle étendu de l'identité de l'exploitant du site web. Cela permet d'éviter que des criminels ne se procurent des certificats sous un faux nom pour pouvoir exploiter un site de phishing avec le symbole du cadenas.
Source : HSLU / EBAS