Devant l'engouement suscité par les services de banque en ligne, la Cnil a décidé d'effectuer un audit anonyme des dix principaux sites Internet français afin de vérifier de déterminer dans quelle mesure la...

Devant l'engouement suscité par les services de banque en ligne, la Cnil a décidé d'effectuer un audit anonyme des dix principaux sites Internet français afin de vérifier de déterminer dans quelle mesure la confidentialité et la sécurité des données étaient respectées. 70 % d'entre eux sont jugés assez "sûrs" par la Cnil même si "des améliorations restent à prévoir".
Dans l'ensemble le bilan parait positif, la Cnil constate toutefois certaines faiblesses récurrentes :

La moitié seulement des sites audités effectuent une mise en garde concernant la question de la sécurité préalablement à la première connexion et disposent d'une aide en ligne permanente.
Le mot de passe qui sert à l'authentification est souvent inférieur à sept caractères, et sa durée de validité est illimitée.
Quatre des sites audités n'utilisent pas de protocole de transmission sécurisé lors de l'envoi des coordonnées d'identification ( https ).
La quasi-totalité des sites ne proposent pas aux internautes de tester le niveau de sécurité de leur poste de travail ou d'être informés des mises à jour des règles de sécurité à suivre.

Suite aux résultats d'un sondage mené auprès de 1900 internautes, la Cnil émet par ailleurs une série de recommandations à l'attention des utilisateurs de services financiers en ligne.
S'assurer de la sécurité de son ordinateur, ne pas se connecter aux banques en ligne depuis un ordinateur public, vérifier que les connexions avec le site sont sécurisées (préfixe https dans l'url), vérifier l'orthographe de l'url pour ne pas risquer d'arriver sur un faux site et ne jamais cliquer sur un lien reçu par email (phishing) pour accéder à sa banque sont les principaux conseils de bon sens promulgués par la Cnil.
La liste complète est accessible sur son site .
A venir :

Compte rendu de la conférence : Les banques face au défi de leur sécurité: comment prévenir plutôt que guérir ? du 24 novembre

(Atelier groupe BNP Paribas - 30/11/05)