Quelques notions de base
- Différences entre un simple site (avec une adresse de type HTTP) et un site crypté (avec une adresse de type HTTPS). Dans le premier cas, les informations circulent en clair sur le réseau et peuvent à tout moment être interceptée, lue ou stockée contrairement aux informations cryptées.
- Le Cryptage arme absolue? Certainement pas .. il doit être considéré comme un retardateur d'effraction. Ce n'est qu'une question de moyen. En effet, l'actualité nous donne fréquemment des exemples de sites piratés. Il serait donc naïf de croire que le cryptage est l'arme absolue. L'institution qui peut mettre en place une batterie de centaines de calculateurs pendant des semaines ou des mois, peut sérieusement peut envisager de craquer les systèmes de sécurité assez sophistiqués. Mais on le voit, cela nécessite de mettre en place un certain nombre de moyens techniques qui ne se justifie que si l'enjeu en vaut la peine. ( au moins le coût et l'exploitation de centaines de machine). C'est à dire plusieurs milliers d'euros.. ce qui est loin du coût de la transaction moyenne par carte le plus souvent inférieur à une centaines d'euro.
- Des enjeux limites. On le voit les moyens à mettre en place pour craquer un système de sécurité sont importants, dés lors il s'agit de limiter le montant des gains possibles. Pour quelques euros, le jeu n'en vaut pas la peine. Les financiers gèrent ce "risque calculé" avec différentes techniques.
- Ainsi au delà d'un certain montant, il y a une transaction en ligne..
- ou encore un clef est générée pour une seule transaction.Le risque de réutilisation des données de la transaction est donc supprimé.
- Des systèmes de détection automatisée permettent de déceler une variation anormale des transactions ou une géolocalisation atypique. Dans ce cas, vous êtes avisé par le gestionnaire de votre carte.
Que faire et ne pas faire
Lorsque vous croyez être victime d'un piratage, Un peu de bon sens.
- Le premier point est de vérifier que vous êtes en possession de votre carte.
- Le second point est de vérifier s'il y a eu des transactions sur votre compte. En cas de transaction, prendre contact avec l'émetteur de la carte ( Votre Banque, le plus souvent)
- Les messages par mail. En aucun cas ne répondre, c'est en effet un moyen pour l'émetteur de vérifier votre E-Mail, voir vos coordonnées.