jeudi 31 mars 2011

Webschool - Le piratage de carte ..quelle attitude adopter.

L'un des participant a été victime d'une tentative de piratage de sa carte. Il existe de nombreux sites qui évoquent le piratage, il suffit de cliquer sur ce lien pour avoir les 3.730.000 résultats sur ce thème L'objet de l'atelier a donc plus été de démystifier le sujet et faire le tri entre les différents sites pour avoir des réactions de bon sens.

Quelques notions de base
  • Différences entre un simple site (avec une adresse de type HTTP) et un site crypté (avec une adresse de type HTTPS). Dans le premier cas, les informations circulent en clair sur le réseau et peuvent à tout moment être interceptée, lue ou stockée contrairement aux informations cryptées.
  • Le Cryptage arme absolue? Certainement pas .. il doit être considéré comme un retardateur d'effraction. Ce n'est qu'une question de moyen. En effet, l'actualité nous donne fréquemment des exemples de sites piratés. Il serait donc naïf de croire que le cryptage est l'arme absolue. L'institution qui peut mettre en place une batterie de centaines de calculateurs pendant des semaines ou des mois, peut sérieusement peut envisager de craquer les systèmes de sécurité assez sophistiqués. Mais on le voit, cela nécessite de mettre en place un certain nombre de moyens techniques qui ne se justifie que si l'enjeu en vaut la peine. ( au moins le coût et l'exploitation de centaines de machine). C'est à dire plusieurs milliers d'euros.. ce qui est loin du coût de la transaction moyenne par carte le plus souvent inférieur à une centaines d'euro.
  • Des enjeux limites. On le voit les moyens à mettre en place pour craquer un système de sécurité sont importants, dés lors il s'agit de limiter le montant des gains possibles. Pour quelques euros, le jeu n'en vaut pas la peine. Les financiers gèrent ce "risque calculé" avec différentes techniques.
  1. Ainsi au delà d'un certain montant, il y a une transaction en ligne..
  2. ou encore un clef est générée pour une seule transaction.Le risque de réutilisation des données de la transaction est donc supprimé.
  3. Des systèmes de détection automatisée permettent de déceler une variation anormale des transactions ou une géolocalisation atypique. Dans ce cas, vous êtes avisé par le gestionnaire de votre carte.

Que faire et ne pas faire

Lorsque vous croyez être victime d'un piratage, Un peu de bon sens.
  • Le premier point est de vérifier que vous êtes en possession de votre carte.
  • Le second point est de vérifier s'il y a eu des transactions sur votre compte. En cas de transaction, prendre contact avec l'émetteur de la carte ( Votre Banque, le plus souvent)
  • Les messages par mail. En aucun cas ne répondre, c'est en effet un moyen pour l'émetteur de vérifier votre E-Mail, voir vos coordonnées.


Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)