Etude qualitative

Quelles sont les opérations bancaires les plus fréquentes réalisées en ligne ?
Concernant notre banque (Banque populaire), les transactions les plus réalisées sont : les
consultations du solde ainsi qu’aux mouvements du compte, les virements bancaires, les
téléchargements du relevé de compte et la commande de chéquier.

Quels sont les risques et menaces des banques en ligne ?

On trouve en premier lieu l’Hameçonnage (phishing), c’est une forme répandue de
cybercriminalité habituellement effectuée par courrier électronique ou messagerie
instantanée ; il s'agit de fournir des liens ou des instructions aiguillant le destinataire du
message vers un site Web frauduleux ressemblant à s'y méprendre au site légitime.
L'utilisateur saisit sans se méfier ses informations personnelles (nom d'utilisateur, mot de
passe, numéro de Sécurité Sociale et numéro de carte de crédit/numéro de compte) qui sont
alors recueillies par le pirate. S’ajoute à cela l’usurpation d'identité, elle fait référence à tous
les types de criminalité dans lesquels une personne obtient et utilise de manière illégale les
données personnelles d'autrui par tromperie ou fraude, habituellement à des fins
pécuniaires. En disposant d'un nombre suffisant d'informations personnelles sur un individu,
un cybercriminel peut usurper l'identité d'une personne pour commettre différents délits. Il
est possible d'usurper l'identité en mettant en œuvre de nombreuses méthodes, qu'elles
soient extrêmement basiques comme la falsification de chèques et le vol de courriers
électroniques ou plus sophistiquées comme les logiciels espions. En dernier lieu il y a le vol
des bases de données de mots de passe - Les identifiants dérobés constituent une
marchandise de valeur et, bien souvent, les cercles de la cybercriminalité sont constitués à
seule fin d'obtenir ces informations, de les revendre au plus offrant ou de les utiliser pour
accéder aux comptes des utilisateurs. Les pirates informatiques volent les données et les
mots de passe des utilisateurs sur le site Web de l'opérateur afin de pirater d'autres sites.
Étant donné que beaucoup de gens utilisent le même identifiant et le même mot de passe
pour plusieurs sites, le pirate peut s'attaquer à différents comptes du même utilisateur.

Quel est le cadre juridique des transactions via les banques en ligne ?
Le cadre juridique de ces dernières est la loi 103–12, dite “Nouvelle loi bancaire”
Quelles sont les mesures prises en termes de prévention et protection dans
ce domaine ?
Auparavant, la plupart des entreprises, notamment dans le secteur des services financiers,
pouvaient se tirer d'affaire en instaurant un périmètre de sécurité à l'aide de pare-feu, de
dispositifs de détection des intrusions et de logiciels antivirus leur permettant d'éloigner les
menaces et de respecter les conditions de conformité. Cependant, on ne peut utiliser n'importe
quelle méthode pour éloigner n'importe quelle menace ; il est conseillé d'associer un éventail de
solutions pour tenir compte des menaces, des problèmes de convivialité et des besoins spécifiques
de l'entreprise, et ce afin de mettre en œuvre une solution forte d'authentification et
d'administration. En faisant de la sécurité des identités et des données une composante centrale
de leur activité, les PSF peuvent faire un pas important vers le renforcement de la confiance de
leurs clients. Bien évidemment, l'efficacité d'une méthode d'authentification repose en grande
partie sur la qualité du produit ou de la solution choisie ainsi que sur sa mise en œuvre et son
administration.