Les services bancaires en ligne pas assez protégés ?

Si l’on en croit le blogueur belge Yeri Tiete spécialisé dans le domaine, le protocole de cryptage SSL utilisé par les institutions financières belges pour protéger leurs communications avec leurs clients reste souvent très vulnérable. "Il y a un réel danger que des pirates informatiques puissent assister à, voire détourner des sessions", écrit aussi Data News, un site internet consacré aux technologies de l’information et de la communication.

Les sites internet disposant d'une protection SSL sont reconnaissables par un petit cadenas et un "https://" qui s'affichent dans la barre de navigation. "Nos banques implémentent SSL d'une mauvaise manière et tergiversent trop longtemps avant d'entreprendre des mises à jour ou d'importantes corrections de problèmes techniques. Elles créent de la sorte un faux sentiment de sécurité", explique le blogueur belge Yeri Tiete.

"Si les liens https:// sont vulnérables, les pirates informatiques peuvent alors assister sans le moindre problème aux sessions de communication entre la banque et le client, détourner ces sessions et s'en donner à cœur joie pour adapter les données", précise le spécialiste.

D’après Yeri Tiete, BNP Paribas Fortis et Bpost ont mis en ordre leur configuration SSL ces deux dernières semaines. La banque Argenta serait en train de faire de même. La situation n'est en revanche pas aussi réjouissante chez les banques ING, Record Bank, Hello bank! ou encore Ogone, le spécialiste des solutions de paiement en ligne.

D'après le blogueur cité par Data News, les banques belges hésitent souvent à mettre à jour leurs protocoles de cryptage SSL car elles veulent s'assurer que les ordinateurs qui fonctionnent encore avec le vieux système d'exploitation Windows XP ou Internet Explorer 6 peuvent toujours utiliser leurs applications.

"La sécurité n’a jamais été mise en cause"

L’une des banques citées nommément par Data News, à savoir ING, a réagi en affirmant qu’il n’y a jamais eu de problème de sécurisation des transactions bancaires via son site internet.

"La sécurité des transactions n’a jamais été mise en danger", déclare ING, tout en ajoutant que "les sensibilités de sécurité "qui ont été mentionnées dans de récents articles de presse "seront renforcées au plus tard ce matin".

La banque souligne que la sécurité et la protection de la vie privée sont des priorités absolues pour elle.