Sécurité en ligne : les risques du piratage des données
Pour les dirigeants de micro-entreprises et les auto-entrepreneurs, les cordons de la bourse sont souvent serrés même lorsque le succès est au rendez-vous, donc imaginez le désarroi de l’entre eux lorsqu’il a découvert qu’une énorme somme a disparu de ses comptes. C’est la situation à laquelle un homme d’affaires anglais doit faire face après que des pirates ont réussi à compromettre la sécurité d’un compte bancaire en ligne. Ils sont utilisé un virus sophistiqué pour créer une fausse version de la banque NatWest. Un membre du personnel s’est fait avoir et a introduit des informations confidentielles sur la banque. Maintenant, l’entrepreneur Jonathan Kemp a un trou de plus de €100,000 dans son compte en banque.
Alors quel est le coupable ? Une négligence de la part de la banque, ou une faiblesse dans ses systèmes de la sécurité… ?
Transmission des informations
Quand on initie une session HTTP normale avec un serveur web, les informations sont découpées et envoyées sous forme de « paquets ». Si un attaquant a accès à un des nombreux routeurs et réseaux entre votre PC et le serveur web, il peut être en mesure de faire ce qu’on appelle « l’analyse de paquets ». Ce genre d’attaque est possible sur un ordinateur qui a été attaqué et compromis ou si un site a une faille de sécurité. Comme ces paquets sont en texte non crypté, c’est relativement facile pour un pirate expérimenté de rassembler noms d’utilisateurs, mots de passe, numéros de carte de crédit et informations personnelles. Ils peuvent même injecter leurs propres paquets dans la transmission de retour, en demandant peut-être à l’internaute plus d’informations qu’ils ne divulgueraient normalement.
Clairement, on avait besoin de créer une façon plus sûre de transmettre des données confidentielles.
Comment sécuriser un site web avec SSL ? Dans presque tous cas, la réponse au problème est le chiffrement, une procédure qui est utilisée depuis des siècles pour permettre de transférer des informations codées d’une personne à une autre sans qu’un tiers puisse les interpréter. Le protocole Secure Socket Layer permets des communications codées et sûres entre deux machines. Il est utilisé par presque tous les navigateurs web, serveurs et fournisseurs de courrier électronique. Une fois le certificat acheté (il y en a très peu qui sont gratuits, et ils ne sont pas très fiables), l’installation est des plus simples : Voyez les instructions d’installation de votre certificat SSL. Ce genre de certificat est un passage obligé pour certains sites tels que ceux voué à l’e-commerce, car sans preuve que leurs informations personnelles sont en de bonnes mains, seule une minorité de clients se résoudra à faire des achats sur un site.
