Edition du 05/10/2006 - par Marc Olanié

Elle n'est pas très rassurante, cette étude de Heise Security sur la sécurité des banques Britanniques en ligne. On y trouve encore trop de sites « multiframes », si faciles à « spoofer » ou pouvant servir dans le cadre d'une attaque en XSS. Et les vendeurs de sécurité d'expliquer, avec force détails, comment un problème connu depuis plus de trois ans menace encore et toujours les clients de Cahoot, de la Bank of Scotland, Bank of Ireland, First Direct... et même le Dedicated Cheque and Plastic Crime Unit, dont le rôle est précisément de luter contre certaines fraudes bancaires. Il y a là beaucoup d'auto-publicité, il y a là également bien des motifs d'indignation devant l'inertie de certains professionnels de la banque en ligne.