Documentation

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les sites des banques américaines mal conçus pour la sécurité, selon l'université du Michigan

Les sites des banques américaines insécurisants par conception, selon l'université du Michigan


Edition du 26/07/2008 - par david Lentier avec IDG News Service

Les trois quarts des sites Web des banques américaines présentent des une conception mettant en danger la sécurité, selon l'université du Michigan. Comme pour toutes les recherches, les résultats de celle-ci ont pris du temps à émerger. Dans ce cas, les chercheurs ont examiné les sites web de 214 institutions financières depuis 2006.

Leur analyse est présentée dans un document intitulé "Analyzing Web sites for user-visible security design flaws." Les déficits de sécurité concernent les flux et la mise en page, et non des failles logicielles que l'on peut résoudre par des correctifs.

La moitié des sites examinés place des modules de connexion dans des pages non sécurisées, et un tiers des sites crée des situations non sécurisées en redirigeant les clients vers d'autres sites sans les en prévenir suffisamment, et sans que les clients puissent savoir si on peut faire confiance à ces nouveaux sites.

Autres soucis :

. L'utilisation de données sensibles (et simples à usurper) comme le numéro de sécurité sociale ou une adresse email personnelle en tant qu'identifiant (login) de l'internaute.

. L'absence de politique de sécurité qui impose des mots de passe suffisamment complexes.

. Le fait de placer des conseils sur la sécurité ou des coordonnées de contacts sur des pages qui peuvent être modifiées par des escrocs afin d'orienter les clients vers de faux représentants de la banque.

. La transmission par email d'informations sensibles.

. Enfin, le protocole SSL reste insuffisamment employé.

« A notre surprise, les failles de conception sont largement répandues, et concernent certaines des plus grandes banques, conclut Atul Prakash, professeur au département of Electrical Engineering and Computer Science. (l'étude est consultable ici)

Photo : Atul Prakash, professeur au département of Electrical Engineering and Computer Science, Université du Michigan

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La fronde enfle contre le fichier Edvige

De nombreuses critiques ciblent le fichier Edvige, un mois après la publication au (...)

Le FBI avertit de nouvelles attaques du vers Storm

Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Un hacker britannique menacé d'extradition aux Etats Unis va faire appel devant la cour des droits de l'homme à Strasbourg

Le hacker britannique Gary M (...)

Pékin filtre internet pour les journalistes présents aux Jeux Olympiques, avec l'accord du CIO

A quelques jours de l'ouverture des Jeux Olympiques, les autorités chinoises concrétisent (...)

Les archives multimédia de la Nasa rassemblées en ligne

La Nasa lance un site Web de contenu multimédia, mis au point avec Internet Archive, (...)

Les correctifs DNS posent des problèmes, les développeurs l'admettent

Les correctifs émis au début de ce mois de Juillet 2008 afin d'annuler une faille (...)

La majorité des données sensibles sur les portables des organismes gouvernementaux américains n'est pas chiffrée

Aux Etats Unis, seulement 30% des données sensibles sont chiffrées lorsqu'elles (...)
Recherche
Sondage flash
Le "Green IT" est une démarche dans votre entreprise
Conférences
25/09/2008
SEGMENTER ET DYNAMISER SES CONTRATS D'INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 septembre 2008 au mercredi 3 septembre 2008
Assemblée Générale de la FIEA
Musée de l'Aventure Peugeot, Carrefour de l'Europe, 25600 Sochaux
en savoir plus
agendatout
l'agenda