Lutte anti-phishing : les systèmes d’authentification à deux clés ont la cote
L’autorité américaine de régulation du secteur financier souhaite que les banques renforcent leurs systèmes d’accès aux services en ligne.
Comment endiguer les escroqueries en ligne via le phishing ? Cette technique visant à inviter par e-mail les internautes à se rendre sur de faux services en ligne afin de détourner leurs données confidentielles est en plein essor.
Même si l’Anti-Phishing Working Group observe une légère baisse dans ses dernières statistiques trimestrielles (voir édition du 14 octobre 2005), il est difficile de parler de régression du phénomène.
La semaine dernière, l’autorité fédérale américaine chargée de superviser le secteur de la finance (le Federal Financial Institutions Examination Council) a adressé une lettre à tous les groupes bancaires pour leur demander de renforcer leur système de sécurité sur Internet. Elle préconise la généralisation des systèmes d’authentification à deux clés d’ici 2006.
Dans ce type de configuration, si un client souhaite accéder à son compte en ligne, il doit dans un premier temps saisir son identifiant et son mot de passe, puis confirmer en franchissant une deuxième barrière de sécurité.
Un système professionnel qui devrait s’étendre au grand public
Des prestataires technologiques spécialisés dans le domaine de l’authentification – ActivCard par exemple (voir édition du 7 septembre 2004) – proposent des solutions de type token (un jeton numérique qui propose un code d’accès aléatoire) ou des cartes d’accès de type smartcard à insérer dans son ordinateur.
Ce type de service d’authentification renforcée a déjà été adopté dans le cadre de services financiers professionnels et devrait s’étendre aux services de banques en ligne pour le grand public.