BRUXELLES et HÉRAKLION, Grèce, November 26 /PRNewswire/ — L’agence européenne chargée de la « cyber-sécurité », l’ENISA (European Network and Information Security Agency), présente aujourd’hui son nouveau rapport de position. Ce dernier s’intéresse aux risques d’authentification qu’impliquent les cartes d’identité européenne électroniques (cartes eID). Il analyse 7 points de vulnérabilité, identifie 15 menaces et donne des recommandations en matière de sécurité.
Des grands projets européens d’interopérabilité applicables aux cartes d’identité électronique, tels que STORK et son successeur ELSA, visent l’adoption de nouvelles technologies à l’échelle européenne. Dans ce contexte, l’ENISA jette un regard indépendant sur les risques de sécurité liés à l’authentification bancaire en ligne en comparant les cartes d’identité électronique intelligentes aux autres moyens d’authentification. Cette analyse est disponible dans le tout dernier rapport de position de l’ENISA consultable à l’adresse suivante :
http://www.enisa.europa.eu/act/it/eid/eid-online-banking/).
Le service bancaire en ligne est l’un des services électroniques les plus largement utilisés par les consommateurs européens. C’est un service stratégique aussi bien pour les institutions financières que pour les utilisateurs. Grâce à une disponibilité 24 heures sur 24, ce service est très pratique. Il est souvent proposé sans supplément, ou à tarif réduit, par rapport aux processus bancaires traditionnels. Toutefois, les cas de fraude bancaire en ligne sont à la hausse. C’est la raison pour laquelle la sécurité constitue un sujet important pour les services de banque en ligne, notamment les déclarations d’impôts. Le rapport comprend également une étude de cas traitant des questions de confidentialité au moment de l’authentification sur les réseaux sociaux à l’aide des cartes électroniques intelligentes.
Le rapport de l’agence explique la chose suivante : étant donné que de plus en plus d’applications Internet nécessitent une authentification, il est indispensable de normaliser les approches d’identification et d’authentification des utilisateurs. En Europe, plusieurs états ont déjà introduit les cartes d’identité électroniques. Lorsque nous utilisons des services sur Internet, nous commençons par nous identifier en fournissant notre nom ; c’est ce qui permet au service de nous authentifier. Les niveaux de sécurité de ces étapes peuvent varier d’une simple combinaison entre un nom d’utilisateur et un mot de passe via un code secret, à un certificat d’authentification généré par un appareil externe ou une carte intelligente faisant appel à des cryptogrammes. Les cartes intelligentes sont de plus en plus utilisées à des fins d’authentification. De nombreuses cartes d’identité européenne intègrent une puce de carte intelligente permettant une authentification en ligne.
Le rapport de position de l’ENISA définit la liste complète des impératifs auxquels doivent répondre les cartes d’identité nationale pour devenir aussi flexibles et polyvalentes que possible.
Le Directeur exécutif de l’ENISA, Dr Udo Helmbrecht conclut : « Même si les cartes d’identité électroniques offrent un moyen sécurisé et fiable de nous authentifier sur les services Internet, les banques et les gouvernements doivent mieux coopérer pour permettre l’utilisation de ces cartes à des fins bancaires ».
Téléchargez le rapport complet
( http://www.enisa.europa.eu/act/it/eid/eid-online-banking/ ).
Pour obtenir des interviews : Ulf Bergstrom, Press & Communications Officer, ENISA, press@enisa.europa.eu, Mobile : +30-6948-460143
Source : ENISA – European Network and Information Security Agency