Qu’il s’agisse d’effectuer ses paiements mensuels, de commander un livre ou de réserver ses vacances, le recours à l’internet est de plus en plus fréquent. Mais l’utilisateur ne connaît pas toujours les règles de sécurité à respecter au moment d’effectuer la transaction financière. Une ignorance qui peut conduire à de très mauvaises surprises, même s’il prend garde à ne pas communiquer ses coordonnées bancaires sur n’importe quel site. Petit tour d’horizon des conseils d’usage, en trois étapes.
1 - Avant de commencer
> Il est important de doter son ordinateur d’un bon antivirus et de veiller à effec-tuer régulièrement les mises à jour nécessaires. Il existe, pour certains logiciels, une mise à jour automatique, le plus souvent incluses dans un système d’abonnement payant.
> Il est tout aussi indispensable d’installer un pare-feu (firewall: logiciel qui filtre les données échangées avec le réseau).
> En Suisse, les banques, ainsi que PostFinance, offrent un accès à double sécurité: un code fourni par l’établissement et un mot de passe. Dès la première connexion, changer impérativement le mot de passe de base fourni par la banque.
> Il convient aussi de choisir un mot de passe «original» et de ne pas utiliser le même que celui pour accéder à sa messagerie, ni le code de sa carte bancaire. L’idéal est d’alterner des lettres, majuscules et minuscules, et des chiffres. De plus, il est conseillé de changer régulièrement de mot de passe et, surtout, de ne jamais le communiquer, même à un collaborateur de la banque.
2 - Pendant la transaction
> Pour limiter les risques, le mieux est, avant de débuter une transaction sécuri-sée, de quitter complètement son navigateur, puis de le redémarrer.
> Taper toujours entièrement l’adresse officielle du site désiré. Ne jamais utiliser un raccourci, ni l’adresse proposée par l’historique du navigateur, et n’ouvrir aucune autre fenêtre pendant toute la durée de l’opération.
> Un site sécurisé se reconnaît à deux repères: un «s» s’ajoute automatiquement dans la barre d’adresse et transforme ainsi le traditionnel «http» en «https» et un cadenas fermé s’affiche, en bas du navigateur. Si l’un ou l’autre de ces repères manque, ou si le cadenas est ouvert, il faut immédiatement se déconnecter et recommencer la procédure.
> Si un message d’erreur ou une mise en garde apparaît sur l’écran, lire attentivement son contenu et, s’il paraît suspect, le noter au complet et le signaler aux responsables du site visité.
3 - Après les opérations
> En quittant simplement son navigateur ou en cliquant sur la croix qui ferme la fenêtre, l’opération sécurisée ne se termine pas correctement et des risques de piratage subistent. Aussi, il est impératif de toujours quitter le site en cliquant sur l’option proposée sur la page (quitter, sortie, logout ou fermer, suivant les sites).
> La mémoire temporaire, ou mémoire-cache, du navigateur doit être vidée après chaque connexion sécurisée. Cette action est proposée dans les «préférences» du programme de navigation et il faut absolument y recourir si la transaction est faite dans un endroit public (cyber-café, borne internet, etc.).
Autres précautions
La mode actuelle est au piratage par e-mail, appelé «phishing» ou «pishing». L’internaute reçoit un courrier, à l’allure officielle, qui l’invite à cliquer sur un lien. La page qui s’affiche alors ressemble à s’y méprendre à celle de la banque et permet aux pirates d’enregistrer tous les codes et mots de passe qui y seront inscrits. Il ne faut jamais répondre à ce genre de courrier et le signaler à sa banque.
Toutes les précautions citées ci-dessus sont également valables lors des commandes nécessitant l’emploi de sa carte de crédit. A noter que Visa offre désormais un service, appelé «Verified by Visa» et «MasterCard SecureCode», qui exige un mot de passe lors de la transaction. Pour l’instant, les sites qui ont recours à cette mesure de sécurité supplémentaire ne sont pas légion, mais elle va sans doute se généraliser dans les années à venir. Le mot de passe ayant la même valeur qu’une signature, contester une transaction passée par l’internet n’est plus possible. Sauf, bien sûr, si la marchandise n’est pas livrée ou présente un défaut.
J. F.