Bruxelles, le 6 novembre 2007 – La récente annonce, dans les médias, que des pirates informatiques étaient parvenus à piller les comptes bancaires de clients d’au moins trois grandes banques belges sur Internet a fait des vagues dans les milieux financiers. Les premières informations semblent indiquer qu’une mafia russe serait à l’origine des piratages qui ont causé de considérables pertes à une quinzaine de clients au moins.

Bien que les attaques aient eu lieu au mois de mai 2007, les banques se sont montrées très réticentes à communiquer plus de détails. L’une d’elles dément à présent le fait que ses systèmes informatiques aient été piratés et indique que le problème résiderait dans le manque de sécurité des ordinateurs des clients eux-mêmes.

Il n’en reste pas moins que la sécurité et la confidentialité des réseaux bancaires se sont avérés vulnérables et, selon une étude réalisée par la société de sécurité informatique belge Scanit, il pourrait bien s’agir d’un problème de fiabilité des dispositions de sécurité prévues dans les principaux navigateurs Web, comme Internet Explorer, Firefox et Opera.

Selon Steven Van Reempts, directeur général de Scanit, les tests de sécurité effectués par Scanit ont révélé de graves failles dans plusieurs des navigateurs les plus usuels. « Des problèmes de sécurité sont régulièrement découverts sur tous les navigateurs Web couramment utilisés. D’après notre expérience, une grande partie des utilisateurs ne sont pas conscients de ces problèmes. Faute d’installer les correctifs, ils ne sécurisent pas leurs navigateurs qui deviennent une proie fréquente pour les hackers, les virus et les vers. » Les ordinateurs des particuliers peuvent servir de points d’entrée pour attaquer des établissements commerciaux, mais un navigateur convenablement sécurisé réduira considérablement les risques d’attaque.

Les navigateurs non sécurisés ouvrent la porte aux virus, au vol de données personnelles et au piratage. Cet accès facilité permet aux pirates informatiques de créer des plates-formes à partir desquelles attaquer les banques ou d’autres établissements commerciaux. Cette année, Microsoft a jusqu’ici publié 15 mises à jour de sécurité critiques pour corriger les bogues exploitables sur le Web d’Internet Explorer et d’autres logiciels Microsoft. De son côté, Mozilla en a publié sept pour Firefox.

Est-ce suffisant ? Steven Van Reempts ne le croit pas : « Notre étude montre que la sécurité des navigateurs reste très vulnérable. L’utilisateur particulier peut, bien sûr, faire beaucoup pour contrer les risques, notamment mettre à jour son navigateur et ses autres logiciels en téléchargeant et en installant des correctifs et des mises à jour régulièrement. Pour aider les clients et les utilisateurs à risque, nous avons, chez Scanit, développé un test de sécurité des navigateurs dont le moteur de test sophistiqué permet de protéger les utilisateurs contre la plupart des piratages de navigateur. »

Scanit offre ce service gratuitement depuis plus de cinq ans et a exécuté pas moins de 750 000 tests à ce jour.

Scanit est spécialisée dans les tests de sécurité informatique. Son test d’intrusion simule l’attaque d’un pirate afin de déterminer les risques de sécurité informatique auxquels les utilisateurs sont exposés et de leur en faire une démonstration éclatante. De plus, la société procède à des évaluations de sécurité réseau pour fournir une analyse détaillée du niveau de sécurité des réseaux de ses clients et teste la sécurité applicative pour un certain nombre d’applications Web. Ses experts dispensent également des formations du personnel à la protection des systèmes informatiques et de télécommunications.

Pour tester votre navigateur et en détecter les failles, cliquez ici :

http://bcheck.scanit.be/bcheck/