3. Sécurité des transactions.

Internet, de part son ouverture est un terrain propice aux attaques de pirates. Si la plupart des pirates expérimentés entrent dans des systèmes protégés par esprit ludique, il n'en reste pas moins qu'une minorité d'entre eux le font avec intention de nuire et représentent de réels dangers.

Pourtant, de nombreuses sociétés et organisations, telles la NASA, qui a été l'objet de centaines de milliers d'attaques de pirates ont décidé de rester connectées à Internet. Pourquoi ? Parce qu'il est possible de tirer partie du réseau en sécurité si l'on prend les mesures nécessaires.

Cela implique que l'administrateur du site Internet concerné s'informe en permanence de l'actualité du piratage, se procure les outils adéquats et mette en place les stratégies de défense adaptées. En outre, une surveillance quotidienne de l'activité d'un service, une analyse des flux d'information qui entrent et qui sortent est absolument nécessaire. Dans ces conditions, il est possible de réduire le risque à presque zéro. Il reste en effet toujours un risque résiduel. Car il est impossible de se garantir à 100% contre le piratage. Le problème pour le pirate devient alors de savoir si les moyens à mettre en œuvre pour atteindre son objectif méritent de l'être : cela vaut-il le coup de mobiliser des super-ordinateurs pendant une semaine (soit un coup de plusieurs centaines de milliers de dollars) pour " casser " le code d'une carte bleue sur un site qui ne contient que des informations sur des ménages modestes.

Dans le cadre du trading en ligne, il convient d'être particulièrement prudent du fait des sommes qui sont en jeu et de la confidentialité des informations transmises : il faut garantir à chaque client que personne ne peut surveiller la valeur de son portefeuille, ou pire encore, de transférer ses actions sur un compte tiers, vendre ou acheter des actions en ses nom et place ?

La plupart des maisons de courtage utilisent l'algorythme de cryptage RSA, intégré dans Netscape Navigator, considéré comme l'un des plus sûrs du marché. Ce procédé implique que l'utilisateur s'identifie par un PIN (Personal Identification number), à l'instar des Banques avec une carte bleue. Afin de se protéger contre toute fraude, après la création du compte, il est impossible de modifier, à partir d'Internet, l'adresse du titulaire, de fermer le compte ou de rapatrier des fonds.

Le piratage et les problèmes de sécurité ne sont des problèmes spécifiques à Internet : au mois de Février dernier, 200 millions de dollars ont disparu des banques américaines et ont été détournés par des malfaiteurs russes à partir de leur pays. Sur Internet, les préjudices subits étaient sans aucun doute infiniment moindres.
 

Suite
Index