Nathalie Kosciusko-Morizet lance la charte de l’authentification sur Internet
18-06-2009
La secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique a réuni 14 acteurs du secteur pour signer un accord sur les bonnes pratiques en matière d’authentification. Parmi eux, le géant Paypal.
Publicité
Le gouvernement par le biais de sa secrétaire d’Etat Nathalie Kosciusko-Morizet, lance la charte de l’authentification sur Internet. L'objectif affiché est de lutter contre la de la cybercriminalité et notamment le vol d’identité souvent dans le cadre d’achats en ligne. Un vœu pieux ?
Puisqu’il est souvent question de pédagogie, la charte engage les signataires (Forum des droits sur l'Internet, Banque de France, Yahoo, Fevad…) à informer sur les bonnes pratiques en matière d’authentification et de protection des données personnelles.Â
Déjà , de nouvelles méthodes de paiement sont apparues afin de garantir un paiement en ligne. Récemment la BBC avait expliqué que la société Visa testait une nouvelle carte bancaire plus sécurisée. "Emue" doit intégrer un petit écran qui génère un code aléatoire unique à chaque fois qu'elle est utilisée. Cette nouvelle technologie rendrait donc la tâche plus difficile pour le fraudeur tentant d'effectuer une transaction illégale. Cette technologie appelée OTP (One Time Password) pourrait ainsi rendre mal aisées certaines arnaques sur le Web…
Roland Entz, le directeur général de Visa Europe expliquait aussi voilà quelques jours s’appuyer sur le protocole 3D Secure développé par ses propres services afin de pouvoir bénéficier d’un meilleur niveau de sécurité des transactions.
De même, à en croire le rapport 2008 signé du Clusif, 65% des internautes jugent important ou très important le risque de vol d’identité, et 54% estiment qu’une authentification trop faible augmente ces risques. La charte va donc, en principe, dans le sens de plus de pédagogie et d’une meilleure compréhension des risques liés au Web, notamment du phishing (hameçonnage).
De son côté, PayPal a officiellement signé la Charte pour la promotion de l’authentification sur Internet. Le géant du paiement en ligne s’associe ainsi au plan France numérique 2012 lancé par le gouvernement.
Informer et sensibiliser le grand public de l’évolution des différentes formes de malveillance semblent donc les mots d’ordre des signataires. A ce titre, une version rénovée du site ddm.gouv.fr/surfezintelligent a été lancé pour permettre d’acquérir certains réflexes en matière de sécurité des données. Reste à en connaître les conséquences.
Publicité
Articles associés :
- Firefox, Arsène Lupin des mots de passe?
- La sécurité des paiements en ligne laisse à désirer
- Le NFC s'embarque dans le passe Navigo
- Authentification : Easydentic s’appuie sur le réseau vasculaire du doigt
- Spamicid organise la lutte contre le phishing
- Paiement en ligne : les professionnels s’orientent vers le mot de passe unique
Commentaires des lecteurs :
Autentification
Le principal problème de l'authentification est qu'il est souvent obligatoire de communiquer les éléments du paiement à des tiers.Exemple : vous téléphonez à l'hôtel Lambda pour réserver une chambre, le réceptionniste que vous ne connaissez nullement vous demande le numéro de votre carte, la date d'expiration et le petit code figurant au dos de la carte. Ce réceptionniste est peut être un intérimaire embauché le matin même et que l'hôtelier connait à peine. Mais si vous voulez dormir le soir, il faut en passer par là .
Quand les sociétés comme VIsa s'occuperont réellement de la façon dont une carte est utilisée, la sécurité fera peut être des progrès.