Les banques BCV et Raiffeisen n’ont pas encore corrigé le problème de sécurité causé par la faille Poodle. Le problème a pourtant été identifié depuis plusieurs semaines.
La BCV et la Raiffeisen sont toujours vulnérables
Poodle, une faille de sécurité s’attaquant aux sites bancaires, a fait son apparition il y a quelques semaines. De nombreuses banques ont déjà pris des mesures visant à empêcher le piratage de leurs données, cependant d’autres n’ont pas encore réagi. Il en est ainsi des banques suisses BCV et Raiffeisen qui restent encore vulnérables. Selon les internautes, ces établissements négligent à tort la sécurité informatique. Ils se contenteraient de verrouiller leur coffre-fort et brancher leur alarme pour garantir la sécurité des fonds dont ils ont la responsabilité. Le fondateur d’Ethack.org défendant le droit des internautes suisses, Cédric Jeanneret, déclare d’ailleurs qu’il est scandaleux que ces banques réagissent de la sorte.
Les clients leur confient des informations, de l’argent et paient même des taxes pour que leurs biens soient sécurisés et bien gérés. BCV et Raiffeisen ne sont pourtant même pas capables d’avoir un dispositif à la pointe de la technologie selon lui. Pour le fondateur d’Objectif Sécurité, Philippe Oechslin, la sécurité réelle n’est également possible que si les installations répondent à des exigences d’efficacité et de fiabilité. Il révèle néanmoins que la faille de sécurité Poodle est difficile à exploiter. Il s’agit en effet d’un protocole qui n’existe plus depuis près de quinze ans et le risque ne concernerait que les entités ou entreprises utilisant des navigateurs qui le prennent encore en charge. Il s’avère pour autant que des dispositifs plus récents pourraient être touchés s’ils venaient à utiliser le protocole.
Les banques doivent montrer le bon exemple
Philippe Oechslin révèle que les établissements bancaires doivent montrer l’exemple. Il est important que ce soit eux qui montrent aux autres entreprises la nécessité d’utiliser une installation sûre. Or, l’exemple de BCV et Raiffeisen montre plutôt que les banques ne sont pas encore à la pointe de la technologie en termes de sécurité. D’autres entités ont toutefois déjà réagi face aux risques et UBS a par exemple mis en oeuvre des mesures de sensibilisation pour ses clients. Les utilisateurs du site ont un accès libre, cependant ils n’ont pas accès à leur compte puisqu’ils tombent à la place sur un message visant à les sensibiliser.
Face aux réactions, la banque BCV a tenu à donner son avis. La faille Poodle est selon elle inexploitable, mais elle fera en sorte de déployer un correctif le plus tôt possible. La banque Raiffeisen a également annoncé une solution dès la mi-janvier. Si la décision de ces établissements est appréciable, il est important de noter qu’elles n’interviennent que plus de deux mois après la découverte de la faille. Cédric Jeanneret tient d’ailleurs à le rappeler en affirmant que si les banques ne sont pas en mesure de gérer rapidement leur dispositif en ligne, les clients doivent se poser des questions quant au système informatique des banques auxquelles ils confient leurs biens.
1 comments