Page d'accueil Navigation Sommaire Contacts Sitemap

07.02.2019:

Le 05.02.2019, le journal télévisé de SRF a diffusé un reportage sur le DNSSEC. De quoi s’agit-il précisément et en quoi celui-ci contribue-t-il à la sécurité en e-banking ?

Un serveur web, et donc autrement dit un site web, n’est accessible que par ce que l'on appelle une adresse IP. Or comme les êtres humains mémorisent plus facilement des noms (comme p. ex. www.ebas.ch) qu’une série de chiffres (dans notre exemple : 217.26.54.120), ils ont mis en place le système des noms de domaine ou DNS (en anglais : Domaine Name System). Le DNS est un peu l’équivalent de l’annuaire d’Internet. Il convertit le nom de domaine d'un site en son adresse IP pour que vous, internaute, puissiez taper dans la barre d’adresse le nom du site recherché, et non une série de chiffres. Le standard DNSSEC (Domain Name System Security Extensions) est une extension de sécurité du DNS censé empêcher toute manipulation éventuelle.

Grâce au standard de transmission sécurisé SSL, à l’authentification bifactorielle et au suivi des transactions en arrière-plan, les systèmes d’e-banking des instituts financiers suisses offrent déjà une très bonne protection. Le DNSSEC est un outil qui permet d’améliorer ultérieurement cette sécurité. Et les fournisseurs de services en ligne suisse (et notamment les banques) sont tenus de l’employer.

Il faut savoir toutefois que la technologie DNSSEC ne protège que contre un type d’attaques seulement, à savoir celles qui visent directement le DNS. Ainsi, les attaques dont la cible directe sont les clients finals (à travers p. ex. des courriels frauduleux comportant un lien qui renvoie à un site piraté) restent possibles, même avec le standard DNSSEC.

Voilà pourquoi vous devez, en tant qu’utilisateur des services d’e-banking :

  • ne jamais utiliser un lien reçu par email pour vous connecter à un service de banque en ligne.
  • ne jamais remplir de formulaires envoyés par courriel dans lesquels on vous demande d'indiquer vos informations de connexion.
  • ne jamais révéler d'informations confidentielles, comme par exemple les mots de passe, par téléphone.
  • toujours taper manuellement l'adresse de la page de connexion de l'institut financier.
  • vérifier la connexion sécurisée (SSL).

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Nous n'utilisons pas de cookies permettant de vous identifier personnellement, mais uniquement des cookies techniques pour faciliter la navigation. En continuant d’utiliser nos services, vous acceptez que nous utilisions des cookies. Pour en savoir plus sur notre politique des cookies, veuillez consulter nos Informations légales.
Ok