La CNIL publie un audit sur la confidentialité et la sécurité des données de 10 banques en ligne. Le bilan est plutôt positif puisque "7 plates-formes bancaires en ligne sur 10 en France assurent une confidentialité et une sécurité "correctes" des données". (source : Neteco). Le résumé de l'audit est disponible sur le site de la CNIL et l'étude complète téléchargeable au format PDF.
Les principaux enseignements de l'étude :
- pas d'authentification dite "forte" par clé USB ou carte à puce;
- seul 1 site sur 2 propose une aide en ligne permanente;
- la sécurité du mot de passe est montrée du doigt (faible longueur, durée de validité illimitée, bascule en mode https après la saisie sur 4 sites sur 10);
Posté par Stéphane DEGOR
L'utilité des études est bien limitée. Si ils avaient eu le cran de donner le nom des banques, ça pourrait servir à quelque chose.
Rédigé par : Jean-Yves | 30 novembre 2005 à 21:09
Pas mieux
Rédigé par : Guillaume | 01 décembre 2005 à 11:41
Pareil.
Rédigé par : Bart | 02 décembre 2005 à 07:10