Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Le quotidien de la vie

Le quotidien de la vie

Concilier vie professionnelle de cadre, maternage proximal ou parentalité positive et agriculture biologique sur terrasse en ville.

Comment est votre blanquette ? *

L’an dernier, j’ai acheté un appartement (à Bécon…). Ma banque ne me proposait pas de taux intéressant pour mon prêt donc je me suis tournée vers un courtier qui m’a trouvé une offre attractive. C’est comme ça que j’ai encore une fois changé de banque.

Au début, tout allait bien, dans cette nouvelle banque. Bon, les employés étaient toujours en retard aux rendez-vous, les courriers traînaient, une banque, quoi… leur site internet était pas mal fait et permettait pas mal d’opération en ligne. On m’avait fourni une petite carte avec un code de connexion auquel j’avais associé un mot de passe et ça fonctionnait assez bien.

C’est probablement à ce moment-là qu’ils ont dû réviser leur politique de sécurité informatique… le RSSI (responsable de la sécurité des systèmes d’informations) a dû assister à un colloque sur la question du fishing et des intrusions informatiques appliqués aux comptes bancaires. Dans ce genre de séminaire, il y a toujours un pénaliste qui intervient pour quantifier en termes d’années de prison vos failles sécuritaires (« ouh là là, non mais là, votre DSI (directeur des systèmes d’informations) risque carrément 12 ans de prison dont 5 fermes si vous ne colmatez pas cette horrible brèche »). En règle générale, les politiques de sécurité des systèmes d’informations sont mises à mal par les combinaisons nom d’utilisateur / mot de passe imaginé par les utilisateurs (qu’il s’agisse des employés ou des clients). S’il est indéniable que la sécurité informatique est la clef d’un web sain (au moins pour ce qui concerne les transactions commerciales et administratives), il existe bel et bien un équilibre à respecter : trop de sécurité tue la sécurité (ou le service en l’occurrence). Bref, avec un site internet bancaire plus difficile d’accès que celui des impôts, j’ai fini par écrire à mon agence pour faire part de mon exaspération. Je vous explique pourquoi.

Pour se connecter au site internet de ma banque, vous devez utiliser soit votre smartphone, soit, si vous n’en avez pas, un petit boitier spécial. Selon une technologie assez ancienne, le smartphone / boitier vous distribue des codes de connexion qui vous permettent de vous authentifier sur le site internet et de réaliser des opérations. Pas mal, non ? Pour générer ces codes de connexion, vous devrez évidemment renseigner un mot de passe… Si vous utilisez le site mobile de cette banque, pour une raison que j’ignore complètement, vous n’avez qu’à renseigner un mot de passe qui s’appelle « code confidentiel » dont la composition est très réglementée (nombre de caractères, fonte, chiffre, etc.). En revanche si vous utilisez le site internet classique depuis un ordinateur, vous devrez d’abord renseigner votre « identifiant » (celui sur la petite carte qu’on vous a fournie tout au début) puis répondre à votre « question mémorable » (du genre quel est le nom de votre premier enfant, le nom de jeune fille de votre arrière grand-mère, la couleur du tapis brosse des voisins…) en enfin renseigner un « code à usage unique » que vous aurez généré à partir de votre smartphone / boitier après vous être connecté à l’application mobile en utilisant votre « code confidentiel ». Rien que pour consulter votre solde bancaire, vous avez déjà composé quatre codes !

Bien, vous décidez maintenant de faire un virement bancaire à un bénéficiaire non encore enregistré dans votre espace. Rien de plus simple : il suffit de renseigner son RIB. Puis, pour authentifier votre opération, vous devez renseigner un code « aléatoire » qui correspond aux 6 derniers chiffres du numéro de compte du bénéficiaire (pensez à enlever les lettres qui se trouveraient au milieu des 6 derniers chiffres) ainsi qu’un « code de transaction ». Ce dernier est généré à partir de votre smartphone / boitier mais il ne faut pas vous tromper : habituellement vous générez des « codes à usage unique » alors que là, il faut aller sur un autre onglet pour générer ce « code de transaction », en utilisant le même « code confidentiel » que pour les « codes à usage unique » (ouais, là, le RSSI il s’est dit « faut pas pousser quand même »). Et une fois que vous avez réussi à générer tous ces codes sans vous planter sur votre smartphone aux touches tactiles ultra-sensibles, tadaaaaaa ! vous avez un beau message de votre banque :

Comment est votre blanquette ? *

* alors moi, je le dis, trop de mot de passe tue le mot de passe.

Partager cet article

Repost 0

Commenter cet article