La BDL était toute fière de lancer, cette
semaine, son service de e-banking qui permet à ses
clients d'intervenir sur leurs comptes via internet. Les opérations ont débuté,
mais tout n'est pas encore au point. Problème d'accès au compte pour les
usagers. La protection des données confidentielles est très sérieuse à « e.banking.bdl.dz ». Peut-être un surdosage de pare-feu.
Le service e-banking lancé lundi dernier par la Banque de développement
local (BDL) pose déjà des problèmes pour les premiers utilisateurs. Censé
permettre aux clients de la BDL
de consulter et gérer leurs comptes via Internet, ce nouveau service fait
craindre des intrusions.
Selon la BDL, ce système, testé depuis
trois mois, permet aux clients, personnes physiques et morales, de gérer leurs
avoirs à distance, 7/7 jours et 24/24 heures, faire des virements, consulter
l'historique de leurs opérations sur un mois et leurs soldes, ainsi que
transférer des soldes de sous-comptes au compte principal.
Seulement dès que
l'utilisateur se connecte à l'URL «ebanking.bdl.dz», et clique sur «Accéder à vos comptes» ou
sur «Démonstration», un message d'avertissement s'affiche quels que soient le
browser et le système d'exploitation utilisé.
«Cette connexion
n'est pas certifiée. Vous avez demandé à Firefox de
se connecter de manière sécurisée à ebanking.bdl.dz, mais
nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque
vous essayez de vous connecter de manière sécurisée, les sites présentent une
identification certifiée pour prouver que vous vous trouvez à la bonne adresse.
Cependant, l'identité de ce site ne peut pas être vérifiée», lit-on sur le
message d'avertissement du navigateur Firefox.
Sur Safari d'Apple,
le message est sensiblement identique : «Le certificat pour ce site Web est
invalide». Mais avec une touche supplémentaire de prévention : «Vous vous
connectez peut-être à un site Web qui prétend être «e.banking.bdl.dz»,
ce qui peut éventuellement compromettre vos données confidentielles», ajoute
Safari.
La même adresse
sur le navigateur Google Chrome donne lieu à ce
message : «Le certificat de sécurité du site n'est pas approuvé ! Vous avez
tenté d'accéder à ebanking.bdl.dz, mais le serveur a
présenté un certificat délivré par une entité qui n'est pas approuvée par le
système d'exploitation de votre ordinateur. Il est possible que le serveur ait
généré ses propres informations d'identification que Chrome n'est pas en mesure
de reconnaître comme informations d'identité, ou qu'un pirate informatique
essaie d'intercepter vos communications. Ne poursuivez pas, notamment si vous
n'avez jamais vu cet avertissement auparavant concernant ce site».
Il s'agit selon
les détails fournis par Safari, d'un «certificat racine auto-signé»
qui «expire le mercredi 26 septembre 2012». Outre l'Algorithme et les
paramètres de chiffrement, le navigateur indique que l'organisation émettrice
de ce certificat est «AEBS : Algeria Ebanking Services» dont le site Web est «aebs-tech.com».
Affaire à suivre.
-
Votre commentaire
Votre commentaire s'affichera sur cette page après validation par l'administrateur.
Ceci n'est en aucun cas un formulaire à l'adresse du sujet évoqué,
mais juste un espace d'opinion et d'échange d'idées dans le respect.
Posté Le : 30/11/2011
Posté par : sofiane
Ecrit par : Abdelkader Zahar
Source : www.lequotidien-oran.com