eBanking security

EFG Bank met en oeuvre tout ce qui est nécessaire pour fournir à ses clients un environnement de banque en ligne, sûr et digne de confiance. Pour faire face aux menaces typiques à Internet, nous sollicitons votre collaboration et nous vous demandons de lire attentivement les pages suivantes.

Comment EFG Bank contribue à la sécurité de vos données.

En implémentant les technologies les plus avancées et en mettant en oeuvre des processus et des procédures largement reconnues, nos spécialistes en informatique maintiennent une infrastructure de sécurité composée de couches multiples, protégeant ainsi vos données personnelles et bancaires:

  • Confidentialité de vos données.

    Vos données sont stockées de manière sécurisée sur les systèmes d'EFG Bank et lorsque vous les accédez, elles transitent par un lien encrypté (SSL, 128 bit) entre nos serveurs et votre ordinateur personnel. De plus, nous mettons à votre disposition un système de messagerie sécurisé vous permettant l'échange de messages confidentiels avec votre conseiller.

  • Vérification de l'authenticité du site d'EFG Bank.

    Le site e-Banking d'EFG Bank est équipé d'un certificat 'EV' (extended validation), qui permet aux visiteurs de vérifier l'identité du site. Les certificats EV sont sujets à des critères d'émission très stricts et délivrés à des organisations seulement après que ces dernières aient été soumises à une vérification d'identité approfondie. Comment vérifier un certificat

  • Authentification des utilisateurs par mot de passe à usage unique.

    Afin de vous connecter sur le site e-Banking d'EFG Bank, vous avez besoin non seulement du numéro de contrat et du mot de passe correspondant, mais aussi d'un mot de passe à usage unique que vous trouvez sur le porte-clés qui vous a été transmis. L'utilisation de mots de passe à usage unique permet d'éviter qu'un dialogue d'authentification qui aurait été observé illégalement puisse être réutilisé ultérieurement. Elle assure aussi qu'une personne ayant connaissance de votre numéro de contrat et de votre mot de passe ne puisse pas usurper votre identité.

  • Désactivation du compte utilisateur et terminaison automatique d'une connexion

    Votre compte utilisateur est automatiquement verrouillé après 3 tentatives de connexions infructueuses. Nous implémentons cette mesure afin de contrer des attaques visant à essayer systématiquement tous les mots de passe possibles. Afin d'éviter que quelqu'un puisse abuser de votre connexion ouverte, celle-ci est terminée automatiquement lorsqu'elle n'est pas utilisée pendant au moins 20 minutes.

Comment contribuer à votre sécurité.

Nous vous suggérons fortement de protéger vos activités sur Internet, et tout particulièrement vos activités e-Banking, par les mesures de sécurité décrites ci-dessus:

  • Validation de l'authenticité du site web

    Vous avez certainement déjà trouvé dans votre boîte aux lettres électronique des e-mails dans lesquels une banque ou une autre institution du domaine financier vous prie de valider vos codes d'accès au travers d'un lien contenu dans le message. En général, il est évident que ces messages sont de nature frauduleuse. Mais parfois, affirmer ceci n'est pas si facile car les sites pirates sont des copies conformes des sites légitimes. C'est alors que vous devez vérifier l'authenticité du site dans la barre d'adresse de votre navigateur web, celle-ci vous montre toujours l'adresse réelle d'un site web visité.

    Ne suivez donc pas aveuglement des liens contenus dans les e-mails douteux, entrez plutôt l'adresse https://ebanking.efginternational.com à la main ou rappelez-la depuis les favoris de votre navigateur. Vérifiez ensuite l'authenticité du certificat. Un certificat valide vous assure que vous communiquez avec le site voulu et que celui-ci peut correctement déchiffrer vos données. La validation visuelle du certificat diffère en fonction du navigateur, nous vous montrons ici les exemples correspondant aux navigateurs les plus courants.

  • Protection contre les logiciels malveillants.

    Des virus ou d'autres logiciels malveillants peuvent s'introduire dans votre ordinateur par des canaux différents mais le plus souvent lorsque vous ouvrez un e-mail d'origine douteuse ou lorsque vous accédez par un support de données amovible. Votre ordinateur peut être infecté aussi lorsque vous visitez un site web lui-même infecté par un virus. En général, un programme anti-virus protège votre ordinateur, sous condition qu'il soit configuré correctement. Des logiciels malveillants sont créés tous les jours et les attaques les plus dangereuses se servent des développements les plus récents. Assurez-vous donc que votre logiciel antivirus télécharge automatiquement les dernières signatures de virus connus depuis le site de l'éditeur. De plus, lancez régulièrement le programme antivirus pour vérifier l'ensemble des fichiers sur le disque dur de votre ordinateur.

  • Anti-Spyware

    Un Spyware est un type de logiciel malveillant particulier, destiné à vous espionner, vous et votre comportement. Souvent cette collecte d'informations sert à des fins commerciales, mais il n'est pas rare que des données sensibles telles que des mots de passe ou des numéros de carte de crédit soient collectés. Un Spyware est souvent installé sans que vous vous en rendiez compte, car distribué en même temps qu'un autre logiciel que vous auriez téléchargé. Ces programmes se comportent différemment des virus classiques et la plupart des logiciels antivirus sont incapables de les détecter. Nous vous recommandons donc d'installer un logiciel anti-spyware spécialisé.

  • Courrier électronique douteux et ses pièces-jointes

    Le courrier électronique est certainement le vecteur le plus utilisé pour répandre du logiciel malveillant. Soyez donc toujours prudent lorsque vous trouvez des messages non-sollicités dans votre boîte aux lettres électronique et n'ouvrez pas sans réflexion préalable les liens ou leurs attachements. Soyez prudents même si un message semble provenir d'une personne connue, car il est très facile de fausser le nom de l'expéditeur ! Nous vous recommandons donc toujours une bonne dose de méfiance envers les messages électroniques non-sollicités.

  • Mises-à-jour de sécurité

    Si un logiciel malveillant est développé intentionnellement, nous trouvons malheureusement sur nos ordinateurs également des vulnérabilités logicielles que les développeurs ont introduit par accident. Ces vulnérabilités permettent à des tiers malveillants de s'introduire dans vos ordinateurs ou d'influencer leur comportement. Des vulnérabilités de ce type sont découvertes presque quotidiennement et les éditeurs de logiciels font de leur mieux pour rapidement les combler. Il est donc important que vous mainteniez à jour constamment le système et le logiciel sur votre ordinateur en installant régulièrement les mises-à-jour de sécurité. Dans la plupart des logiciels, vous pouvez activer une procédure de mise-à-jour automatique.

  • Droits du compte utilisateur

    Votre travail quotidien sur votre ordinateur ne nécessite pas de droits d'administrateur système. Travaillez donc toujours avec un compte limité, car si vous deviez par mégarde exécuter un logiciel malveillant, celui-ci s'exécutera heureusement avec des droits limités. Il pourra ainsi non seulement accéder à moins de données mais aussi détruire ou infecter moins de programmes. Veuillez utiliser les droits d'administrateur uniquement lorsque ceci est absolument nécessaire. En savoir plus sur les comptes limités

  • Protégez votre réseau sans-fil

    Par votre réseau sans-fil, les personnes dans les environs de votre maison peuvent potentiellement écouter votre trafic et se connecter sur votre réseau voire même sur votre ordinateur. Toute activité illégale faite via votre réseau sans-fil apparaitra comme si elle provenait de vous et selon la situation, vous pourriez en être tenu responsable

    Ne pensez jamais que votre voisinage immédiat est sûr, car des antennes directionnelles permettent d'accéder à un réseau domestique sans-fil à des kilomètres ! Ne laissez donc jamais votre réseau sans-fil sans protection, pas plus que protégé uniquement par du WEP car ce mécanisme de sécurité peut aujourd'hui être contourné en quelques minutes. Veuillez consulter le guide de l'utilisateur de votre borne Wi-Fi pour apprendre comment la protéger par le mécanisme WEP2 ainsi que par un mot de passe complexe.

  • Etablissement et terminaison d'une session

    Les navigateurs web retiennent souvent des données temporaires relatives à une connexion et/ou à l'utilisateur. Afin d'éviter que ces données ne tombent entre de mauvaises mains, avant de démarrer une connexion e-Banking, veuillez fermer toutes les autres applications web où idéalement, redémarrez le navigateur. N'accédez jamais le portail e-Banking à partir d'ordinateurs publics, comme on en trouve dans des cafés Internet ou dans les hôtels, car vous ne pouvez jamais savoir quelle information sera collectée par l'exploitant des ordinateurs.

    Pour terminer correctement une connexion e-Banking, veuillez utiliser le bouton 'log-out' avant de fermer le navigateur. Selon la situation, songez aussi à supprimer l'information retenue par le navigateur. Comment supprimer l'information retenue par le navigateur

    Sans doute le meilleur conseil que nous pouvons vous donner à cette occasion est d'avoir à tout moment conscience que les affaires bancaires en ligne ne diffèrent fondamentalement pas des affaires bancaires classiques et que la même prudence ainsi que la même méfiance doivent toujours être de mise.

    L'internet regorge d'informations supplémentaires, pratiques, concernant entre autre la protection contre les virus ainsi que l'installation des mises à jour du logiciel. Vous allez aussi trouver des astuces vous aidant à composer un mot de passe difficile à deviner mais facile à retenir. Nous vous recommandons tout particulièrement la lecture des pages référencées ci-dessous:

    https://www.ebankingbutsecure.ch

    http://www.banksafeonline.org.uk

    http://www.melani.admin.ch/index.html?lang=en