L’achat en direct est-il sûr ?
Dans quelle mesure les achats sur Internet sont-ils sûrs ?
 |
| L'achat et la vente sur Internet font partie de la vie de tous les jours de bien des gens. Mais est-il vraiment sécuritaire de faire des achats en ligne ? |
Vous êtes assis devant votre ordinateur, vous parcourez des sites Internet qui offrent des livres, du mobilier, des outils électriques, et vous songez à acheter quelque chose. Vous devez cependant donner le numéro de votre carte de crédit. Vous hésitez et vous vous demandez ce qui se passerait si…
Selon Jason Fuchs, chef du service de l’information à Verida Internet Corp., la sécurité du cybercommerce comporte de nombreux éléments, « mais les gens ont tendance à ne cibler que deux aspects en ce qui concerne la sécurité de leurs renseignements personnels. »
M. Fuchs rappelle que ce sont les atteintes à la sécurité venant de l’extérieur – par les pirates informatiques – qui effraient le plus les gens. « Ils imaginent quelqu’un qui ‘‘intercepte clandestinement’’ leur transaction par carte de crédit pendant qu’elle voyage sur le fil. Ils peuvent aussi se demander avec quelle facilité un criminel pourrait accéder aux dossiers d’une entreprise et en extraire des renseignements de nature délicate. »
Dites non aux pirates
M. Fuchs soutient que la protection contre « l’interception clandestine » est en place depuis un bon moment grâce au protocole des couches de sockets sécurisés (SSL). « Bon nombre de canaux de communication différents sur Internet peuvent être chiffrés avec le protocole SSL. Le protocole de transfert hypertexte (HTTP), c’est-à-dire le protocole de communication normalisé sur le Web, est souvent chiffré à l’aide du protocole SSL afin de veiller à la sécurité des communications entre deux points. »
« Quand un client accède à une page Web ‘‘sécurisée’’, son navigateur reçoit un certificat numérique qui est vérifié par rapport à un tiers de confiance. Les tiers de confiance sont très importants dans le processus, car ils servent d’intermédiaire en matière de sécurité. De plus, ils offrent un degré très élevé d’assurance au consommateur quant à l’identité de l’entreprise avec laquelle il fait affaire. » M. Fuchs poursuit en affirmant que des certificats numériques sont aussi utilisés pour chiffrer l’information à mesure qu’elle voyage dans l’Internet public.
Qu’est-ce qu’un mot de passe ?
Les réseaux sont protégés contre les violations de l’extérieur – une autre menace – par des coupe-feu, des systèmes de détection des intrusions et la sécurité des données stockées. Malgré tout le temps et tout l’argent consacrés à la mise en place de ces mécanismes, la force du système de sécurité ou du coupe-feu n’a plus aucune importance, selon M. Fuchs, si le mot de passe du client peut facilement être deviné.
« Les clients devraient veiller, lorsqu’ils s’inscrivent à un service ou qu’ils font un achat, à ce que leurs mots de passe affichent une certaine longueur et complexité, » conseille M. Fuchs. « Le mot de passe doit compter au moins huit caractères dont des caractères non conventionnels comme ‘‘>’’ ou ‘‘@’’, par exemple. »
|
