Les vulnérabilités peuvent être de différents types. Lorsqu’ils sont détectés, il est indispensable d’agir immédiatement afin que les services ne soient pas « exploités ». La page d’accès aux bons de caisse (AforroNet) est-elle vulnérable aux cyberattaques car elle utilise un mécanisme d’authentification jugé faible ?
AforroNet est un service qu’IGCP met à la disposition de ses Clients pour effectuer des demandes de souscription de produits d’épargne en vente et de rachat de certificats de trésorerie et de certificats d’épargne de série E, et des enquêtes sur leur portefeuille.
Pour Bruno Castro, PDG de VisionWare, l’authentification à six chiffres et l’utilisation du NIF pour accéder à AforroNet sont des étapes trop simples pour protéger les utilisateurs du portail. L’expert dit que la page est complètement vulnérable aux attaques par force brute ».
D’autre part, une source officielle de l’IGCP garantit que « Aforronet bénéficie de plusieurs mécanismes de sécurité. L’architecture d’accès à AforroNet bloque les comptes en cas de tentatives d’accès multiples. L’activité d’accès aux comptes d’épargne est suivie et surveillée, étant des protocoles d’action sont déclenchée lorsque l’activité d’accès est considérée comme anormale. Des tests et des mises à jour régulières du système d’information sont également promus.
Bien que le nombre de tentatives soit limité (il n’est alors possible de déverrouiller qu’après avoir reçu une lettre avec un code), Bruno Castro affirme que le type d’authentification est complètement rudimentaire et qu’on n’était pas censé voir cela de nos jours sur les sites de l’État.
À voir aussi…
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
