Le service en ligne de la banque permet de prendre le contr\u00f4le d’un compte tiers sans l’autorisation de son d\u00e9tenteur. Aucune connaissance informatique n’est n\u00e9cessaire, un RIB suffit. Une broutille aux yeux du Cr\u00e9dit Lyonnais.\n<\/p>\n
L’histoire qui suit n’est pas une fiction : les faits se sont d\u00e9roul\u00e9s tels que d\u00e9crits, dans les moindres d\u00e9tails, le plus simplement du monde, sans aucune intention de mettre en d\u00e9faut le syst\u00e8me de s\u00e9curit\u00e9. De quoi vous donner froid dans le dos. <\/p>\n
Comme toutes ses banques, le Cr\u00e9dit Lyonnais propose un service sur Internet pour consulter ses comptes en ligne (CL Interactive). On peut \u00e9galement effectuer des virements entre comptes. Il est possible d’en faire sur des comptes de tiers mais, pour des raisons de s\u00e9curit\u00e9, uniquement sur des comptes de clients de la banque. Jusqu’\u00e0 une date r\u00e9cente, il suffisait d’indiquer le num\u00e9ro de l’agence, le num\u00e9ro du compte, la somme et le tour \u00e9tait jou\u00e9. <\/p>\n
Faites comme chez vous !<\/p>\n
Depuis quelques semaines, il faut demander \u00e0 la banque l’ajout du compte tiers sur lequel vous voulez effectuer un virement, dans votre propre espace de banque sur Internet. Vous remplissez le formulaire en ligne ; on vous indique que votre demande a \u00e9t\u00e9 prise en compte et qu’on vous r\u00e9pondra dans un d\u00e9lais de cinq jours. Comme le temps passe sans que vous receviez de nouvelles, vous r\u00e9glez votre virement par ch\u00e8que et vous oubliez le reste. Et puis un jour, une lettre vous annonce que l’op\u00e9ration a \u00e9t\u00e9 r\u00e9alis\u00e9e : au Cr\u00e9dit Lyonnais, on prend son temps. <\/p>\n
Lorsque vous vous connectez, \u00d4 surprise !, vous pouvez effectivement effectuer des virements, mais \u00e9galement prendre la main sur le compte ajout\u00e9, exactement comme si c’\u00e9tait le v\u00f4tre, consulter les op\u00e9rations, les virements, l’en-cours carte bancaire. Etonnant, non ? Pour y parvenir, nul code \u00e0 violer, nulle manoeuvre digne d’un hacker diabolique \u00e0 effectuer ; il suffit d’indiquer les num\u00e9ros d’agence et de compte : des informations qui figurent sur tous les RIB et les ch\u00e8ques. <\/p>\n
Lorsque vous t\u00e9l\u00e9phonez pour signaler l’erreur, les r\u00e9actions diff\u00e8rent selon les agences. Dans certaines, on comprend imm\u00e9diatement la gravit\u00e9 de la situation, on s’excuse et on vous promet qu’on fera imm\u00e9diatement le n\u00e9cessaire. Par imm\u00e9diatement, comprenez le lendemain. Le \u00ab voyeur \u00bb a tout son temps pour \u00e9plucher vos comptes. <\/p>\n
Un espionnage quasiment ind\u00e9tectable<\/p>\n
Dans d’autres d’agences, on relativise : \u00ab oui, on a re\u00e7u une note invitant \u00e0 la prudence…. Il n’y a pas lieu de dramatiser…. Une erreur est toujours possible… \u00bb Et lorsqu’on laisse entendre qu’on pourrait quand m\u00eame demander son avis au titulaire du compte qu’on d\u00e9sire ajouter, \u00e0 l’agence on r\u00e9pond que la proc\u00e9dure serait bien lourde. <\/p>\n
Car le titulaire du compte jet\u00e9 en p\u00e2ture \u00e0 la curiosit\u00e9 n’a jamais \u00e9t\u00e9 consult\u00e9. Le service informatique recueille uniquement l’avis du conseiller financier de celui qui demande l’ajout du compte tiers. C’est comme si vous vouliez emprunter 1 000 euros \u00e0 quelqu’un et qu’on ne lui demande pas son accord mais celui de son conseiller. <\/p>\n
Le pire est qu’il est impossible de savoir si, parmi tous ceux \u00e0 qui vous avez remis ch\u00e8ques ou RIB, certains ne se sont pas amus\u00e9s \u00e0 ce petit jeu. Tant que le quidam n’effectue pas d’op\u00e9rations et qu’il se contente de vous espionner, il est quasiment ind\u00e9tectable. Et serait-il rep\u00e9r\u00e9, que lui reprocher ? De s’\u00eatre gliss\u00e9 dans les failles b\u00e9antes du syst\u00e8me ? C’est \u00e7a le secret bancaire au Cr\u00e9dit Lyonnais. <\/p>\n
Cerise sur le g\u00e2teau, Interactive est un service payant. G\u00e9n\u00e9ralement, on paie pour voir. Avec le Cr\u00e9dit Lyonnais, on paie pour risquer d’\u00eatre vu. <\/p>\n
[source – 01net.com] Anicet Mbida et Jean-Pierre Soul\u00e8s<\/p>\n","protected":false},"excerpt":{"rendered":"
Le service en ligne de la banque permet de prendre le contr\u00f4le d’un compte tiers sans l’autorisation de son d\u00e9tenteur. Aucune connaissance informatique n’est n\u00e9cessaire, un RIB suffit. Une broutille aux yeux du Cr\u00e9dit Lyonnais.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1787","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1787"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1787\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}