[gull] e-banking

[Daniel Cordey]

On Wednesday 08 August 2007, Guyot wrote:

> "Veuillez également vous assurer que votre système d'exploitation
> (Microsoft / Macintosh) et votre navigateur soient toujours à jour en
> matière de sécurité."
>
> Linux n'est toujours pas mentionné.
>
> A votre avis, cela peut-il avoir des conséquences juridiques en cas
> d'attaque sur le compte d'un client qui utilise linux ?

Il y a un peu plue d'un an, l'UBS a soudain decide (durant le week-end) de rendre leur site e-banking inutilisable en-dehors de IE... Sous le pretexte que "mon browser" n'etait pas sure (konqueror). Comble de l'ironie, quelques jours auparavant, un viryus etait apparu et M* recomnmandait de desactiver JAVA et de ne pas utiliser le browser pour des operations sensibles... tant qu'un correctif n'etait pas disponible. Exactement en meme temps, Symantec (mais plus tres sure), recommandait d'utiliser un autre browser que IE pour des raisons de securite.

Je me suis fendu d'un mail incendiaire a l'UBS. J'ai cite les sources et traite les informaticiens de l'UBS d'incompetents (enre autre). Sans que je mentionne mon nom, j'ai recu un telephone d'une personne de l'UBS (sans doute un juriste) qui s'est excuse des desagrements occasionnes. Il m'a aussi annonce qu'ils avaient fait marche arriere et qu'ils analyseraient un tel changement de maniere plus aprofondie la prochaine fois. Je n'avais sans doute pas ete le seul !!!

Celui qui avait pris cette decision est sans doute un grand guignol, mais la reaction fut tres profesionnelle; chapeau ! Leur service juridique est bien au point :-) Concernant ta question... La question se situe au niveau du respect de ce qui est decrit dans les conditions generales. Si le client neglige les recommandations de prudence et que son PC est utilise pour des attaques dirigees contre l'UBS, il sera certainement tenu pour responsable. SI par contre, le client demontre qu'il a pris toutes les precautions et que, malgre tout, l'inpensable s'est produit, alors... le client ne devrait pas etre reconnu comme responsable... mais la marge d'interpretation est tres large dans ce cas. Il n'est pas dit que "tout autre OS que ... est interdit", et Linux ne passe pas pour un OS tres fragile et sensible aux attaques. C'est un probleme de conformite avec les regles de prudences requisent.

Il faut aussi tenir compte du fait que la procedure de login de l'UBS requiert l'usage d'une carte a puce, plus un appareil donnant un code "combinant" votre compte et un autre code donne par le site et dynamique. Ce code a rentre est sans doute plus etendu que les petites "matrices" de combinaison utilisees par certaines banque cantonale. Bref, il faut reunir beaucoup de conditions pour arriver a pirater le compte de quelqu'un a l'UBS. 

dc



-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20070808/9f5ae014/attachment.htm>