s

Pourquoi ce site ?

Lors du Comité interministériel pour la société de l’information de juillet 2006, le Premier ministre a souligné la priorité qui devait être accordée au renforcement de l’authentification sur Internet pour se prémunir contre les tentatives d’escroquerie (telles que le vol de données personnelles, y compris les données bancaires). Dans ce cadre, la Direction du développement des médias a été mandatée pour promouvoir les meilleures pratiques d’authentification sur Internet, en concertation avec les différents acteurs concernés.

Qu’est-ce que l’authentification ?

C’est un processus permettant de s’assurer que son interlocuteur est bien celui qu’il prétend être avant de s’identifier soi-même et de prouver son identité. Les techniques sont multiples et assurent une protection plus ou moins forte : pseudo, mot de passe, informations personnelles, certificat sur clef USB, sur carte à puce, etc.

A quoi ça sert ?

L’authentification est une précaution à prendre pour les opérations au cours desquelles l’internaute divulgue des données personnelles qui, si elles étaient réutilisées frauduleusement, permettraient de signer des opérations sous une identité usurpée. Par exemple, les banques recourent systématiquement à l’authentification avant d’autoriser une transaction en ligne.

Quel est l’enjeu ?

Les dispositifs d’authentification fonctionnent bien et sont régulièrement revus et adaptés par les professionnels pour assurer des transactions sécurisées. L’enjeu pour l’internaute est de mieux connaître ces dispositifs et d’apprendre à reconnaître les situations dans lesquelles il est ou non nécessaire de s’authentifier, c’est-à-dire de divulguer des informations personnelles et de prouver son identité :

  • pour les opérations sensibles (payer ses impôts, faire une transaction financière, un achat, …), vous devrez accepter que votre identité soit vérifiée par votre interlocuteur … et vérifier vous-même que votre interlocuteur est fiable ! Pour ce faire, il y a quelques réflexes à connaître, que nous vous indiquons dans ce site ;
  • pour de nombreuses autres opérations, vous n’êtes pas obligé de divulguer votre véritable identité, adresse, codes, etc. Et il peut même être déconseillé de le faire (sur les forums de discussion, par exemple).

Comme dans la vie réelle, adoptez les bons réflexes !

En 2006 et 2007, une large concertation a été menée afin d’identifier des lignes d’actions communes aux banques, spécialistes de la sécurité des transactions, représentants des commerçants en ligne, spécialistes de la certification, gestionnaires de systèmes de cartes de paiement, spécialistes de la connectique et des cartes à puce, autorités publiques (Ministère de l’économie, des finances et de l’emploi, Secrétariat général de la défense nationale, Ministère de l’Intérieur, Délégation aux usages de l’Internet), Forum des droits sur l’Internet.

Cette concertation a abouti :

  • à la signature d’une Charte pour la promotion de l’authentification ;
  • à l’identification d’une série de bonnes pratiques à observer sur Internet.

Trois "grands commandements" ont été identifiés : garder son ordinateur sain, bien gérer sa messagerie et faire preuve de discernement lors de la saisie de données personnelles. Car lorsqu’elle est menée dans de bonnes conditions, l’authentification est une excellente façon de sécuriser les opérations sensibles. Mais elle ne doit pas être automatique, et elle doit se faire sur un ordinateur sain. Ces trois commandements sont donc indispensables et indissociables pour surfer sereinement.

L’objectif de ce site est de vous sensibiliser aux enjeux de l’Internet et de vous indiquer quels sont les réflexes fondamentaux. Nous vous indiquons également des pistes pour vous auto-former et vous tenir au courant des recommandations des professionnels. A vous de jouer …


..:: © décembre 2007 - Surfez intelligent : les indispensables - Direction du développement des médias ::..