Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le réseau interbancaire SWIFT va maintenant passer à l'authentification à deux facteurs
Pour renforcer la sécurité des transferts

Le , par Miary

40PARTAGES

7  0 
Après la série de cyberattaques qui lui a fait perdre plusieurs dizaines de millions de dollars, le réseau bancaire international SWIFT va désormais adopter l’authentification à deux facteurs. Pour les observateurs, c’est une décision assez tardive et qui met en avant la vulnérabilité du réseau SWIFT.

SWIFT reposait sur un système de sécurité obsolète

Le système d’authentification à deux facteurs est courant actuellement. Gmail ou encore Facebook l’utilisent déjà pour protéger les comptes des utilisateurs. Selon les responsables chez SWIFT, cette mesure ne fera que renforcer leur système de sécurité. Cependant pour beaucoup d’observateurs, cela met davantage en avant le fait qu’en termes de sécurité, le réseau SWIFT est vulnérable. Pour un réseau qui réalise des milliers de transferts bancaires chaque jour, il aurait dû adopter un système de sécurité plus renforcé, cela aurait évité le vol de dizaines de millions de dollars.

Pour sa part, SWIFT continue de rassurer ses clients en évoquant des attaques isolées, ne mettant pas en cause son système de sécurité. Cela dit, il a mis en place des mesures supplémentaires afin qu’il n’y ait plus un autre Bangladesh. Dans son plan de renforcement de la sécurité du système, il est question entre autres de partage d’informations avec les membres de la communauté financière. SWIFT va aussi renforcer les exigences de sécurité auprès de ses clients. Par ailleurs, l’organisme demande à ses clients de renforcer les systèmes de détections d’anomalies comportementales pour les ordres de paiement. Pour concrétiser son plan de sécurité, SWIFT va commencer par mettre en place son système d’authentification à deux facteurs.

Authentification à deux facteurs : comment ça fonctionne ?

Avec le système 2FA ou « Two Factor Authentication », le mot de passe, à lui tout seul, ne permet pas de s’authentifier. Il faut encore saisir un code, envoyé par SMS par exemple, répondre à une question secrète ou utiliser l’empreinte digitale. Cela va ainsi rendre plus complexe le processus d’authentification. Cependant, avec un tel système, l’utilisation du téléphone mobile comme deuxième outil d’authentification peut poser problème. En effet, si la batterie est déchargée ou s'il y a un problème de couverture réseau, le deuxième facteur d’authentification ne peut être utilisé.

En plus de ce nouveau système d’authentification, l’organisme SWIFT va aussi mettre en place un cadre de contrôle et un standard en termes de sécurité. Il va aussi procéder à la certification des organismes tiers avec lesquels il doit collaborer. L’application de ces nouvelles mesures vise assurément à redorer l’image de cette grande institution financière. Cependant, aux yeux des observateurs, la question est : pourquoi a-t-il fallu quatre cyberattaques et des dizaines de millions de dollars envolés avant que le réseau SWIFT réagisse et modernise son système de sécurité ?

Source : SWIFT

Et vous ?

Qu’en pensez-vous ?
L’utilisation de l’authentification à deux facteurs est-elle suffisante pour une organisation bancaire ?

Voir aussi :

Sécurité : Tor défie le FBI avec un système RNG jamais implémenté sur Internet, pour renforcer le chiffrement des communications à travers le réseau

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 17/10/2016 à 10:26
Citation Envoyé par Coriolan Voir le message
Qu'en pensez-vous ?
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.

Citation Envoyé par Coriolan Voir le message
Les hackers ont eu recours à des documents de Microsoft Word et des archives RAR afin de cibler leurs victimes. Ces fichiers malicieux auraient été distribués par email (hameçonnage) dans le but de les installer sur les ordinateurs des victimes.
Il faudrait former les employés à faire attention quand ils reçoivent des pièces jointes par eMail.
Apparemment activer les macros d'un document Excel ou extraire les fichiers d'une archive ça peut avoir de grave conséquences...
Exécuter un exécutable en mode administrateur également ^^
3  1 
Avatar de 23JFK
Membre expérimenté https://www.developpez.com
Le 31/05/2016 à 14:55
Une complicité interne est certaine SWIFT n'est pas une norme ouverte, il faut avoir largement pu étudier le système en interne pour en connaître les faiblesses, de même que des connaissances en finance internationale.
1  0 
Avatar de Grogro
Membre extrêmement actif https://www.developpez.com
Le 07/06/2016 à 9:38
Citation Envoyé par MikeRowSoft Voir le message
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
1  0 
Avatar de MABROUKI
Membre expert https://www.developpez.com
Le 17/10/2016 à 0:44
bonjour

C'est connu ,une erreur technique est admissible car réparable mais une erreur comptable est un crime puni par la loi...
Je ne peux pas dire j'ai pris par erreur ce petit MILLARD d'euros ou DOLLARS de votre compte ,euh pardon, par ERREUR ....
Car personne ne me croira !!!
IL N' A PAS D'ERREUR QUANQ IL S'AGIT D'ARGENT SAUF POUR LES NAIFS !!!
2  1 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 17/10/2016 à 12:31
Ce qui est aussi effrayant c'est le système bancaire en lui même qui ne repose sur rien de concret la plupart du temps.

Citation Envoyé par thierrybenji Voir le message
Je trouve ça plutôt cool que des banques se fassent voler, généralement c'est l'inverse ^^
Si il n'y a pas de répercussion pour les clients de la banque ça va.
Les banques se font des bénéfices en prêtant de l'argent qu'elles ont pas, c'est à dire c'est au moment de votre prêt
que la banque va créer l'argent et bien sûr au remboursement vous, vous lui payez les intérêts en plus.
1  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/10/2016 à 13:32
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
Si j'ai bon souvenir, normalement elle peut prêter l'équivalent de 12,5 fois son capital, mais ce n'est jamais respecté (et cela a pu changer depuis).
1  0 
Avatar de athlon64
Membre confirmé https://www.developpez.com
Le 18/10/2016 à 21:38
Citation Envoyé par thierrybenji Voir le message
Oui c'est le principe du prêt.
Une banque peut prêter plus que ce qu'elle possède, je ne sais plus exactement de combien est le levier...
Mais en gros une banque qui possède 100€, peut prêter 700€. (faudrait trouver le vrai rapport, c'est peut être moins que 7)
J'ai aussi entendu parler de ce levier qui abaissé pour atteindre 1/10, ça doit être dans la video "l'argent dette" sur youtube.

Mais aux dernières nouvelles ce levier n'existe plus... Les banques combinent tellement qu'elles peuvent faire des prêts comme elles veulent.

J'ai trouvé un viel article de 2001

"Troisième mesure, l'abaissement du niveau de réserve obligatoire des banques, de 2 % à 1 %. Ce taux, qui représente le montant que les banques doivent placer en réserve auprès des banques centrales à chaque fois qu'elles accordent un prêt, a perdu de son importance depuis que la BCE offre des liquidités à un volume illimité aux banques."


Si on combine à la définition de wikipedia

"Ces réserves obligatoires sont rémunérées à un niveau indexé sur la moyenne du taux de refinancement des opérations principales de refinancement de l’Eurosystème, soit un taux qui était de 1 % en 2010, puis a atteint 1,5 % en août 20115, avant de redescendre à 1,25 % fin 2011, puis 1 % en janvier 20126, 0,5 % puis 0,25 % en 2013, pour atteindre 0,15 % en juillet, 0,05 % le 10 septembre 2014, puis 0,00 % à partir du 16 mars 2016"

Pour SWIFT, les USA ont essayé de limiter les usages de la Russie du réseau, Poutine a créé un réseau alternatif les chinois ont suivi avec les BRICS...

Ça ne m’étonnerait qu'on sorte un article pour accuser les auteurs des attaques d'être des Russes(les méchants).
1  0 
Avatar de
https://www.developpez.com
Le 05/04/2017 à 10:45
Merci pour l'article, se fut informatif.
1  0 
Avatar de
https://www.developpez.com
Le 05/06/2016 à 3:54
Sa me rappel la rumeur des Francs C.F.A. qui administrativement deviennent des Euros C.F.A. . Un grave manque de maturité et de refus de sortir de la tutelle.
Les bureaux de changes y sont peut-être pour quelques choses avec cette monnaie qui n'existe pas...

P.S.: Jusqu'a maintenant les monnaies sont des "valeurs" matériels ou immatériels (logiciels). Mais quand le ridicule en fait des humains ou des animaux avec l'appartenance qui va avec je crois bien que se noyer sous une très grande masse d'informations erronées reste la seul chose à faire (l'esclavage moderne est là)... (surtout après avoir constaté que la gestion financière est un service, plutôt SWIFT, et non une part entière ou la base d'un système d'exploitation informatique)
0  0 
Avatar de lilington
Membre chevronné https://www.developpez.com
Le 08/06/2016 à 5:25
Citation Envoyé par Grogro Voir le message
Tu crois qu'on a demandé l'avis aux pays d'Afrique de l'ouest et d'Afrique centrale qui utilisent le franc CFA ? J'ai comme l'intuition que le dirigeant africain qui tenterait de sortir de cette union monétaire ne ferait pas long feu, et qu'il se mangerait une révolution ou un coup d'état militaire dans la gueule.
Tu crois pas si bien dire. d'ailleurs une petite recherche sur google me montre pleins de page parlant de servitude et autre.
Attention les sites en questions sont tous des sites un peu anti-francais donc faut libre beaucoup pour voir le vrai a travers la passion de ces gens.
voici une interview prise au hazar apres une recherge google.http://cvu-togo-diaspora.org/2015/03/03/le-franc-cfa-et-sa-pertinence-aujourdhui-et-pour-le-futur-de-lafrique/10663

un petit extrait sur l'origine meme du CFA
Au lieu de renommer le Franc-CFA, l’Euro-CFA à la suite de la dissolution-conversion du Franc français dans la monnaie unique Euro à un taux fixe (1 Euro = 6,5596 Franc Français et 655,95 FCFA), les chefs d’Etat africains et la France s’y sont ouvertement opposés. Aussi, la dénomination Franc CFA est un vestige de l’aliénation monétaire des pays membres de cette zone avec la France, paradoxalement de la France de Vichy (le Gouvernement français dirigé par le Maréchal Pétain et installé à Vichy entre le 10 juillet 1940 et le 20 août 1944). Ce système imposé à la France par l’Allemagne pendant l’occupation avait aussi un système de ponction des richesses de la France. C’est paradoxalement ce mode d’exploitation inique imposé par le nazisme à la France à l’époque qui a été conservé et adapté avec la complicité des dirigeants africains successifs dans la zone franc actuelle. Il faut rappeler que le franc CFA est une monnaie française pour les colonies africaines en Afrique. Ce fut le « Franc de l’Afrique coloniale française » qui a évolué pour enfin s’appeler le « Franc de la Communauté financière africaine ». Il n’est d’ailleurs plus question uniquement d’une « coopération monétaire », mais plus d’un ensemble imbriqué de liens juridiques, d’affaires ou culturels entre la France et ses ex-colonies en Afrique subsaharienne. D’ailleurs parler de coopération économique est un euphémisme car en réalité, celle-ci n’existe pas pour les populations africaines de ces zones, ce qui d’ailleurs est un vrai problème pour l’Organisation internationale de la Francophonie qui demeure bien trop platoniquement culturelle qu’économique.


si tout ceci est vrai faudrai arreter de prendre les africains pour des pauvres mendiants incapable et voir qu'ils sont oppresse par leurs dirigents complice d'un autre oppresseur la france et autres pays developpe
0  0