La réforme visant à améliorer la sécurité entrera en vigueur en juin.
Tiina Somerpuro
Une importante réforme est à venir pour les transactions en ligne, qui vise à préciser plus en détail à l’utilisateur à quel service il se connecte. La réforme améliore également la sécurité du réseau de l’utilisateur dans les services électroniques. La réforme entrera en vigueur en juin 2023.
Le Centre de cybersécurité dit annonçant qu’à l’avenir, l’utilisateur pourra trouver plus en détail les informations de nom du service. En pratique, cela signifie que lors de la connexion aux services en ligne, le nom du service auquel l’utilisateur se connecte est également indiqué par le dispositif de certificat.
– Par exemple, pour que l’utilisateur se rende sur la boutique en ligne « Verkkokauppa Verho » avec son navigateur. Dans les différentes étapes d’identification, l’utilisateur devrait voir cette même information « Vous vous identifiez : Verkkokauppa Verho », indique l’annonce.
Si les informations d’identification ne correspondent pas, l’utilisateur peut conclure qu’il a été attiré vers le mauvais service.
Identification plus forte
Une autre partie importante de la réforme concerne une identification plus forte, qui sera utilisée plus largement. Cela signifie que le service fournit une chaîne qui doit correspondre à la chaîne du dispositif d’identification. Cette méthode a déjà été utilisée dans certains services.
Si l’identifiant fourni par le service diffère de la chaîne de caractères du dispositif d’identification, il peut s’agir d’une demande d’identification non autorisée. Selon le Cybersecurity Center, l’événement d’identification doit alors être interrompu.
Le Cybersecurity Center rappelle qu’un dispositif d’identification électronique fonctionne comme une carte d’identité, qui doit être utilisée avec précision.
Ne bloque pas les tentatives de phishing
Même si la réforme améliore la sécurité des services électroniques, l’utilisateur doit se méfier des tentatives de phishing. Malgré les réformes, les cybercriminels tentent toujours de pêcher des informations personnelles.
Une identification électronique forte ne doit pas être effectuée à la hâte et les messages reçus lors de l’événement d’identification doivent être lus attentivement.
Le Cyber Security Center indique également que vous devez demander différents services via un signet ou l’adresse du service. La menace de phishing est notamment causée par les liens des moteurs de recherche, les liens reçus par e-mail ou les liens reçus par message sur le téléphone.