L’expert explique comment les clients de Nordea doivent agir dans la situation actuelle, où les problèmes techniques sont plus fréquents qu’auparavant.
Mikko Hyppönen recommande entre autres aux clients de Nordea l’introduction d’un certificat mobile. C’est intelligent que les autres le fassent aussi. Antti Nikkanen, Antti Mannermaa
Les problèmes de la banque en ligne et mobile de Nordea ont de nouveau fait la une des journaux mardi, lorsque les cartes et les comptes de nombreux clients ont disparu de la vue. Des problèmes ont également été rencontrés lors du retrait d’espèces aux distributeurs automatiques et de l’identification avec les identifiants bancaires en ligne de Nordea.
– L’argent des Finlandais est en sécurité dans une banque finlandaise, expert en sécurité de l’information et directeur de recherche de la société de sécurité de l’information Withsecure Mikko Hyppönen souligné pour Iltalehti.
Les attaques par déni de service contre la banque, par exemple, ne présentent aucun risque pour les fonds du client, même si leur accès peut être temporairement bloqué.
– Les attaques par déni de service ne font que ralentir et encombrer ; rien n’a été détruit, rien n’a été cambriolé et rien n’a été pris, a rassuré Hyppönen mardi.
Il comprend cependant l’inquiétude des clients de Nordea.
– Si les problèmes persistent, de nombreux clients de Nordea se demanderont probablement s’ils doivent transférer leur clientèle vers un autre endroit, réfléchit-il.
Comment devez-vous agir ?
Hyppönen vous invite à réfléchir à la question de savoir si cela vaut la peine de tout confier à une seule carte, pour ainsi dire.
– Il est facile de recommander l’introduction d’un certificat mobile à un client régulier. Les informations d’identification bancaires sont également un bon outil de sauvegarde pour un certificat mobile si le certificat mobile ne fonctionne pas. Pour une identification solide, il est bon d’utiliser plusieurs méthodes différentes, dit-il.
Le certificat mobile est également une méthode recommandée par les autorités, les banques et les opérateurs pour une identification forte. En utilisant un certificat mobile, vous réduisez au moins le risque de saisir par inadvertance votre identifiant bancaire en ligne sur un site Web frauduleux créé au nom d’une autorité ou d’un autre opérateur inspirateur de confiance.
Selon Hyppönen, tout le monde – et pas seulement les clients de Nordea – devra peut-être se préparer à des situations exceptionnelles à plus grande échelle.
– Il est vraiment judicieux d’utiliser d’autres systèmes de sauvegarde, tels que des comptes bancaires et des cartes de crédit provenant de plusieurs endroits différents.
« On peut toujours attaquer »
Les conseils de Hyppönen doivent être pris en compte, même si les problèmes de Nordea ne sont pas préoccupants pour le moment.
– Aujourd’hui, toutes les sociétés développées fonctionnent sur des systèmes d’information. Des éléments tels que la distribution d’électricité ou d’eau peuvent être protégés en les gardant déconnectés de l’Internet général, explique Hyppönen.
Toutefois, cela ne peut pas être fait dans le cas des systèmes bancaires. Selon Hyppönen, il s’agit d’une équation difficile.
– Les services critiques de l’Internet public peuvent toujours être attaqués en générant d’énormes quantités de trafic vers eux, déclare-t-il.
Dans le cas de Nordea, selon Hyppönen, il est également difficile pour les autorités de réagir pour le moment, car les assaillants ne sont pas connus.
– Tant que l’agresseur est inconnu, il est difficile pour l’administration de l’État d’intervenir, a déclaré mardi Hyppönen à Iltalehti.