75% des Banques Américaines évaluées par « Umich », l’Université du Michigan, ont révélé au moins une faille de conception susceptible de compromettre soit l’accès au compte, soit l’accès aux données confidentielles de leurs clients. Le rapport, qui date de 2006 et porte sur 214 établissements financiers, est aussi décapant qu’un communiqué technique de l’Oswap : passage d’un domaine à un autre sans avertissement au cours d’une même session, demande de login sécurisé sur des pages non sécurisées, demande d’informations privées sur des pages non sécurisées, politiques de login/mots de passe totalement surannées, politique de gestion et de sécurisation des emails chancelante… les 10 pages du rapport du Professeur Atul Prakash sont assez préoccupantes. Dans un pays où la législation est on ne peut plus stricte –Sarbox, notamment, mais également les lois d’Etat sur la transparence des pertes de données-, dans des contrées déjà lourdement touchées par des porosités inquiétantes, le constat de ces « mauvaises pratiques » est assez préoccupant.
Fort heureusement, en France en particulier, et sur l’ensemble de la zone Schengen en général, les Grands Argentiers Européens ne souffrent strictement d’aucun défaut. Si cela était le cas, on en parlerait dans les journaux, pas vrai ?
