Fiche pratique - AIVM

Fiche pratique
Présentation du problème
La banque Boursorama propose un logiciel de protection supplémentaire pour les transactions
sur Internet. Ce logiciel est téléchargeable à l’adresse suivante :
http://www.trusteer.com/webform/download-rapport
En principe, il fait en sorte de vous protéger des logiciels malveillants que les antivirus laissent
passer. Il est utilisable pour tous les sites sécurisés https
Voici d’ailleurs ce que Trusteer dit lui-même, de son produit, je cite :
Pourquoi Rapport ?
"Un récent test impliquant les meilleurs fournisseurs d’anti-virus et de filtres anti-phishing
pour navigateurs web, a révélé que plus de la moitié des logiciels malveillants actifs et des
menaces de phishing sur Internet, ne sont pas détectés, dévoilant une moyenne de taux de
détection de 37 pour cent pour les programmes malveillants et de 42 pour cent pour le
phishing." Cyveillance, Février 2009
Un logiciel malveillant récent est capable de voler vos informations de connexion aux sites
fournissant des services bancaires, de courtage, d'achat, de commerce électronique, de
courrier électronique et aux sites de réseaux sociaux. Même si le site est considéré comme
"sûr", les fraudeurs peuvent utiliser votre compte en ligne pour exécuter des opérations non
autorisées, passer des commandes, envoyer des e-mails et bien plus encore.
Trusteer Rapport travaille de manière autonome ou en parallèle à n'importe quelle solution de
sécurité informatique. Il cache à n'importe quel type de logiciel malveillant vos données de
connexion et de communication web et empêche tout accès non autorisé à vos comptes. Vous
devez utiliser Rapport même si votre ordinateur exécute la solution antivirus la plus avancée.
Comment çà marche ?
Une fois installé, dans votre navigateur (IE9, Chrome ou Firefox) vous trouverez un petit
drapeau, soit vert soit gris,avec une flèche blanche pointant vers la gauche, en bout de ligne de
l’adresse URL, à droite.
Ici
Voici les exemples.
Avec Chrome
Jean THIOU
http://aivm.free.fr
Page 1
Fiche pratique
Avec Firefox
La position de ce drapeau dépend des barres qui sont affichées.
ici
Avec IE9
Ici
Que peut-on protéger avec ce logiciel ?
D’abord, il faut être dans un navigateur sur Internet
 Le site de votre banque et les transactions que vous êtes entrain de faire.
 Les sites commerciaux sur Internet avec paiement par carte bleue
Comment protéger ?
En cliquant sur ce drapeau gris ou vert avec une flèche blanche vers la droite, signalé ci dessus dans 3
navigateurs différents.
Une fenêtre va alors s’ouvrir pour protéger ou non ?
1. Le drapeau est vert, le site est protégé
2. Le drapeau est gris le site n’est pas protégé
Je cite à nouveau la documentation proposée par Trusteer
Lorsque vous accédez à un site web au moyen d’Internet Explorer ou de Firefox, l’icône Trusteer Rapport
apparaît dans ou près de la barre d'adresse du navigateur.
L'icône est vert lorsque Rapport protège votre communication avec le site web:
Et l'icône est gris lorsque la communication n'est pas protégée:
Rapport est configuré à l’avance pour protéger certains sites web qui travaillent directement avec Trusteer
afin de donner à leurs précieux clients la meilleure protection possible.
Remarque personnelle : Il s’agit presque exclusivement de banques américaines.
Bien sûr, il est préférable que Rapport vous protège sur tous les sites web auxquels vous vous connectez ou
sur lesquels vous pouvez lire ou envoyer des informations sensibles.
Pour activer la protection Rapport, accédez au site web, cliquez sur l'icône gris de Rapport, puis cliquez
sur le bouton
"Protéger ce site".
Jean THIOU
http://aivm.free.fr
Page 2
Fiche pratique
Trusteer vous recommande d'activer la protection de Rapport sur tous les sites vers lesquels vous envoyez
votre identité en ligne.
Sur des sites web protégés, vous pouvez cliquer sur l'icône vert de Rapport pour recevoir plus
d'informations sur les formes de protection prévues par Rapport pour ce site Web.
Assistance
Si vous rencontrez des problèmes avec Rapport, veuillez contacter le service d’assistance de Trusteer:
http://www.trusteer.com/support/report-problem
Notre service d’assistance est gratuit - n'hésitez pas à nous contacter!
Pour recevoir plus d’information concernant Rapport, rendez-vous à l’adresse suivante:
http://www.trusteer.com/support
Le rapport
Ce rapport vous est
présenté généralement
une fois par semaine en
précisant le nombre de
sites interrompus, ou de
fenêtres pop up
interdites.
Ce rapport peut être
supprimé à chaque fois.
Il peut même être
supprimé définitivement
Jean THIOU
http://aivm.free.fr
Page 3
Fiche pratique
En cliquant sur le drapeau
Sur un site https (sécurisé comme les banques ou les sites d’achat, les pages de transactions avec CB) vous
pouvez activer la protection Trusteer.
Sur un site http voici ce qui s’ouvre :
En cliquant sur « Ouvrir console » vous pouvez accéder à la fenêtre suivante :
Console vous permet d’affiner des réglages de votre choix.
Avantages et conséquences de Trusteer Rapport
Avantage
S’il est activé sur un site https (sécurisé) comme votre banque, il peut bloquer un keylogger, ou une copie de
votre écran faite à distance, donnant vos coordonnées à un pirate.
Inconvénient
Vous ne pouvez pas faire vous-même une copie d’écran avec la touche <Imp Ecran> ou avec <Alt> <Imp
Ecran> ou avec l’outil ciseaux. En général vous avez une rubrique « Imprimer », rien ne vous empêche
d’imprimer alors avec une imprimante virtuelle (Cute writer ou Bullzip) pour obtenir un fichier PDF. Vous
garder ainsi une trace écrite pouvant servir de facture ou de preuve ou pour sauvegarder le N° de transaction.
Jean THIOU
http://aivm.free.fr
Page 4
Fiche pratique
Citation plus complète des arguments développés par Trusteer, pour Rapport.
Quels sont les enjeux ?
Les malfaiteurs cherchent à usurper votre identité et voler votre argent. Inévitablement, l’accès à vos
comptes bancaires en ligne associe ces deux domaines. Si les malfaiteurs parviennent à accéder à votre
compte bancaire en ligne, ils peuvent non seulement accéder à vos informations personnelles, mais aussi
transférer de l'argent depuis votre compte. Votre banque a pris diverses mesures pour vous protéger contre
cette menace, mais un des plus grands risques est en fait l'ordinateur que vous utilisez pour accéder à la
banque. Voici deux attaques sophistiquées que les malfaiteurs utilisent pour accéder à votre compte
bancaire en ligne en utilisant votre ordinateur:
•
Logiciel malveillant («malware») - téléchargé automatiquement et à votre insu sur votre ordinateur
lorsque vous naviguez sur Internet, les logiciels malveillants capturent secrètement toutes vos informations
de connexion et les transfèrent aux malfaiteurs lorsque vous vous connectez au site Web de votre banque. Ils
sont également capables de changer à votre insu les transactions que vous exécutez en fonction des
instructions transmises par les malfaiteurs.
•
Phishing – des malfaiteurs construisent des sites Web factices qui ressemblent beaucoup au site
légitime de votre banque. Leur but est de vous tromper lorsque vous visitez ces faux sites Web afin que vous
leur communiquiez vos informations de connexion (identifiant, mot de passe…) . Ces données sont ensuite
utilisées pour accéder à votre compte bancaire en ligne.
Pourquoi la sécurité actuelle de votre ordinateur ne suffit pas
L’anti-virus ou le logiciel de sécurité que vous utilisez probablement aujourd'hui est importante, mais
malheureusement insuffisant. Diverses études et des incidents récents indiquent que ces outils ne sont pas
toujours efficaces pour empêcher les fraudeurs d’accéder à votre compte. Les attaques des malfaiteurs
devenant plus sophistiquées, votre banque recommande fortement l’ajout de protections supplémentaires sur
votre ordinateur afin d’accéder aux services bancaires en ligne en toute quiétude.
Trusteer Rapport – Sécurité dédiée des services bancaires en ligne
Trusteer Rapport adopte une approche unique qui ajoute une valeur réelle en plus de votre logiciel de
sécurité actuel. Lorsque vous vous connectez à votre banque en ligne, Rapport effectue 3 tâches de fond
principales afin de rendre extrêmement difficile aux malfaiteurs de vous cibler:
1.
Rapport vérifie que vous êtes vraiment connecté au site authentique de la banque plutôt que vers un
faux site créé par des malfaiteurs. En effet, dans certains cas, il se peut que vous vous soyez connecté à un
site tiers, alors que vous venez de taper l’adresse de votre banque dans votre navigateur web.
2.
Une fois la vérification terminée, Rapport verrouille la communication entre votre ordinateur et le
site web de la banque. Cela empêche les fraudeurs d’intercepter la connexion avec votre banque.
3.
Rapport protège votre ordinateur et votre connexion Internet en créant un tunnel de communication
sécurisée avec votre banque, empêche les fraudeurs d'utiliser des logiciels malveillants qui subtilisent vos
identifiants de connexion et modifier vos transactions.
Rapport met en œuvre plusieurs mesures supplémentaires en arrière-plan pour améliorer encore la sécurité.
Pour plus d’information sur le sujet, merci de cliquer ici.
Compatible avec votre logiciel de sécurité actuel
Rapport fonctionne en association avec votre logiciel de sécurité afin de fournir une protection complète
lorsque vous vous connectez à votre banque en ligne. Rapport communique également avec les systèmes de
sécurité de votre banque. Cela permet à votre banque afin de mieux utiliser ses systèmes de sécurité pour
protéger votre compte en ligne et de bloquer les tentatives malveillantes de fraude sur votre compte.
Jean THIOU
http://aivm.free.fr
Page 5
Fiche pratique
Gratuit
Rapport est entièrement gratuit! Votre banque couvre les coûts de développement, maintenance et support
de Rapport afin que les considérations de coût n’entravent pas l’ajout de cette couche importante de
sécurité sur votre ordinateur.
Eprouvé
Plus de 60 banques et 7 millions de clients utilisent déjà Rapport d'aujourd'hui afin de lutter contre la
fraude en ligne. Trusteer, les experts en sécurité derrière Rapport, mettent tout en œuvre afin de s’assurer
que Rapport reste constamment mis à jour dans sa capacité à vous protéger contre les menaces de sécurité
nouvelles et émergentes.
Facilité d’utilisation
Rapport est très facile à télécharger et à utiliser. Voici ce que vous devez faire:
1.
Cliquez sur "Télécharger maintenant" pour installer Rapport sur votre ordinateur. Cela ne prend
que quelques minutes. Une courte vidéo (anglais) montrant comment procéder à l’installation est disponible
ici
2.
Cliquez sur "next", "oui" et "continuer" lorsque vous y êtes invité, jusqu'à ce que l'installation soit
terminée. Il n'est pas nécessaire de redémarrer votre ordinateur une fois le processus terminé
3.
Une fois installé, une petite icône Rapport apparaîtra à côté de la barre d'adresse de votre
navigateur comme on le voit dans l'image ci-dessous. Cette icône est verte lorsque vous êtes sur un site
protégé par Rapport, et gris lorsque vous êtes sur un site Web qui n'est pas protégé par Rapport. L'icône est
uniquement informative et ne nécessite aucune action de votre part
4.
La première fois que vous vous connectez sur votre compte bancaire après avoir installé Rapport,
vous verrez un message vous demandant d'approuver la protection de vos informations de connexion en
ligne. Ensuite, Rapport fonctionne en tâche de fond et n’affiche une fenêtre que si un risque de sécurité est
identifié
Jean THIOU
http://aivm.free.fr
Page 6