|
Confidentialité
et sécurité en ligne
Internet est devenu un vaste marché mondial de biens et services. Pour que le commerce électronique puisse prospérer, vous devez pouvoir transmettre en toute sécurité votre numéro de carte de crédit et autres renseignements financiers. Puisque les données qui voyagent sur le réseau transitent effectivement par plusieurs ordinateurs, il est possible que quelqu’un puisse intercepter des renseignements confidentiels. De plus, les pirates s’introduisent dans les ordinateurs pour y voler les données emmagasinées. Personne ne sait réellement combien de fois ce scénario se produit. Dans quelle mesure ce problème peut‑il vous affecter? Présumons que vous désirez acheter une marchandise quelconque d’un magasin en ligne. Si vous fournissez votre numéro de carte de crédit, dans quelle mesure pouvez‑vous être assurée qu’il voyagera en toute sécurité de votre ordinateur à sa destination finale? En raison du potentiel faramineux du commerce en ligne, on consacre beaucoup de temps et d’argent à essayer de protéger les transactions effectuées sur Internet. Pour assurer la sécurité sur Internet, on fait appel à une technologie appelée chiffrement. Le logiciel de chiffrement brouille les données en utilisant un code secret de sorte que personne ne soit en mesure de comprendre l’information pendant son transfert. Lorsque les données atteignent leur destination, le même logiciel est utilisé pour débrouiller l’information. Lorsqu’une petite icône en forme de cadenas s’affiche au bas de votre navigateur, cela indique que vos données seront chiffrées durant la transmission. Les pirates font le maximum pour déjouer les systèmes de sécurité informatiques. Plusieurs considèrent l’intrusion dans les ordinateurs comme un passe‑temps inoffensif. Devez‑vous vous en soucier? Si vous accédez à Internet par l’entremise d’un compte commuté, il y a peu de risques que quelqu’un puisse s’introduire dans votre ordinateur. Les cibles réelles de la majorité des pirates sont les systèmes informatiques d’entreprises et des gouvernements. Ces derniers protègent leurs systèmes en mettant en place un garde‑barrière, c’est‑à‑dire une couche supplémentaire de sécurité entre les ordinateurs internes et Internet. Lorsque vous transigez avec des marchands en ligne, la meilleure sécurité consiste à faire preuve de bon sens. De nos jours, n’importe qui peut établir un magasin en ligne d’allure professionnelle; vous devez donc vous assurer que vous faites affaires avec des entreprises réputées. Comment est‑il possible de le savoir? Les réponses aux questions ci‑dessous vous permettront d’obtenir des indices :
Toutes les transactions financières en ligne doivent être protégées. De nombreux magasins en ligne offrent ce que l’on appelle une page protégée. Il peut y avoir une indication à cet effet dans le site. Ou bien, votre navigateur peut afficher une icône en forme de cadenas pour indiquer que le site utilise une technologie de sécurité. Si vous ne vous sentez pas à l’aise de transmettre des renseignements sensibles, plusieurs sites vous offrent un numéro de téléphone que vous pouvez composer pour communiquer votre numéro de carte de crédit, bien qu’il n’y ait aucune garantie que cette procédure soit elle‑même sécuritaire. Selon la National Consumers League, la majorité des fraudes sur Internet concernent l’envoi de chèques ou de mandats à des marchands. L’organisme recommande de payer par carte de crédit puisque vous pouvez contester les frais auprès de votre banque. Les risques de transiger sur Internet ne sont pas plus importants que ceux que l’on encourt dans tout autre secteur d’affaires. Actuellement, bien qu’il n’y ait relativement peu de problèmes de sécurité à effectuer des affaires sur Internet, plusieurs entreprises travaillent constamment à développer et à améliorer la technologie nécessaire pour assurer la protection du Web.
Jusqu’à récemment, les utilisatrices se servaient d’une technique appelée cryptographie à clé symétrique pour protéger l’information transmise dans les réseaux publics. Cette méthode consiste à chiffrer et à déchiffrer un message en utilisant une même clé, que seules les deux parties doivent connaître pour en assurer la confidentialité. La clé est transmise d’une partie à l’autre au cours d’une transmission distincte, ce qui la rend vulnérable aux activités tel le vol durant son transfert. La cryptographie à clé publique utilise des clés distinctes pour chiffrer et déchiffrer un message et seul le message chiffré doit être transmis entre les deux parties. Chaque partie à une transaction possède une « paire de clés » qui inclut deux clés ayant une relation particulière et qui permet à l’une de chiffrer un message et à l’autre, de le déchiffrer. Une de ces clés est offerte publiquement alors que l’autre est une clé privée. Un message chiffré à l’aide de la clé publique d’une utilisatrice ne peut être déchiffré avec la même clé mais plutôt avec la clé privée qui lui correspond. Si vous signez une transaction avec votre banque en utilisant votre clé privée, la banque peut lire la transaction en utilisant votre clé publique correspondante et est en mesure de savoir que vous seul avez transmis le message. Cette approche est l’équivalent d’une signature numérique. La cryptographie à clé publique réduit le risque d’interception de renseignements privés, et permet aux parties de s’identifier positivement l’une l’autre par l’entremise de signatures numériques.
Netscape Corporation a créé les technologies de protection de serveur les plus connues. L’entreprise utilise un protocole de sécurité appelé Secure Sockets Layer (SSL) qui assure le chiffrement des données, l’authentification du serveur, l’intégrité du message et l’authentification facultative du client pour une connexion TCP/IP. Lorsqu’un programme client se connecte à un serveur protégé, il échange une « poignée de mains », qui enclenche une session protégée. Grâce à ce protocole, le même système de serveur peut fonctionner simultanément comme un serveur Web protégé et non protégé. Ainsi, une organisation ou une entreprise peut transmettre certains renseignements à toutes les utilisatrices sans aucune protection, et d’autres renseignements, avec protection. Par exemple, une entreprise qui vend des produits en ligne peut ne pas protéger sa vitrine (catalogue de marchandises), mais elle peut protéger le processus des formulaires de commande et de paiement. Pourquoi ces développements sont‑ils importants? Au fur et à mesure qu’Internet devient une façon d’acheter et de vendre des produits et services, les transactions financières deviennent essentielles. Actuellement, la majorité des transactions concernent l’échange d’information de carte de crédit, soit directement sur le réseau, soit par téléphone, pour compléter une transaction entreprise en ligne. Éventuellement, vous serez en mesure d’utiliser de l’argent comptant aussi bien que du crédit directement sur le réseau. Il existe deux types fondamentaux de paiements électroniques, les paiements anonymes et les paiements avec identification. Les paiements anonymes sont semblables aux paiements effectués avec de l’argent comptant -- aucune information n’est requise sur la personne qui effectue la transaction, et ils ne laissent aucune piste. Vous créez ce type de paiement en utilisant des comptes de banque numérotés et des signatures confidentielles. D’autre part, les paiements avec identification contiennent de l’information sur l’identité de la personne qui effectue le retrait bancaire. Comme c’est le cas pour les transactions par carte de crédit, les paiements avec identification peuvent être pistés durant leur transfert dans le système et utilisent des comptes intégralement identifiés et des signatures non confidentielles. Pour plus d’information sur les paiements et les banques électroniques, visitez les sites suivants :
Pour
en connaître davantage sur la sécurité et la cryptographie, consultez
l’index Security and Encryption de Yahoo à l’adresse suivante :
|
|
|
