La Banque d’Etat du Vietnam a affirmé jeudi que la fourniture des services bancaires aux clients par son infrastructure à clés publiques fonctionne toujours en toute sécurité, dissipant les craintes sur une faille dans un logiciel de cryptage utilisé par de nombreux sites du monde.

"Le 9 avril, certains pages web et journaux en ligne ont informé que 15 sites d'e-banking des banques commerciales auraient été piratés. La BEV a ainsi demandé aux banques commerciales d’en faire un rapport ", a-t-elle fait savoir dans un communiqué de presse.

"A en croire les rapports de toutes les organisations de crédit du pays, les systèmes d’information du secteur bancaire sont actuellement sûrs et fonctionnent normalement ", a indiqué la banque centrale, ajoutant qu’elle a mis en œuvre, de très bonne heure, les solutions de sécurité des technologies de l’information.

La sécurisation des transactions s’effectue par une panoplie de solutions intégrées, dont le protocole SSL (Secure Socket Layer) qui fournit les services d'authentification du serveur, d'authentification du client et les services de confidentialité et d'intégrité ; une infrastructure à clés publiques (ICP) qui délivre des certificats numériques ; et la technologie de mot de passe unique OTP (One-time password) qui permet de combler certaines lacunes associées aux traditionnels mots de passe statiques, comme la vulnérabilité aux attaques par rejeu.

"Par conséquent, même si des hackers malveillants avaient eu déjà connaissance de la faille, il leur serait impossible de percer la sécurité des systèmes d’information des banques", a déclaré la BEV.

La banque centrale a cependant averti que les risques d’attaques visant le secteur bancaire sont considérables. Selon les chiffres du ministère de la Sécurité publique, les infections de logiciels malveillants bancaires en avril 2013 se sont élevées à 125.000 par jour.

Des spécialistes informatiques ont mis en garde mardi contre une importante faille dans un dispositif de protection des données échangées sur Internet utilisé par un nombre très important de sites et de services dans le monde. Elle permet, dans certaines conditions, de récupérer codes et mots de passe en passant par la mémoire des serveurs de l'ordinateur.

La faille, baptisée "heartbleed" (coeur qui saigne), a été découverte par des chercheurs finlandais de Codenomicon et une équipe de Google Security sur OpenSSL, un logiciel de cryptage utilisé par un très grand nombre de sites et de services pour protéger mots de passe et autres données bancaires.

Cette faille a mobilisé d’importantes ressources au sein des grandes entreprises, et nombre d'entre elles ont déployé des correctifs assez rapidement. Les chercheurs ont travaillé avec OpenSSL, et un patch a été déployé lundi soir.

Certains géants du Net, comme les aiguilleurs de trafic Akamai et CloudFlare, ont visiblement été prévenus en avance et l'ont déjà fait. D’autres, comme Yahoo, l'ont découvert mardi matin et ont updaté leurs systèmes en urgence. - VNA