La Banque d’Etat duVietnam a affirmé jeudi que la fourniture des services bancaires auxclients par son infrastructure à clés publiques fonctionne toujours entoute sécurité, dissipant les craintes sur une faille dans un logicielde cryptage utilisé par de nombreux sites du monde.
"Le 9 avril, certains pages web et journaux en ligne ont informé que 15sites d'e-banking des banques commerciales auraient été piratés. La BEV aainsi demandé aux banques commerciales d’en faire un rapport ",a-t-elle fait savoir dans un communiqué de presse.
"A en croire les rapports de toutes les organisations de crédit du pays,les systèmes d’information du secteur bancaire sont actuellement sûrset fonctionnent normalement ", a indiqué la banque centrale, ajoutantqu’elle a mis en œuvre, de très bonne heure, les solutions de sécuritédes technologies de l’information.
La sécurisationdes transactions s’effectue par une panoplie de solutions intégrées,dont le protocole SSL (Secure Socket Layer) qui fournit les servicesd'authentification du serveur, d'authentification du client et lesservices de confidentialité et d'intégrité ; une infrastructure à cléspubliques (ICP) qui délivre des certificats numériques ; et latechnologie de mot de passe unique OTP (One-time password) qui permet decombler certaines lacunes associées aux traditionnels mots de passestatiques, comme la vulnérabilité aux attaques par rejeu.
"Par conséquent, même si des hackers malveillants avaient eu déjàconnaissance de la faille, il leur serait impossible de percer lasécurité des systèmes d’information des banques", a déclaré la BEV.
La banque centrale a cependant averti que les risques d’attaquesvisant le secteur bancaire sont considérables. Selon les chiffres duministère de la Sécurité publique, les infections de logicielsmalveillants bancaires en avril 2013 se sont élevées à 125.000 par jour.
Des spécialistes informatiques ont mis en gardemardi contre une importante faille dans un dispositif de protection desdonnées échangées sur Internet utilisé par un nombre très important desites et de services dans le monde. Elle permet, dans certainesconditions, de récupérer codes et mots de passe en passant par lamémoire des serveurs de l'ordinateur.
La faille,baptisée "heartbleed" (coeur qui saigne), a été découverte par deschercheurs finlandais de Codenomicon et une équipe de Google Securitysur OpenSSL, un logiciel de cryptage utilisé par un très grand nombre desites et de services pour protéger mots de passe et autres donnéesbancaires.
Cette faille a mobilisé d’importantesressources au sein des grandes entreprises, et nombre d'entre elles ontdéployé des correctifs assez rapidement. Les chercheurs ont travailléavec OpenSSL, et un patch a été déployé lundi soir.
Certains géants du Net, comme les aiguilleurs de trafic Akamai etCloudFlare, ont visiblement été prévenus en avance et l'ont déjà fait.D’autres, comme Yahoo, l'ont découvert mardi matin et ont updaté leurssystèmes en urgence. - VNA
"Le 9 avril, certains pages web et journaux en ligne ont informé que 15sites d'e-banking des banques commerciales auraient été piratés. La BEV aainsi demandé aux banques commerciales d’en faire un rapport ",a-t-elle fait savoir dans un communiqué de presse.
"A en croire les rapports de toutes les organisations de crédit du pays,les systèmes d’information du secteur bancaire sont actuellement sûrset fonctionnent normalement ", a indiqué la banque centrale, ajoutantqu’elle a mis en œuvre, de très bonne heure, les solutions de sécuritédes technologies de l’information.
La sécurisationdes transactions s’effectue par une panoplie de solutions intégrées,dont le protocole SSL (Secure Socket Layer) qui fournit les servicesd'authentification du serveur, d'authentification du client et lesservices de confidentialité et d'intégrité ; une infrastructure à cléspubliques (ICP) qui délivre des certificats numériques ; et latechnologie de mot de passe unique OTP (One-time password) qui permet decombler certaines lacunes associées aux traditionnels mots de passestatiques, comme la vulnérabilité aux attaques par rejeu.
"Par conséquent, même si des hackers malveillants avaient eu déjàconnaissance de la faille, il leur serait impossible de percer lasécurité des systèmes d’information des banques", a déclaré la BEV.
La banque centrale a cependant averti que les risques d’attaquesvisant le secteur bancaire sont considérables. Selon les chiffres duministère de la Sécurité publique, les infections de logicielsmalveillants bancaires en avril 2013 se sont élevées à 125.000 par jour.
Des spécialistes informatiques ont mis en gardemardi contre une importante faille dans un dispositif de protection desdonnées échangées sur Internet utilisé par un nombre très important desites et de services dans le monde. Elle permet, dans certainesconditions, de récupérer codes et mots de passe en passant par lamémoire des serveurs de l'ordinateur.
La faille,baptisée "heartbleed" (coeur qui saigne), a été découverte par deschercheurs finlandais de Codenomicon et une équipe de Google Securitysur OpenSSL, un logiciel de cryptage utilisé par un très grand nombre desites et de services pour protéger mots de passe et autres donnéesbancaires.
Cette faille a mobilisé d’importantesressources au sein des grandes entreprises, et nombre d'entre elles ontdéployé des correctifs assez rapidement. Les chercheurs ont travailléavec OpenSSL, et un patch a été déployé lundi soir.
Certains géants du Net, comme les aiguilleurs de trafic Akamai etCloudFlare, ont visiblement été prévenus en avance et l'ont déjà fait.D’autres, comme Yahoo, l'ont découvert mardi matin et ont updaté leurssystèmes en urgence. - VNA
