Informations de sécurité

Comment EFG Bank contribue à la sécurité de vos données

En implémentant les technologies les plus avancées et en mettant en oeuvre des processus et des procédures largement reconnues, nos spécialistes en informatique maintiennent une infrastructure de sécurité composée de couches multiples, protégeant ainsi vos données personnelles et bancaires.

Sécurité de l’information

La confidentialité, l’intégrité et la disponibilité des informations sont essentielles pour nos clients et constituent donc une priorité absolue pour EFG International. Nous hébergeons des centaines de milliers d’enregistrements individuels dans le monde entier. La sécurité de ces informations revêt une importance capitale et nous réalisons en permanence des investissements considérables pour protéger nos informations, systèmes informatiques, applications, infrastructures et processus.

En savoir plus sur la sécurité de l’information

Confidentialité de vos données

Vos données sont stockées de manière sécurisée sur les systèmes d'EFG Bank et lorsque vous les accédez, elles transitent par un lien encrypté entre nos serveurs et votre ordinateur personnel. De plus, nous mettons à votre disposition un système de messagerie sécurisé vous permettant l'échange de messages confidentiels avec votre conseiller.

Vérification de l'authenticité du site d'EFG Bank

Le site eBanking d'EFG Bank est équipé d'un certificat 'EV' (extended validation), qui permet aux visiteurs de vérifier l'identité du site. Les certificats EV sont sujets à des critères d'émission très stricts et délivrés à des organisations seulement après que ces dernières aient été soumises à une vérification d'identité approfondie.

Authentification des utilisateurs par mot de passe à usage unique

Pour plus de sécurité, EFG eBanking exige deux niveaux d’authentification pour vous permettre d’accéder à votre compte eBanking et de confirmer vos transactions :

• votre nom d’utilisateur et votre mot de passe habituels ;
• un mot de passe à usage unique généré électroniquement. Ce dispositif empêche les accès non autorisés, même au cas où quelqu’un aurait connaissance de votre nom d’utilisateur / mot de passe.

Désactivation du compte utilisateur et terminaison automatique d'une connexion

Votre compte utilisateur est automatiquement verrouillé après trois tentatives de connexions infructueuses. Nous implémentons cette mesure afin de contrer des attaques visant à essayer systématiquement tous les mots de passe possibles. Afin d'éviter que quelqu'un puisse abuser de votre connexion ouverte, celle-ci est terminée automatiquement lorsqu'elle n'est pas utilisée pendant au moins 5 minutes.

Comment contribuer à votre sécurité

Nous vous suggérons fortement de protéger vos activités sur Internet, et tout particulièrement vos activités eBanking, par les mesures de sécurité décrites ci-dessus:

Validation de l'authenticité du site web

Vous avez certainement déjà trouvé dans votre boîte aux lettres électronique des e-mails dans lesquels une banque ou une autre institution du domaine financier vous prie de valider vos codes d'accès au travers d'un lien contenu dans le message. En général, il est évident que ces messages sont de nature frauduleuse. Mais parfois, affirmer ceci n'est pas si facile car les sites pirates sont des copies conformes des sites légitimes. C'est alors que vous devez vérifier l'authenticité du site dans la barre d'adresse de votre navigateur web, celle-ci vous montre toujours l'adresse réelle d'un site web visité.

Ne suivez donc pas aveuglement des liens contenus dans les e-mails douteux, entrez plutôt l'adresse https://ebanking.efginternational.com à la main ou rappelez-la depuis les favoris de votre navigateur. Vérifiez ensuite l'authenticité du certificat. Un certificat valide vous assure que vous communiquez avec le site voulu et que celui-ci peut correctement déchiffrer vos données.

Protection contre les logiciels malveillants

Des virus ou d'autres logiciels malveillants peuvent s'introduire dans votre ordinateur par des canaux différents mais le plus souvent lorsque vous ouvrez un e-mail d'origine douteuse ou lorsque vous accédez par un support de données amovible. Votre ordinateur peut être infecté aussi lorsque vous visitez un site web lui-même infecté par un virus. En général, un programme anti-virus protège votre ordinateur, sous condition qu'il soit configuré correctement. Des logiciels malveillants sont créés tous les jours et les attaques les plus dangereuses se servent des développements les plus récents. Assurez-vous donc que votre logiciel antivirus télécharge automatiquement les dernières signatures de virus connus depuis le site de l'éditeur. De plus, lancez régulièrement le programme antivirus pour vérifier l'ensemble des fichiers sur le disque dur de votre ordinateur.

Anti-spyware

Un Spyware est un type de logiciel malveillant particulier, destiné à vous espionner, vous et votre comportement. Souvent cette collecte d'informations sert à des fins commerciales, mais il n'est pas rare que des données sensibles telles que des mots de passe ou des numéros de carte de crédit soient collectés. Un Spyware est souvent installé sans que vous vous en rendiez compte, car distribué en même temps qu'un autre logiciel que vous auriez téléchargé. Ces programmes se comportent différemment des virus classiques et la plupart des logiciels antivirus sont incapables de les détecter. Nous vous recommandons donc d'installer un logiciel anti-spyware spécialisé.

Courrier électronique douteux et ses pièces-jointes

Le courrier électronique est certainement le vecteur le plus utilisé pour répandre du logiciel malveillant. Soyez donc toujours prudent lorsque vous trouvez des messages non-sollicités dans votre boîte aux lettres électronique et n'ouvrez pas sans réflexion préalable les liens ou leurs attachements. Soyez prudents même si un message semble provenir d'une personne connue, car il est très facile de fausser le nom de l'expéditeur ! Nous vous recommandons donc toujours une bonne dose de méfiance envers les messages électroniques non-sollicités.

Mises-à-jour de sécurité

Si un logiciel malveillant est développé intentionnellement, nous trouvons malheureusement sur nos ordinateurs également des vulnérabilités logicielles que les développeurs ont introduit par accident. Ces vulnérabilités permettent à des tiers malveillants de s'introduire dans vos ordinateurs ou d'influencer leur comportement. Des vulnérabilités de ce type sont découvertes presque quotidiennement et les éditeurs de logiciels font de leur mieux pour rapidement les combler. Il est donc important que vous mainteniez à jour constamment le système et le logiciel sur votre ordinateur en installant régulièrement les mises-à-jour de sécurité. Dans la plupart des logiciels, vous pouvez activer une procédure de mise-à-jour automatique.

Droits du compte utilisateur

Votre travail quotidien sur votre ordinateur ne nécessite pas de droits d'administrateur système. Travaillez donc toujours avec un compte limité, car si vous deviez par mégarde exécuter un logiciel malveillant, celui-ci s'exécutera heureusement avec des droits limités. Il pourra ainsi non seulement accéder à moins de données mais aussi détruire ou infecter moins de programmes. Veuillez utiliser les droits d'administrateur uniquement lorsque ceci est absolument nécessaire.

Protégez votre réseau sans-fil

Par votre réseau sans-fil, les personnes dans les environs de votre maison peuvent potentiellement écouter votre trafic et se connecter sur votre réseau voire même sur votre ordinateur. Toute activité illégale faite via votre réseau sans-fil apparaitra comme si elle provenait de vous et selon la situation, vous pourriez en être tenu responsableNe pensez jamais que votre voisinage immédiat est sûr, car des antennes directionnelles permettent d'accéder à un réseau domestique sans-fil à des kilomètres ! Ne laissez donc jamais votre réseau sans-fil sans protection, pas plus que protégé uniquement par du WEP car ce mécanisme de sécurité peut aujourd'hui être contourné en quelques minutes. Veuillez consulter le guide de l'utilisateur de votre borne Wi-Fi pour apprendre comment la protéger par le mécanisme WEP2 ainsi que par un mot de passe complexe.

Etablissement et terminaison d'une session

Les navigateurs web retiennent souvent des données temporaires relatives à une connexion et/ou à l'utilisateur. Afin d'éviter que ces données ne tombent entre de mauvaises mains, avant de démarrer une connexion eBanking, veuillez fermer toutes les autres applications web où idéalement, redémarrez le navigateur. N'accédez jamais le portail eBanking à partir d'ordinateurs publics, comme on en trouve dans des cafés Internet ou dans les hôtels, car vous ne pouvez jamais savoir quelle information sera collectée par l'exploitant des ordinateurs.

Pour terminer correctement une connexion eBanking, veuillez utiliser le bouton 'log-out' avant de fermer le navigateur. Selon la situation, songez aussi à supprimer l'information retenue par le navigateur. Comment supprimer l'information retenue par le navigateur

Sans doute le meilleur conseil que nous pouvons vous donner à cette occasion est d'avoir à tout moment conscience que les affaires bancaires en ligne ne diffèrent fondamentalement pas des affaires bancaires classiques et que la même prudence ainsi que la même méfiance doivent toujours être de mise.
 

À quoi dois-je veiller lorsque j’utilise le service «Authentification biométrique»?

Pour des raisons de sécurité, n’utilisez pas d’appareils mobiles débloqués ou débridés.

Une fois le service «Authentification biométrique» enregistré avec succès sur vos appareils mobiles, toute empreinte digitale ou identité faciale stockée sur ceux-ci peut être utilisée pour les besoins de ce service. Vous devez vous assurer que seule votre empreinte digitale ou identité faciale est mémorisée sur vos appareils mobiles. Vous devez en outre veiller à sécuriser les codes de sécurité ainsi que les mots de passe ou codes que vous pouvez utiliser pour stocker votre empreinte digitale ou identité faciale et enregistrer le service «Authentification biométrique» sur vos appareils mobiles.

Vous avez la possibilité de supprimer le service «Authentification biométrique» en désactivant l’option de connexion par authentification biométrique via le menu «Paramètres» après le login à Mobile Banking. Veuillez noter que votre empreinte digitale ou identité faciale restera mémorisée sur vos appareils mobiles après la suppression du service «Authentification biométrique». Vous pouvez envisager d’effacer ces données de votre propre chef.

Si l’empreinte digitale ou l’identité faciale enregistrée sur vos appareils mobiles a été modifiée, vous serez tenu(e) d’entrer votre code pin initial lors de la prochaine connexion. Une fois cette opération accomplie, vous pourrez continuer d’utiliser le service «Authentification biométrique».

Vous ne devez pas utiliser «Authentification biométrique» si vous avez des motifs raisonnables de penser que d’autres personnes peuvent partager des identifiants identiques ou très similaires aux vôtres. Par exemple, vous ne devez pas employer la reconnaissance faciale à des fins d’authentification si vous avez un jumeau/une jumelle ou faites partie de triplés.

Vous ne devez pas non plus utiliser «Authentification biométrique» si vos identifiants biométriques connaissent ou sont appelés à connaître des évolutions ou changements rapides.

La cybercriminalité

La cybercriminalité est en augmentation et le volume et la sophistication des attaques ne cessent de croître. Il est plus important que jamais de garder une longueur d'avance sur les criminels en ligne. Les conseils suivants peuvent vous aider à vous protéger, à protéger vos informations et vos capitaux.

Conseils pour rester en sécurité sur Internet

• Réfléchissez avant de cliquer. La meilleure protection pour les utilisateurs consiste tout simplement à agir moins vite. Si quelque chose vous semble bizarre dans un email, supprimez-le, si possible sans même l’ouvrir.
• Examinez le lien. Avant de cliquer sur un lien, placez le curseur de votre souris sur celui-ci, ce qui révélera l’adresse complète et, éventuellement, des signes de fraude. Des fautes d’orthographe dans des URL constituent un autre indice de faux site web.
• N’assumez pas qu’un site web est légitime parce que son URL commence par «https». Les criminels recourent aussi volontiers au cryptage.
• N’ouvrez pas les pièces jointes suspectes. Elles peuvent contenir des programmes malveillants. Et ne saisissez jamais d’informations confidentielles dans un formulaire joint à un email. L’expéditeur pourrait être en mesure de les exploiter.
• Protégez vos informations financières. Méfiez-vous des emails vous demandant des numéros de compte et données de carte de crédit ou vous informant de virements et de transactions qui ont échoué. Il n’y a aucune raison de communiquer de telles informations par messagerie ou via un site non sécurisé.
• Activez les mises à jour automatiques. Cela vaut tant pour votre ordinateur que pour votre smartphone et autres tablettes. Un logiciel antivirus actualisé contribue grandement à stopper les programmes malveillants.
• Si vous recevez une communication suspecte qui prétend provenir d’EFG, veuillez nous en aviser immédiatement. Hormis pour le processus standard d’authentification applicable lorsque vous contactez notre service clientèle, EFG ne vous demandera jamais de divulguer votre identifiant ou des informations personnelles par email ou par téléphone.