Êtes-vous bien sur le portail d’e-banking de votre banque ou sur une copie ? Vous pouvez le vérifier sur notre site web à l’aide de l’empreinte numérique du certificat. Il peut arriver exceptionnellement que cette méthode ne soit pas à 100% fiable.
Toutes les empreintes numériques des certificats de nos banques partenaires sont répertoriées sur notre site. Pour vous assurer que vous êtes bien sur le portail d’e-banking de votre institut bancaire, il vous suffit de comparer l’empreinte indiquée dans notre liste avec celles du site sur lequel vous vous trouvez. Si les deux empreintes ne correspondent pas, c’est que vous n’êtes pas sur le bon site. Pour en savoir plus, cliquez ici.
Il existe toutefois des exceptions. Certaines solutions de sécurité telles que des programmes antivirus placent leur propre certificat entre l’ordinateur sur lequel elles sont installées et le site web. Avast utilise par exemple la fonction « HTTPS Scanning » pour détecter la présence éventuelle de logiciels malveillants dans le trafic de données chiffrées. Si cette fonction est activée, les empreintes numériques ne peuvent jamais concorder, car le certificat qui s’affiche alors dans votre navigateur est celui d’AVAST et non celui de votre banque.
Le recours à ces fonctions de type « HTTPS Scanning » est controversé, dans la mesure où l’avantage de sécurité supposé (l’analyse du trafic chiffré) se fait potentiellement au détriment de la sécurité de la connexion. La plupart des solutions de sécurité permettent de désactiver cette fonction. Dans un contexte privé, vous pouvez le faire en toute confiance : de façon temporaire, le temps de procéder à la vérification de l’empreinte numérique, mais aussi de manière plus durable à condition de bien respecter les 5 règles pour votre sécurité numérique.
