Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Les ser­vices de Remote Sup­port en toute sécu­rité

Le Remote Sup­port ou assis­tance à dis­tance est une tech­no­logie qui permet de béné­fi­cier d'une aide exté­rieure sur un dis­po­sitif, sans la pré­sence phy­sique d'un tech­ni­cien sur place. Cette pos­si­bi­lité est uti­lisée notam­ment par les édi­teurs de logi­ciels et les ins­ti­tuts ban­caires dans le cadre de leurs ser­vices d'assistance/helpdesks. Mais pour pro­fiter de ces ser­vices en toute sécu­rité, il convient de res­pecter un cer­tain nombre de règles.

Prin­ci­paux conseils à suivre :

  • éta­blissez une connexion uni­que­ment avec des per­sonnes dignes de confiance. Soyez par­ti­cu­liè­re­ment méfiant, lorsque vous n'êtes pas l'initiateur de la connexion (par ex. lorsque vous recevez un appel télé­pho­nique sans l’avoir sol­li­cité).
  • uti­lisez une connexion chif­frée.
  • uti­lisez un mot de passe ou un ID de réunion.
  • n'autorisez pas le contrôle total de votre sys­tème. La per­sonne qui vous aide devrait se limiter à observer pas­si­ve­ment ce que vous faites.
  • sachez que tout ce qui s'affiche à l'écran peut être vu et enre­gistré par votre inter­lo­cu­teur.
  • sai­sissez le moins de mots de passe pos­sible pen­dant votre ses­sion.
  • ne navi­guez pas sur des sites Internet n’ayant aucune per­ti­nence avec l'objet de votre ses­sion, même si votre inter­lo­cu­teur vous le demande.
  • assurez-vous, une fois votre prise en charge ter­minée, que la connexion avec le centre de Remote Sup­port est bien coupée pour empê­cher tout accès futur à votre appa­reil.

De nom­breuses entre­prises uti­lisent les logi­ciels de Remote Sup­port afin que le per­sonnel d'assistance infor­ma­tique puisse rapi­de­ment jeter un œil au dis­po­sitif d'un uti­li­sa­teur en dif­fi­culté, sans avoir besoin de se déplacer phy­si­que­ment.

Mal­heu­reu­se­ment, les cyber­pi­rates ont eux aussi recours à cette tech­no­logie pour obtenir l’accès aux dis­po­si­tifs des inter­nautes. En se fai­sant passer pour des col­la­bo­ra­teurs du ser­vice d’assistance d’une société, ils pro­fitent de la connexion pour voler des mots de passe, ins­taller des logi­ciels mal­veillants ou effec­tuer des vire­ments par e-ban­king. Alors faites atten­tion et n’accordez pas votre confiance à n’importe qui !

Consultez éga­le­ment notre fiche « Com­ment vous pro­téger contre les arnaques par télé­phone ».

Les logi­ciels d’assistance à dis­tance ou Remote Sup­port per­mettent d'accéder à un sys­tème dis­tant à tra­vers un réseau local (LAN) ou Internet. De cette manière, l'interface de l’appareil dis­tant s'affiche sur le sys­tème local et peut même être par­tiel­le­ment com­mandé à dis­tance.

Pour aller plus loin

L’invitation

Les connexions ne doivent être éta­blies qu'avec des per­sonnes dignes de confiance. Soyez par­ti­cu­liè­re­ment méfiant, lorsque vous n'êtes pas l'initiateur de la connexion (par ex. lorsque vous recevez un appel télé­pho­nique sans l’avoir sol­li­cité). Un piège clas­sique désor­mais cou­ram­ment uti­lisé par les cyber­pi­rates est de se pré­senter au télé­phone comme un col­la­bo­ra­teur Micro­soft par exemple, ou d’une société infor­ma­tique ou d'un ins­titut finan­cier, dans le but d'accéder à votre dis­po­sitif. La ses­sion ne doit être ouverte que sur une invi­ta­tion expli­cite. Avant d'accepter une connexion via le logi­ciel, vous devriez avoir la pos­si­bi­lité de l'autoriser de manière expli­cite.

Le chif­fre­ment

Choi­sissez un logi­ciel offrant un niveau de cryp­tage suf­fi­sant pour que les don­nées ne soient pas trans­mises en clair La lon­gueur de clé devrait être au moins de 128 Bit.

L’authentification

La per­sonne qui éta­blit une connexion avec votre appa­reil doit s'identifier au moyen d'un iden­ti­fiant de réunion (Mee­ting-ID) et/ou d'un mot de passe. La méthode d'authen­ti­fi­ca­tion peut être dif­fé­rente selon le logi­ciel uti­lisé. Pour s'assurer que ces infor­ma­tions confi­den­tielles ne tombent pas entre de mau­vaises mains, le mot de passe ou l'identifiant sont la plu­part du temps transmis par télé­phone.

Les droits d’accès

N'autorisez pas un contrôle total de votre sys­tème. En règle géné­rale, la per­sonne qui vous aide devrait se limiter à observer pas­si­ve­ment ce que vous faites et à vous donner des ins­truc­tions. De cette manière, vous serez sûr de garder tou­jours le contrôle exclusif de votre sys­tème et qu’aucune modi­fi­ca­tion ne pourra être effec­tuée à votre insu.

L’enregistrement

Atten­tion : sachez que la ses­sion de téléas­sis­tance peut être enre­gis­trée. Tout ce qui appa­raît sur votre écran pen­dant la durée de la ses­sion peut être vu et enre­gistré par l'autre per­sonne.

La ses­sion

Pen­dant toute la durée de votre ses­sion, il convient de ne taper que les mots de passe stric­te­ment néces­saires pour la réso­lu­tion de votre pro­blème (l’idéal serait de n’en saisir aucun) et de ne pas visiter les sites Internet n'ayant rien à voir avec votre ses­sion. Si vous uti­lisez le ser­vice d'assistance d'un ins­titut ban­caire par exemple, il convient de rester uni­que­ment sur le site Web de la banque concernée.

Fin de ses­sion

Assurez-vous, une fois votre prise en charge ter­minée, que la connexion avec le centre de Remote Sup­port est bien coupée pour empê­cher tout accès futur sur votre appa­reil. Tant que la connexion est éta­blie, une fenêtre de rappel indi­quant que vous uti­lisez un ser­vice de téléas­sis­tance devait constam­ment être affi­chée à l'écran (sans la pos­si­bi­lité d'être réduite). Il convient donc de vous reporter aux ins­truc­tions four­nies dans la docu­men­ta­tion du logi­ciel.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend