SECURITE - Le protocole de communication SSL
La sécurité de votre navigation est assurée par l'utilisation du protocole SSL (Secure Socket
Layer). Reposant sur des techniques évoluées de chiffrement, celui-ci permet de garantir que
le site auquel vous vous adressez est bien géré par le Crédit Agricole ainsi que la
confidentialité de vos données.
L'utilisation d'un certificat dans SSL (représentée par le cadenas de votre navigateur) garantit
qu'aucun autre site Web ne peut usurper l'identité du site sécurisé d'origine. Lors de
l'évolution des protocoles de sécurité, le Crédit Agricole s'assure que ces évolutions seront
supportées par les postes de ses clients et met en place les dispositifs destinés à leur
assurer une sécurité optimale.
Vous pouvez vérifier que vous êtes dans un site sécurisé au « s » qui apparaît dans
votre fenêtre de navigation après le http. Ainsi l'adresse de la gestion de vos compte
commencera par http s://www.rennes-enligne.credit-agricole.fr/cgi-bin...
SECURITE - Sécurisation des accès et transactions
Votre session Crédit Agricole en ligne est obligatoirement sécurisée. Ceci garantit la
confidentialité des informations échangées entre vous et votre banque.
Vous pouvez le constater en regardant l'icône située dans la barre en bas de votre
navigateur représentant un cadenas fermé. Tous les navigateurs détaillent dans leurs
pages d'aide les informations sur leur niveau de sécurité. N'hésitez pas à les consulter.
Vous ne devez confier votre code secret à personne. Vous avez la possibilité de mémoriser
automatiquement ces codes. Cette fonction vous permet de remplir automatiquement le
champ « Numéro ». Vous pouvez à tout moment désactiver cette mémorisation sur la page
« en savoir plus ».
Confidentialité : le numéro que vous enregistrez est stocké sous forme cryptée dans un
petit fichier appelé cookie placé sur votre disque dur. Le cookie n’est accessible que
pour le site de votre Caisse Régionale. Aucune autre information ne sera conservée.
Si votre navigateur est paramétré pour refuser les cookies, cette fonctionnalité ne
peut être utilisée.
Toutes les erreurs de saisie de codes sont enregistrées. Après trois erreurs de saisie,
l'accès est bloqué. Votre conseiller en agence peut le débloquer immédiatement pendant
les heures d'ouverture de l'agence. Mémorisation
SECURITE - Déconnexion du site
Une déconnexion automatique est effectuée, selon l'opération en cours après cinq à dix
minutes sans utilisation, afin que personne ne puisse utiliser le site à votre place si vous vous
absentez sans vous être préalablement déconnecté. Si vous désirez vous reconnecter, vous
devez saisir à nouveau votre identifiant client et votre code secret.
Les navigateurs conservent, sur le disque dur de votre ordinateur, une copie temporaire
des pages que vous consultez sur Internet. Bien évidemment, ces copies ne permettent pas
de se reconnecter à vos comptes et ne contiennent jamais votre code secret.
SECURITE - Navigateur
Un certificat de sécurité délivré par une autorité de certification vous garantit à tout moment
que vous êtes en communication avec le serveur sécurisé du Crédit Agricole.
Vous pouvez accéder à ces informations à travers votre navigateur une fois sur l'interface
de gestion des comptes:
Sous Internet Explorer >fichier>propriété
Sous Netscape Afficher>Infos page
Vous obtenez alors les informations de sécurité de la page qui vous proposent de consulter
le certificat.
SECURITE - Sites et e-mails frauduleux
Spoofing (usurpation) : le web spoofing consiste à remplacer un site par une version
pirate du même site, transparente ou non. L'utilisateur est dupé en se connectant sans s'en
rendre compte au mauvais endroit.
Phishing : Envoi massif d'un faux courriel, apparemment authentique, utilisant l'identité
d'une institution financière (en général), dans lequel on demande aux destinataires, sous
différents prétextes, de mettre à jour leurs coordonnées bancaires ou personnelles, en
cliquant sur un lien menant vers un faux site Web, copie conforme du site original où le
pirate récupère ces informations, dans le but de les utiliser pour détourner des fonds à
son avantage.
Pour se prémunir de ces attaques, il faut acquérir des réflexes simples:
• s'interroger sur la pertinence de la réception du message.
• s'interroger sur la légitimité des actions demandées.
• vérifier l'url de l'émetteur (traquer les petites différences avec celle du site officiel).
• utiliser de préférence le lien dans vos favoris ou retaper l'url.
• la présence d'un "@" dans une adresse de site doit éveiller les soupçons.
En cas de doute ou de détection d'une fraude, contactez votre agence.
Le Crédit Agricole ne vous demandera jamais de communiquer vos codes d'accès ou de vous
connecter pour effectuer une opération particulière. N'hésitez pas à contacter notre centre
de relation client au 0810 11 35 35.
SECURITE - Les virus et chevaux de Troie
Virus : programme ou code malicieux inclus généralement dans un format de fichier
couramment utilisé et stocké dans un système d’exploitation à l’insu de son utilisateur.
Ce code est susceptible de s’auto exécuter à un moment précis ou lors du lancement d’un
logiciel. Objectif : rendre le système hors d’usage en détruisant certains fichiers
indispensables ou en saturant les ressources de la machine.
Cheval de Troie : Programme qui, introduit dans une séquence d'instructions
normales, prend l'apparence d'un programme valide. Mais il contient en réalité une
fonction illicite cachée, grâce à laquelle les mécanismes de sécurité du système
informatique sont contournés, ce qui permet la pénétration par effraction dans des
fichiers pour les consulter, les modifier ou les détruire.
Le seul moyen de se protéger est d'installer un anti-virus efficace, c'est à dire
un antivirus mis à jour régulièrement.
Il est également conseillé d'installer et de tenir à jour un Firewall personnel.
De manière générale, lorsqu'un e-mail vous paraît douteux, ou non sollicité
(provenant d'un émetteur auquel vous n'avez jamais donné votre adresse e-mail par
exemple), ne l'ouvrez pas, et n'ouvrez ni ne téléchargez aucune pièce jointe dont vous
ne connaissez pas le contenu, même si son émetteur vous est connu : le virus peut en effet
se propager à l'insu de l'émetteur de l'e-mail.
CONSEILS - Votre code secret
Utilisation de votre code secret :
• Le code secret est un élément personnel : ne le communiquez à personne, d'aucune manière
que ce soit (en face à face, par téléphone, par écrit, par e-mail, dans un formulaire…), et ceci
même si la personne qui vous le demande dit travailler pour le Crédit Agricole.
• N'entrez vos codes que sur l'espace sécurisé du site du Crédit Agricole.
• Changez régulièrement votre code.
• N'utilisez pas de code trop simple ou évident.
• Désactivez la saisie semi-automatique de votre navigateur.
Vous pouvez changez votre code secret dans l'espace de gestion de votre compte.
Demandez votre code secret
CONSEILS - Utilisation diverse
Il est recommandé de cliquer sur le bouton quitter à l'issue de l'utilisation de l'interface
de gestion de vos comptes.
Il n'est pas recommandé de consulter ses comptes dans un lieu public ou sur des ordinateurs
partagés (Cyber cafés par exemple).
Conservez vos tickets de paiement ou de retrait : les fraudeurs pourraient y trouver
des indications.
Effectuez un suivi régulier de vos paiements et de vos retraits, en contrôlant vos relevés
de comptes.
CONSEILS - Compatibilité
Pour utiliser la gestion de vos comptes en ligne et profiter pleinement du site du Crédit
Agricole d'Ille et Vilaine, nous vous conseillons d'utiliser les dernières versions des
navigateurs suivants :
• Microsoft Internet Explorer
• Netscape
• Mozilla Firefox
Et de les mettre à jour régulièrement afin de combler les éventuelles failles de sécurité.
De même, il est déconseillé d'installer le Service Pack 2 de Windows XP dans sa version
actuelle. En effet, des incompatibilités (voir des failles de sécurité) peuvent entraîner
des problèmes de connexion ou de traitement. Ces incompatibilités sont en cours de
résolution chez Microsoft.
|
