Informations Sécurité

La sécurité fait partie de nos priorités et vous pouvez y jouer un rôle actif.
Dans cet espace sécurité vous pouvez découvrir les mécanismes qui vous assureront la qualité et la sécurité de votre service de banque à distance.
Pour votre confort vous trouverez les bons plans sécurité pour renforcer votre ordinateur familial.
En cas de difficultés, alertez nous !

La sécurité des services en ligne

Un accès sécurisé

Le mot de passe

Votre accès est protégé par un mot de passe.
Ce mot de passe est strictement personnel, et est placé sous votre seule et exclusive responsabilité.
Socram Banque s'engage à vous en assurer la confidentialité et n'a pas à en avoir connaissance. En conséquence, ne le divulguez à personne, pas même à votre banque, ou à toute personne se présentant comme telle, en dehors des services habituels.

Règles sur le choix de votre mot de passe

  • Votre mot de passe ne doit pas être trop simple. Ne choisissez pas une date de naissance ou une suite de chiffres ;
  • Ne partagez pas votre mot de passe, notamment avec d'autres services en ligne (messagerie, sites marchands, réseaux sociaux...) ;
  • Ne le notez pas ;
  • Changez-le régulièrement ;
  • Ne le communiquez jamais en dehors des services habituels.

Un accès serein en 7 étapes

Le site Socram Banque est sécurisé par la mise en place de plusieurs mécanismes (Certificat, SSL...)

Ces mécanismes, cumulés au respect de quelques bonnes pratiques, permettent un accès serein au service.

  • N'accédez pas simultanément à votre espace bancaire et à un autre site Internet ;
  • Vérifiez qu'aucun message d'avertissement de sécurité n'a été affiché par le navigateur ;
  • Assurez-vous que le site est celui de Socram Banque, en vérifiant la couleur verte et de la mention "Socram Banque" dans la barre d'adresse ;
  • Vérifiez que l'accès est sécurisé, symbolisé par la présence d'un cadenas, et de l'indication « https » dans l'adresse ;
  • Vérifiez que personne ne vous observe lors de la saisie de votre mot de passe ;
  • Vérifiez la date de votre dernière connexion ;
  • Déconnectez vous systématiquement en utilisant le bouton de déconnexion.

Les mécanismes de sécurité

Sécurité sur l'accès au service

Pour protéger votre accès contre des tentatives d'accès malveillants, le dispositif d'accès au Service de Banque distance devient automatiquement inopérant au bout de trois (3) tentatives infructueuses.
Si vous avez oublié votre mot de passe, nous pouvons uniquement vous en faire parvenir un nouveau par courrier postal. Par mesure de sécurité, la banque n'a pas accès à votre mot de passe, et ne peut donc pas vous le communiquer.

Les certificats de sécurité

L'accès à votre espace bancaire est sécurisé par l'utilisation du protocole de sécurité SSL v3. Les échanges avec la banque sont chiffrés (cryptés), comme l'indique le "https" dans la barre d'adresse, indication également matérialisée par l'affichage d'une clé ou d'un cadenas par votre navigateur. Cette technologie garantie la confidentialité des échanges sur Internet. Il n'est pas possible pour un tiers sur Internet de lire les données échangées entre vous et la banque (chiffrement de haut niveau par clé de 128 bits).
En plus de la mention "https", les navigateurs internet indiquent généralement que la connexion est sécurisée en affichant un élément visuel spécifique : cartouche coloré devant l'adresse, cadenas...
Les certificats utilisés sont des certificats SSL de type EV (à Validation Etendue) délivrés par l'autorité de certification VeriSign uniquement après réalisation de contrôles poussés sur l'identité du demandeur.
Ces certificats ont une durée de vie limitée, et sont liés à l'adresse (URL) du site. L'utilisation d'un certificat périmé, ou inadapté pour un site se traduit au niveau de votre navigateur par l'apparition systématique d'un message d'avertissement spécifique : par exemple, "Le certificat de sécurité de ce site web présente un problème" pour Internet Explorer, "Cette connexion n'est pas certifiée" pour Mozilla Firefox, etc.
L'identité du site Socram Banque sur lequel vous être connecté a été approuvée par VeriSign et peut être contrôlée par tout moment. Cette certification se manifeste, dans un navigateur récent, par la couleur verte de la barre d'adresse lors de la navigation sur le site, et par l'affichage adjacent de l'identité "Socram Banque".

Les bons plans sécurité

Protection de votre ordinateur

Pour vous protéger des différentes menaces circulant sur Internet, vous devez sécuriser votre ordinateur.
Afin d'apporter un niveau de sécurité satisfaisant sur votre ordinateur personnel, votre fournisseur d'accès propose le plus souvent des offres de sécurité composées d'un antivirus et d'un pare-feu.

Comment sécuriser votre ordinateur ?

  • Installez un anti-virus : Il vous protègera des codes malveillants.
  • Installez un pare-feu (firewall) : Il protègera votre ordinateur des accès illicites.
  • Installez régulièrement les mises à jour pour vos logiciels : Elles immuniseront votre ordinateur contre certains virus.
    Pour plus de renseignements, consultez le site "Surfez intelligent" mis en place par le Ministère de la Culture.

Cybercafé et les connexions publiques

Sur un ordinateur public, type Cybercafé, il est très difficile d'avoir une garantie suffisante du niveau de protection du poste et de son accès à Internet.

  • Est-ce que le poste n'est pas infecté par un Virus ?
  • Est-ce que le poste n'a pas été mis sur écoute ?
    Il convient d'éviter d'accéder à votre espace bancaire et d'y saisir vos codes d'accès depuis un tel ordinateur.
    Si toutefois vous étiez amené à réaliser un tel accès depuis un ordinateur partagé, voici quelques conseils supplémentaires.

Vérifiez que le poste est équipé d'un antivirus à jour.

La présence d'un antivirus ne se manifeste généralement pas la présence en bas à droite d'une icone à coté de l'horloge. Survoler ces icônes, et identifiez si l'une d'elle est celle d'un antivirus.
Par ailleurs, afin de vérifier l'efficacité de l'antivirus, télécharger le fichier de détection EICAR, à l'adresse suivante : www.eicar.org/download/eicar_com.zip (fichier Zip à décompresser une fois téléchargé).
Tous les antivirus doivent détecter ce fichier de test inoffensif.

Vérifiez que le navigateur internet est relativement récent.

Un navigateur récent laisse penser que les logiciels sont mis à jours. Par ailleurs, les navigateurs récents sont équipés de nouvelles technologies permettant de protéger d'avantage les ordinateurs contre les virus et codes malveillants.
Pour consulter la version du navigateur, accéder à "A propos de..." via le menu d'aide symbolisé par un point d'interrogation (?).

Utilisez le mode de navigation privée du navigateur.

Afin d'éviter d'enregistrer la moindre trace de vos accès à votre espace bancaire, utilisez la fonctionnalité de navigation privée du navigateur internet. Celle-ci interdit au navigateur de conserver un historique de votre navigation. Un utilisateur accédant après vous sur l'ordinateur n'aura donc aucune trace de votre accès à votre espace bancaire.
Pour ce faire, il suffit d'initier une session privée via le raccourci clavier "CTRL" + "SHIFT" + "P".
Si le navigateur ne supporte pas cette fonctionnalité, supprimez votre historique de navigation à l'issue de votre accès (Menu Outils, Supprimer l'historique).

Les virus

Les logiciels malveillants ("malwares") ont pour objectif de nuire à un système informatique ou d'en permettre l'utilisation distance par un pirate. En particulier, ils peuvent être à l'origine du vol de données, d'effacement de données, de la survenance de fenêtres publicitaires intempestives, d'un comportement erratique de votre ordinateur, voire de l'utilisation de votre ordinateur comme relais d'une attaque.
Tout un bestiaire de tels logiciels malveillants circule sur Internet. Les principaux sont :

Les virus

Petits programmes infectant des fichiers. Ces fichiers sont ensuite échangés (par clé USB, emails...), permettant au virus de se propager. Les conséquences de l'exécution de ces programmes embarqués peuvent être diverses (effacement de fichier, vol de données...).

Les vers (worms)

Programmes autonomes se propageant à travers les réseaux, le plus souvent en profitant d'un trou de sécurité sur l'ordinateur.

Les chevaux de Troie (Trojan)

Programmes malveillants dissimulés sous un programme d'apparence normale (jeux, présentation...).

Les portes dérobées (backdoor)

Ouvrant un accès caché sur votre ordinateur qui permet à un pirate de le contrôler à distance via Internet.

Les mouchards (espiogiciels)

Logiciel espion ou encore spyware, surveillant votre utilisation d'Internet, et qui transmettent ces données à des compagnies commerciales dans le cadre de campagne marketing.

Les publiciels (adware)

Ils sont à l'origine de l'apparition de fenêtres publicitaires intempestives sur votre ordinateur.

Les Keylogger

Des programmes qui enregistrent toutes les frappes clavier effectuées sur votre ordinateur, et qui les envois à des pirates informatiques. Ces programmes sont ainsi en mesure d'intercepter des données sensibles tels que, numéro de carte bancaire, email, mots de passe...).

Le Pharming

Technique de piratage consistant, par l'installation d'un programme malveillant sur votre poste, à détourner l'accès Internet à un site légitime vers le site d'un pirate. L'adresse (URL) saisie pour accéder à ce site est correcte, mais le "malware" parvient à la transformer à votre insu pour vous faire vous connecter sur un site pirate.

Pour vous protéger des ces programmes indésirables, il est nécessaire de sécuriser votre ordinateur.

Le phishing

Le "phishing", ou hameçonnage, ou filoutage est une technique employée par des pirates pour soutirer à des victimes des données sensibles le concernant, comme :

des données bancaires (numéro de comptes, numéro de carte...), des mots de passe, des données nominatives (nom, adresse...) La méthode classique consiste pour les pirates à envoyer un email d'accroche semblant émaner d'un l'organisme particulier (aspect visuel, nom de l'émetteur, signature du message...), email demandant à l'utilisateur, le plus souvent sous une contrainte d'urgence, d'accéder à un site spécifique.

L'email est un faux, construit de toute part par les pirates. Le site accédé est un piège, copiant l'apparence du site original pour vous tromper. Il se résume le plus souvent à un simple formulaire vous invitant à saisir diverses données.

Les prétextes pour vous piéger

  • Réactivation de comptes, de moyens de paiement ;
  • Opération techniques ;
  • Activation d'un service de sécurité ;
  • Offre promotionnelle ;
  • Restitution d'un trop perçu ;
  • Gagnant d'un tirage au sort...En répondant au questionnaire sur le faux-site, vous fournissez directement ces données à des pirates.

Comment détecter une tentative de Phishing ?
Afin d'éviter de tomber dans le piège, certains indicateurs peuvent vous aider à détecter une tentative de Phishing à votre encontre :

  • Votre Banque ne vous enverra jamais d'email vous demandant de saisir vos codes d'accès, votre RIB, votre numéro de carte bancaire ou toute autre information sensible vous concernant.
    Ainsi, tout email vous invitant à saisir de telles données, quel qu'en soit le motif et quel qu'en semble être l'expéditeur est un piège.
  • Les emails comportent en régulièrement nombre de fautes d'orthographe ou de grammaire, et utilisent des tournures de phrases inappropriées. Par ailleurs, les accents y sont le plus souvent absents. Un email répondant à de tels critères a toute chance d'être du Phishing.
  • Les sites sur lesquels les emails essayent de vous rediriger ne sont pas ceux de la Banque. Afin de contrôler l'adresse, vous pouvez la faire apparaître dans votre client de messagerie en survolant le lien avec votre souris (mais sans cliquer). Au moindre écart avec l'adresse de la Banque, au caractère près, il s'agit d'un piège.
    Si malgré ces précautions vous avez un doute, contactez l'expéditeur officiel du message en passant par la page "Contact" du site officiel (n'utilisez pas la fonction "répondre à").

Les procédures d'urgence

Les comportements à adopter

En cas de menaces particulièrement importante de sécurité, un message d'information est mis en place sur l'accès à votre espace bancaire. Vous pouvez consultez les menaces en cours et passées.

Que faire en cas de Phishing ?

Vous avez été victime d'un Phishing et avez saisi des données sensibles bancaires sur un site malveillant, les actions à réaliser sont les suivantes :

  • Changez immédiatement les codes d'accès de votre espace bancaire en suivant la procédure habituelle.
  • Contactez votre banque qui vous informera des actions à réaliser, suivant les données communiquées. En particulier, il peut être nécessaire de mettre votre carte bancaire en opposition.

Que faire en cas de perte de mot de passe ou de blocage de votre accès ?

Si vous avez oublié votre mot de passe, nous pouvons vous en faire parvenir un nouveau par courrier postal envoyé dès le lendemain (sous 2 jours si vous avez également oublié votre identifiant). Ne tentez alors plus d'accéder à votre espace tant que vous n'avez pas reçu ce nouveau mot de passe, votre mot de passe précédent n'étant plus effectif.

Vous avez trois tentatives pour accéder à votre espace bancaire. En cas d'échec, l'accès est rendu inopérant et ne sera réactivé qu'en nous demandant une régénération de mot de passe.

Un conseiller est à votre disposition :
du lundi au vendredi, de 9h à 12h et de 14h à 17h au 01.44.83.18.10.

Que faire en cas de suspicion d'accès illicite ?

Vous suspectez un usage frauduleux de votre accès,

  • Vérifiez que vous êtes à l'origine des opérations réalisées sur votre compte.
  • Désactivez votre accès en saisissant trois mots de passe volontairement erronés. Toute personne ayant potentiellement dérobé vos codes d'accès ne pourra plus les utiliser.
  • Contactez votre Banque :

    • Faites procéder à un remplacement de votre code d'accès. Vous pourrez de nouveau accéder au service une fois votre nouveau mot de passe reçu.

    • Faites le point sur les démarches à accomplir.