Le Phishing et les spywares menacent les services de banque en ligne. Cent mille clients de la banque bred.fr authentifient leurs virements au moyen d'une carte à grille. La solution est aussi utilisée par Conforama afin d'authentifier ses partenaires commerciaux.

Les besoins d'authentification pour les services en ligne sont critiques. Si les cartes à puce ou les tokens de type RSA apparaissent comme le nec plus ultra technologique, une simple grille peut constituer une solution ad hoc. C'est le choix retenu à l'heure actuelle par seulement deux banques françaises, le CIC Crédit Mutuel et la Bred Banque Populaire.

Un objectif de 80% des utilisateurs des services en ligne
Elles ont adopté la carte à grille (encore appelée carte matricielle ou bingo card) pour l'authentification forte de leurs clients lorsqu'ils passent des ordres de virement par internet. La carte est fournie par la société Elca. L'élève modèle, c'est la Bred, avec désormais plus 100 000 porteurs de cette carte, particuliers et professionnels, soit la moitié environ des souscripteurs du service bred.fr. Et le plein est loin d'être fait. « Leur part devrait pouvoir monter jusqu'à 80 %, estime Stéphane Corre, directeur central en charge de l'organisation, du middle office et des canaux à distance de la banque. Chaque porteur a une activité moyenne de cinq virements par an.

Le chemin secret connu du client
Le principe de la carte à grille s'apparente à la bataille navale. A chaque demande d'authentification, le serveur de la banque envoie un défi à usage unique, par exemple « G6 », correspondant à l'une des 81 cases de la carte du porteur. L'internaute doit alors cliquer sur le clavier virtuel affiché sur l'écran de son PC (afin d'éviter les logiciels espions du clavier) les 3 chiffres ...

Photo : la carte Elcard de la société Elca utilisée par la Bred Banque Populaire.

. Web-profils.com, la place de marché du conseil et de l'ingénierie