Le système est fondé sur un clavier virtuel, destiné à contrer les keyloggers et le phishing.

Les keyloggers sont des programmes espions qui permettent d'enregistrer toutes les saisies faites au clavier.

Un outil rêvé pour enregistrer en toute discrétion les codes d'accès aux systèmes de banques en ligne.

C'est en partie pour réagir face à ces outils que l'on a vu apparaître ces dernières semaines un nouveau procédé de saisie de code secret sur les pages d'accès des banques en ligne.

Le principe est très simple : l'application produit une grille de chiffres distribués de manière aléatoire ; l'utilisateur n'a ensuite qu'à cliquer sur les chiffres correspondant à son code secret pour valider son accès.

Méthode très sure car il est impossible, dés lors, à un keylogger d'enregistrer la séquence de chiffre.

Gain de sécurité pour l'utilisateur donc mais gros problème d'accessibilité pour les handicaps moteurs qui ne peuvent pas utiliser de souris et les utilisateurs de lecteurs d'écrans.

S'il semble techniquement possible de rendre ce système accessible, les banques en ligne devraient au minimum donner la possibilité à ces publics d'utiliser le procédé de saisie habituelle.

Pour la Banque Populaire, ce n'est pas le cas, la banque en ligne est désormais fermée aux utilisateurs handicapés.

Pour la Société Générale, qui n'a pas encore déployé la solution, il semblerait qu'un lien permette effectivement d'utiliser la saisie normale.

Affaire à suivre mais voilà encore un signe que l'Accessibilité du web a encore beaucoup de chemin à parcourir avant de s'insérer dans une démarche normale.

C'est d'autant plus regrettable qu'il ne s'agit là que de rajouter un simple lien, sans autre intervention.

Les développeurs n'y ont simplement pas pensé...

Retour à la liste