La BDL était toute fière de lancer, cette semaine, son service de e-banking qui permet à ses clients d'intervenir sur leurs comptes via internet. Les opérations ont débuté, mais tout n'est pas encore au point. Problème d'accès au compte pour les usagers. La protection des données confidentielles est très sérieuse à « e.banking.bdl.dz ». Peut-être un surdosage de pare-feu.

Le service e-banking lancé lundi dernier par la Banque de développement local (BDL) pose déjà des problèmes pour les premiers utilisateurs. Censé permettre aux clients de la BDL de consulter et gérer leurs comptes via Internet, ce nouveau service fait craindre des intrusions.

Selon la BDL, ce système, testé depuis trois mois, permet aux clients, personnes physiques et morales, de gérer leurs avoirs à distance, 7/7 jours et 24/24 heures, faire des virements, consulter l'historique de leurs opérations sur un mois et leurs soldes, ainsi que transférer des soldes de sous-comptes au compte principal.

Seulement dès que l'utilisateur se connecte à l'URL «ebanking.bdl.dz», et clique sur «Accéder à vos comptes» ou sur «Démonstration», un message d'avertissement s'affiche quels que soient le browser et le système d'exploitation utilisé.

«Cette connexion n'est pas certifiée. Vous avez demandé à Firefox de se connecter de manière sécurisée à ebanking.bdl.dz, mais nous ne pouvons pas confirmer que votre connexion est sécurisée. Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce site ne peut pas être vérifiée», lit-on sur le message d'avertissement du navigateur Firefox.

Sur Safari d'Apple, le message est sensiblement identique : «Le certificat pour ce site Web est invalide». Mais avec une touche supplémentaire de prévention : «Vous vous connectez peut-être à un site Web qui prétend être «e.banking.bdl.dz», ce qui peut éventuellement compromettre vos données confidentielles», ajoute Safari.

La même adresse sur le navigateur Google Chrome donne lieu à ce message : «Le certificat de sécurité du site n'est pas approuvé ! Vous avez tenté d'accéder à ebanking.bdl.dz, mais le serveur a présenté un certificat délivré par une entité qui n'est pas approuvée par le système d'exploitation de votre ordinateur. Il est possible que le serveur ait généré ses propres informations d'identification que Chrome n'est pas en mesure de reconnaître comme informations d'identité, ou qu'un pirate informatique essaie d'intercepter vos communications. Ne poursuivez pas, notamment si vous n'avez jamais vu cet avertissement auparavant concernant ce site».

Il s'agit selon les détails fournis par Safari, d'un «certificat racine auto-signé» qui «expire le mercredi 26 septembre 2012». Outre l'Algorithme et les paramètres de chiffrement, le navigateur indique que l'organisation émettrice de ce certificat est «AEBS : Algeria Ebanking Services» dont le site Web est «aebs-tech.com».

Affaire à suivre.