Directives en matière de sécurité
Le Groupe Saxo prend des engagements forts à l’égard de la sécurité des informations. Pour respecter le niveau élevé de nos normes de sécurité ainsi que de celles des institutions juridiques qui réglementent notre secteur d’activité, le Groupe Saxo met fortement l’accent sur la sécurisation des plateformes de trading que nos clients utilisent. Malgré ces efforts soutenus de notre part, vous devez prendre connaissance des mesures que vous pouvez mettre en place pour assurer et augmenter le niveau de sécurité de votre plateforme de trading : votre ordinateur.
Avis de sensibilisation aux risques - Authentification à double facteur
Qu’est-ce que l’authentification à double facteur ?
L’authentification à double facteur (également appelée authentification multifacteur) consiste à vérifier l’identité en ligne d’un utilisateur à l’aide d’au moins deux facteurs différents. Parmi ceux-ci figurent des éléments tels que « une information que vous connaissez », « un objet/animal que vous possédez » ou « quelque chose qui vous caractérise ».
À l’heure actuelle, les plus grandes institutions financières du monde demandent à leurs clients de se soumettre à un processus d’authentification à double facteur. Celui-ci est généralement composé d’un mot de passe choisi par l’utilisateur et d’un mot de passe à usage unique généré par un jeton logiciel ou matériel, ou envoyé par SMS. Le Groupe Saxo applique également ce principe.
Le Groupe Saxo a opté pour une solution standardisée permettant de générer des mots de passe à usage unique basés sur l’heure pour l’authentification à double facteur. Vous trouverez des logiciels gratuits compatibles avec ce type de mots de passe sur votre plateforme de téléchargement d’applications préférée. Le logiciel a recours à un jeton de sécurité unique et spécifique au client pour générer un mot de passe à usage unique demandé par la plateforme de trading à chaque connexion.
Les solutions de création de mots de passe à usage unique basés sur l’heure gagnent en popularité parmi les méthodes d’authentification fortes (qui comptent également les mots de passe à usage unique envoyés par SMS et les appels téléphoniques automatisés), principalement parce qu’elles permettent de générer un code à usage unique dont la durée de vie est limitée, ce qui les rend difficiles à détourner. Ce système est par ailleurs considéré comme une méthode d’authentification forte du client par la Directive concernant les services de paiement (DSP2).
Nous vous conseillons vivement d’utiliser cette fonctionnalité afin de bénéficier d’un niveau de sécurité supplémentaire pour protéger votre compte contre les accès non autorisés lors de vos opérations de trading avec nous.
Quel est l’objectif de l’authentification à double facteur ?
Les objectifs clés de l’authentification à double facteur sont les suivants : protéger le compte de trading en ligne du client et les informations associées contre les accès non autorisés, et améliorer le niveau de sécurité général des systèmes de trading en ligne.
Le Groupe Saxo protège ses clients de façon proactive. Nous mettons en place des mesures d’atténuation des risques afin de protéger votre compte de trading en ligne et les informations associées contre les accès non autorisés. Si vous avez besoin d’aide ou si vous souhaitez en savoir plus, contactez le Groupe Saxo.
L’authentification à double facteur est-elle obligatoire pour trader par l’intermédiaire du Groupe Saxo ?
Même si l’authentification à double facteur n’est imposée par la loi que dans quelques régions, le Groupe Saxo encourage tous ses clients à utiliser cette fonctionnalité, car elle permet de sécuriser davantage votre compte de trading en ligne et d’éviter les pertes possibles à la suite de la violation de votre compte.
Les clients doivent faire preuve de vigilance pour assurer la sécurité de leur mot de passe et de leur mot de passe à usage unique. Ils ne doivent en aucun cas les dévoiler à des tiers, y compris aux membres du personnel du Groupe Saxo.
En plus de l’authentification à double facteur, quelles autres mesures puis-je mettre en place pour me protéger lorsque j’effectue des opérations de trading par l’intermédiaire du Groupe Saxo ?
Vous trouverez ci-dessous une liste de pratiques que nous vous conseillons de suivre pour assurer la confidentialité et l’intégrité de vos mots de passe, de vos jetons de sécurité, de vos informations personnelles et d’autres données confidentielles. Ces principes permettent également d’empêcher les transactions non autorisées et l’utilisation frauduleuse de vos comptes (dans une certaine mesure), et de réduire les pertes auxquelles ce genre d’agissements pourrait donner lieu.
Conseils :
- Prenez les précautions suivantes en ce qui concerne votre mot de passe :
- Votre mot de passe doit contenir au moins huit caractères alphanumériques.
- Votre mot de passe ne doit pas reposer sur des informations qu’il est possible de deviner (votre identifiant utilisateur, votre numéro de téléphone personnel, votre date de naissance ou d’autres informations personnelles, par exemple).
- Votre mot de passe doit rester confidentiel ; ne le communiquez à personne.
- Mémorisez votre mot de passe et ne l’enregistrez nulle part.
- Changez de mot de passe régulièrement, ou lorsque vous suspectez qu’il a été dévoilé ou exposé.
- N’utilisez pas le même mot de passe pour plusieurs sites Web, applications ou services, en particulier lorsqu’ils sont associés à des entités distinctes.
- N’autorisez pas le navigateur à sauvegarder ou mémoriser le nom d’utilisateur et le mot de passe.
- Vérifiez l’authenticité de notre site Web en comparant l’URL et notre nom dans le certificat numérique ou en analysant les indicateurs fournis par un certificat de validation étendue.
- Assurez-vous que l’adresse du site Web passe de « http://» à « https:// » et qu’une icône de sécurité qui ressemble à un cadenas ou à une clé s’affiche lorsque l’authentification et le chiffrement sont attendus.
- Vérifiez fréquemment les informations, les transactions et le solde de votre compte, et signalez toute anomalie.
- Installez un pare-feu ainsi qu’un logiciel de protection contre les virus et les logiciels espions sur vos ordinateurs et appareils mobiles.
- Désactivez les options de partage de fichiers et d’imprimantes sur vos ordinateurs, en particulier s’ils sont connectés à Internet.
- Effectuez régulièrement des sauvegardes des données essentielles.
- Envisagez d’avoir recours à une technologie de chiffrement pour protéger les informations confidentielles ou très sensibles.
- Déconnectez-vous après chaque session en ligne.
- Videz le cache du navigateur après chaque session en ligne.
- N’installez aucun logiciel et n’exécutez aucun programme d’origine inconnue.
- Supprimez les e-mails indésirables ou issus de chaînes.
- N’ouvrez pas les pièces jointes dans les e-mails d’inconnus.
- Assurez-vous de l’identité de la personne qui vous appelle. Le personnel du Groupe Saxo ne vous demandera jamais de communiquer par téléphone ou via d’autres moyens des informations personnelles telles que votre mot de passe.
- Ne communiquez aucune information personnelle, financière ou concernant votre carte de crédit.
- N’utilisez pas un ordinateur ou un appareil auquel vous ne faites pas confiance.
- N’utilisez pas un ordinateur public ou de cybercafé pour accéder aux services en ligne ou exécuter des transactions financières.
Si vous soupçonnez certaines irrégularités, contactez le Groupe Saxo immédiatement.