Protégez vos informations personnelles et votre ordinateur

La sécurité de notre site fait l'objet de toute notre attention et nous nous attachons à avoir en permanence le meilleur niveau de sécurité. Pour en bénéficier pleinement, il faut également que vous veilliez à la sécurité de votre ordinateur.

Respectez avec la plus grande attention les consignes suivantes :

Assurez-vous de la sécurité de votre ordinateur

Installez les mises à jour logicielles récentes du système d'exploitation de votre ordinateur et de votre navigateur Internet, intégrant les derniers correctifs de sécurité.

  • d'un logiciel anti-virus mis à jour régulièrement et automatiquement pour le protéger contre les infections des virus, vers ou chevaux de Troie très répandus sur Internet. Si vous ne disposez pas encore d'un antivirus sur votre ordinateur, nous vous proposons d'en installer un parmi cette liste :
    • Logiciel anti-virus AVAST - Cet antivirus est gratuit pour une utilisation personnelle et non-commerciale.
        L'installation se déroule en deux étapes :
      • S'enregistrer en ligne. Vous recevez un mail de confirmation.
      • Suivre les instructions d'installation reçues dans le mail.
    • Logiciel anti-virus BitDefender
    • Logiciel anti-virus Kaspersky
    • Logiciel anti-virus Sophos
    • Logiciel anti-virus Panda
    • Logiciel anti-virus Norton Symantec
    • Logiciel anti-virus McAfee
  • d'un logiciel pare-feu (firewall) pour empêcher les accès non autorisés de tiers à votre ordinateur et aux données qu'il contient.
  • Vous pouvez consulter des informations complémentaires sur http://support.-microsoft.com/kb/129972/fr/.

Accédez directement au site

Ouvrez votre navigateur Internet et entrez l'adresse du site dans la barre d'adresse : par exemple, pour accéder à votre espace personnel, entrez https://www.bmcedirect.ma/. Placez la page obtenue dans vos favoris. Veillez à toujours utiliser ce favori lors de vos accès ultérieurs au site.

Vérifiez soigneusement l’adresse affichée par votre navigateur Internet

Seul le début d’adresse "https://www.bmcedirect.ma/" vous garantit que vous vous adressez bien à notre site sécurisé. Avant de saisir votre identifiant et votre mot de passe, assurer vous impérativement de la présence stricte de chacun des caractères de ce début d’adresse.

Une adresse de site frauduleux présentera une légère différence : par exemple, un caractère en moins comme dans "http://www.bmcbank.ma" (caractère ‘e’ manquant) ou bien dans "http://www.bmcebank.ma.autresite.com" (dernier caractère ‘/’ manquant au début d’adresse "https://www.bmcedirect.ma").

A chaque entrée dans votre espace personnel, contrôlez la date et l'heure de dernière connexion affichée. Cela vous permet de vous assurer que personne ne s'est connecté à vos comptes à votre insu suite au vol éventuel de vos codes d'accès.

Déconnectez-vous après chaque utilisation

Terminez systématiquement toute connexion à votre espace personnel du site, en utilisant le bouton "Déconnexion".

Ne cliquez jamais sur un lien contenu dans un e-mail non-sollicité

Ce type de sollicitation est fréquemment utilisé par des pirates pour tenter de dérober vos informations confidentielles (identifiant, mot de passe, numéro de carte bancaire, etc.) dans le but d'usurper votre identité.

Supprimez, sans les ouvrir, les e-mails douteux

N'ouvrez pas les e-mails d'origine inconnue ni les pièces jointes associées : ils peuvent contenir des virus, vers ou chevaux de Troie qui vont s'installer sur votre ordinateur à votre insu. En particulier, n'ouvrez jamais les pièces jointes à un e-mail contenant des extensions au format .pif, .com, ou .vbs (ou toute autre extension de fichier correspondant à un virus que nous aurions identifié).

Scannez les e-mails avec votre logiciel anti-virus.

Installez un logiciel anti-spam pour empêcher la réception d'e-mails non sollicités.

Détruisez ces e-mails douteux sans les lire.

Ne communiquez jamais à quiconque votre mot de passe

Nous ne vous demanderons jamais, par quelque moyen que ce soit (e-mail, téléphone, écrit, etc.), de nous fournir votre mot de passe ou toute autre de vos informations confidentielles.

Changez régulièrement de mot de passe

Créez un mot de passe sécurisé : évitez les noms ou chiffres évidents et les codes secrets utilisés sur d'autres services.

Lors de votre première connexion, changez de mot de passe. Nous vous recommandons ensuite de le changer régulièrement. Si vous avez un doute et pensez que quelqu'un pourrait connaître votre mot de passe, modifiez-le immédiatement.

Désactivez la saisie semi-automatique et l'enregistrement des mots de passe dans votre navigateur Interne

Indiquez-nous votre adresse e-mail

Si vous nous avez indiqué votre adresse e-mail, vous serez averti des opérations de virement réalisées sur votre compte.

Sécurité du site

Notre site sécurisé utilise la technologie SSL 128 bits. Ce procédé permet d'établir avec votre ordinateur une connexion sécurisée à travers laquelle vos informations confidentielles sont échangées en toute confidentialité. Le préfixe "https" de l'adresse de la page consultée garantit que vous êtes en environnement sécurisé. Un double clic sur le cadenas situé au bas de l'écran de votre navigateur affiche les données relatives au certificat de sécurité du site : vous pouvez ainsi à tout moment vérifier que vous êtes bien connecté avec notre site sécurisé.

Cookies et Javascript

Notre site sécurisé utilise les techniques des "cookies" et du "javascript". Nous vous remercions de bien vouloir activer ces fonctions dans votre navigateur. Ce cookie ne sert que pour notre site sécurisé et n'est pas enregistré sur votre disque dur. Il permet d'améliorer la sécurité de vos transactions et s'auto-détruit dès que vous fermez votre navigateur.

Les utilisateurs de Microsoft Internet Explorer (à partir de la version 5) peuvent définir le site comme site de confiance et passer en sécurité maximum. Ainsi ils pourront surfer sur Internet en toute sécurité et accéder au site avec plus de confort.

Echecs d’authentification

Vous disposez de 3 essais pour entrer votre mot de passe. A la troisième erreur consécutive, votre mot de passe est révoqué et l’accès à vos comptes est bloqué. Seule votre agence et le Centre Relation Clientèle est autorisée à restaurer votre mot de passe. Pour des raisons de sécurité, le mot de passe n’est jamais envoyé par e-mail.

Déconnection automatique

Si vous oubliez de terminer votre session par le bouton 'Déconnexion' après utilisation, votre session sera automatiquement déconnectée après 10 minutes d'inactivité afin de garantir votre sécurité.

Fichiers Internet temporaires

Pour un affichage ultérieur plus rapide, votre ordinateur stocke les pages Internet que vous consultez dans un dossier sur le disque dur de votre ordinateur. Si vous n'avez pas de problème de confidentialité sur votre ordinateur, en autorisant le stockage des pages cryptées sur le disque dur vous augmenterez la vitesse d'accès aux pages sécurisées. Si vous souhaitez par contre assurer la confidentialité de vos données, interdisez le stockage des pages sécurisées ou supprimez les fichiers Internet temporaires à la fin de chaque utilisation.

Par exemple, avec le navigateur "Internet Explorer version 6" :

  • pour interdire le stockage des pages sécurisées :
    • allez dans le menu "Outils" -> "Options internet" -> onglet "Avancé", puis dans la rubrique "Sécurité" cochez l'option "Ne pas enregistrer les pages cryptées sur le disque" ;
  • pour supprimer automatiquement les fichiers Internet temporaires à chaque fermeture du navigateur :
    • allez dans le menu "Outils" -> "Options internet" -> onglet "Avancé", puis dans la rubrique "Sécurité" cochez l'option "Vider le dossier Temporary Internet Files lorsque le navigateur est fermé" ; pensez alors à fermer votre navigateur après chaque connexion ;
  • pour supprimer manuellement les fichiers Internet temporaires :
    • allez dans le menu "Outils" -> "Options internet" -> onglet "Général", puis dans la rubrique "Fichiers Internet temporaires" cliquez sur le bouton "Supprimer les fichiers..." ;

Le phishing

Le phishing est un type d'attaque informatique qui consiste à tromper les internautes pour tenter d'obtenir leurs identifiants et mots de passe personnels d'accès à un site internet (site de banque, de vente aux enchères, de paiement direct).

Dans la plupart des cas, les attaques de phishing sont réalisées via de faux e-mails de banque. Dans ce cas, vous êtes invité à cliquer sur un lien hypertexte renvoyant vers un site similaire au site visé, à entrer vos identifiant et mots de passe. Ces faux e-mails prennent prétexte d'une mise à jour technique du portail de la banque ou une prétendue vérification de vos coordonnées personnelles.

Les attaques de phishing peuvent également résulter d'e-mails relatifs à des loteries fictives auxquelles vous n'avez pas participé et qui vous annoncent que vous avez gagné. Pour percevoir le gain, on vous demandera de communiquer vos coordonnées personnelles.

Elles peuvent enfin résulter d'e-mails sollicitant votre assistance pour procéder à des transferts de fond. Une personne vous demande d'utiliser votre compte en banque pour faire transiter une somme très importante en vous promettant un pourcentage.

Toutes ces sollicitations constituent des tentatives de fraude. Il convient de ne jamais y donner suite.

Le pharming

Le pharming nécessite très souvent l'installation préalable d'un virus sur l'ordinateur de l'internaute. Contrairement au phishing, l'internaute saisit correctement l'adresse du site d'origine dans son navigateur, mais le virus le détourne à son insu vers le faux site.

Le pharming est une technique élaborée qui a le même objectif que le phishing, rediriger les internautes à leur insu vers un site frauduleux afin de leur dérober des informations confidentielles.

Escroqueries diverses

Faux remboursement

Des mails sont envoyés vous incitant à rentrer vos coordonnées personnelles dont votre numéro de carte bancaire. Ceci afin que l'on puisse, soit disant, vous verser une somme qui vous est due. Ce genre de mail est une arnaque, il ne faut pas cliquer sur le lien fourni qui vous redirige vers un site malveillant.

Escroquerie à l’appel surtaxé

Escroquerie au SMS surtaxé

Fraudes aux chèques de banque sur Interne

Une fraude aux faux chèques de banque sévit sur Internet et concerne les internautes ayant mis en vente des biens sur des sites de ventes en ligne entre particuliers. Le temps que la banque du vendeur identifie la fraude, la victime aura soit perdu l'objet en vente, soit effectué un virement sur le compte de l'escroc suite à un montant indiqué sur le faux chèque de banque supérieur au prix initial fixé.

Prudence donc, et privilégiez le virement pour le règlement de ces transactions entre particuliers.

Lexique

Anti-virus
Logiciel qu'on installe sur un ordinateur pour le protéger contre différents types de virus. Le logiciel anti-virus scanne les fichiers téléchargés, les e-mails et leurs pièces jointes, il isole et détruit les virus qu'il y détecte.
Certificat électronique de sécurité
Clé transmise à votre navigateur internet lors d'une connexion via le protocole de sécurité SSL afin de sécuriser la consultation d'un site internet
Cheval de Troie
Virus informatique dont l'objet consiste à créer une brèche dans un ordinateur permettant à un tiers d'accéder, de modifier, ou de détruire des informations contenues sur cet ordinateur. Les chevaux de Troie sont généralement utilisés pour dérober des données personnelles contenues sur l'ordinateur infecté, ou pour en prendre le contrôle afin d'exécuter toute autre action nuisible.
Cookie
Petit fichier placé dans la mémoire temporaire de votre navigateur web ou enregistré sur votre ordinateur lors de la connexion à certains sites internet. Il a pour objectif de vous reconnaître d'une page à l'autre sur un même site; il peut également servir à enregistrer vos préférences sur le site.
Firewall
Voir pare-feu.
Http(s)
Acronyme pour HyperText Transfer Protocol. Il s'agit du protocole internet qui permet le transfert des fichiers, essentiellement des pages Web écrites en HTML, entre le serveur Web qui les héberge et votre navigateur. Https signifie que l'on navigue sur un site internet en environnement sécurisé (utilisation de SSL).
Navigateur Internet
Logiciel qui permet de naviguer sur internet et de consulter des pages Web. Les navigateurs les plus répandus sont Microsoft Internet Explorer, Netscape Navigator et Mozilla Firefox
Pare-feu
En anglais "Firewall" : logiciel permettant de protéger un ordinateur d'éventuelles intrusions provenant du réseau Internet. Il agit en filtrant les données qui entrent ou qui sortent de l'ordinateur en provenance ou à destination du réseau Internet.
Pharming
Le pharming est une technique élaborée qui a le même objectif que le phishing : détourner les internautes vers un site pirate similaire au site visé pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées personnelles etc.) à des fins d'escroquerie.
Le pharming nécessite très souvent l'installation préalable d'un virus sur l'ordinateur de l'internaute. Contrairement à la technique de phishing, l'internaute tape correctement l'adresse du site d'origine dans son navigateur, mais le virus installé sur son ordinateur le détourne à son insu vers le site contrefait.
Phishing ou hameçonnage
Type d'attaque informatique visant à détourner les internautes vers un site pirate similaire au site visé pour dérober des informations confidentielles (identifiant, mot de passe, coordonnées personnelles etc.), à des fins d'escroquerie, en se faisant passer pour une entreprise ou un organisme de confiance.
Les attaques de phishing sont généralement réalisées à partir d'envois d'e-mails contenant un lien vers le faux site.
Spam
Nom générique donné aux e-mails à objet essentiellement publicitaire et qui sont non sollicités par leur destinataire. Pour lutter contre la réception de spams, il est possible d'installer sur son ordinateur des logiciels appelés anti-spam.
SSL
Secure Socket Layers (SSL) est un mode de sécurisation des informations échangées entre un serveur connecté à Internet et le navigateur. Une connexion internet utilisant la méthode SSL est caractérisée par "https" visible dans la barre d'adresse du navigateur, ainsi que par la présence d'un cadenas ou d'une clé dans un des coins du navigateur.
Système d'exploitation
Ensemble de programmes qui permettent à votre ordinateur de fonctionner en faisant le lien entre les ressources matérielles et les logiciels que vous utilisez.
Les systèmes d'exploitation les plus répandus sont Windows (Microsoft), MacOS (Apple) et Linux.
Ver
Type de virus informatique capable de se propager à travers un réseau. Il se propage principalement par mail à l'ensemble des contacts du carnet d'adresse contenu dans l'application de messagerie de l'ordinateur infecté.
Virus
Programme informatique essentiellement contenu dans les pièces jointes d'e-mails ou dans des fichiers téléchargés destinés à endommager l'ordinateur et modifier, altérer ou détruire des programmes de celui-ci.