Connexion Inscription

Sécurité

La Sécurité de vos données est notre priorité

Les fondateurs de Linxo répondent à vos questions sur la sécurité

Quand il s’agit d’argent, vous êtes en droit d’exiger un niveau de sécurité optimal. Bruno Van Haetsdaele et Hugues Pisapia répondent à vos questions sur la sécurité.

Qui êtes-vous ?
“Nous sommes tous les deux ingénieurs de Télécom Paris. Bruno a travaillé au Stanford Research Institute en Californie avant de co-fonder Wimba en 1999 (Wimba, leader des plateformes de collaboration pour les universités américaines a été racheté par la société Blackboard en 2010). Hugues, avec deux maitrises de Mathématiques et une d’Informatique est expert en chiffrement et a travaillé pendant 8 ans avec Bruno à Wimba.Ensemble, nous avons créé en 2010 Linxo, une société Française pour offrir aux particuliers une nouvelle façon de suivre et gérer leurs finances et leur budget. Depuis, grâce à la confiance que vous nous accordez, notre équipe s’est agrandie. La sécurité est aussi une question humaine et nous connaissons depuis plusieurs années les personnes qui nous ont rejoints.” Pour connaître l’équipe : http://www.linxo.com/a-propos/equipe/

Êtes-vous inscrits à la CNIL ?
“Oui. Les traitements informatiques réalisés par la société Linxo sont déclarés à la CNIL sous le numéro 1454470.
Nous respectons strictement les obligations de la CNIL sur la propriété et la confidentialité des informations.”

Où sont stockées mes données ?
“Nous avons choisi la société Amazon comme partenaire pour l’hébergement de nos serveurs. Amazon, pour faire fonctionner son service de e-commerce a développé une infrastructure et un savoir faire très importants dans les domaines de l’hébergement et de la sécurité. Depuis plusieurs années, ils proposent un service d’hébergement qui a été choisi par plusieurs acteurs de référence (Netflix, Pinterest, etc.). et qui est conforme aux exigences de sécurité du domaine bancaire telles que PCI-DSS, norme permettant le traitement des paiements par cartes bancaires” (http://aws.amazon.com/fr/security/ )
Les centres d’hébergement de Amazon sont surveillés 7 jours sur 7 et 24 heures sur 24 et l’accès à ces centres est limité à un nombre réduit de personnes dont l’accès est contrôlé par identification biométrique. Nos serveurs sont hébergés dans leur centre européen, situé en Irlande.”

Que faites vous pour protéger l’accès à mes données ?
“Les données des utilisateurs sont stockées sur des disques chiffrés. Nos serveurs sont protégés par des firewalls, des antivirus et des dispositifs de détection d’intrusion. Les accès aux serveurs sont tracés et restreints à un nombre très limité de personnes, tous salariés de l’entreprise Linxo. Ils ont tous signés une charte de confidentialité conforme aux recommandations de la CNIL. L’accès aux données des utilisateurs est encadré par des procédures strictes dans le cadre du support et de l’amélioration du service.”

Pourquoi dois-je saisir les identifiants de connexion à mon site bancaire pour ajouter ma banque dans mon espace Linxo ?“Linxo fonctionne comme si c’était vous qui vous connectiez à votre banque pour aller chercher vos opérations et les catégoriser. Le service Linxo en a besoin pour établir une connexion automatique sécurisée avec votre banque.”

Qui a accès à mes identifiants ?
Personne. Nous utilisons une architecture avec plusieurs niveaux de chiffrement, inspiré du domaine bancaire. Ce dispositif technique, couplé avec nos procédures opérationnelles assurent que personne ne peut accéder à vos identifiants.”

Comment protégez vous l’accès à mon espace Linxo ?
“L’accès à l’espace Linxo se fait avec un identifiant : votre adresse email et un mot de passe. L’adresse email est vérifiée par l’utilisateur qui doit cliquer sur un lien reçu dans son email lors de la création de son compte. Le mot de passe Linxo n’est jamais communiqué par email. Si vous oubliez votre mot de passe, vous pourrez en créer un nouveau si vous pouvez répondre à une question secrète choisie lors de l’inscription et que vous avez bien accès aux emails envoyés a l’adresse email utilisée lors de l’inscription.”

Quelqu’un peut-il faire un virement s’il réussit à accéder à mon espace Linxo ?
“Non. Le service Linxo est strictement en “lecture seule”. Aucune opération bancaire ne peut être réalisée.”

Si quelqu’un accède à mon espace Linxo, il pourra avoir accès à mes identifiants bancaires ?
“Non, vos informations de connexion ne sont jamais affichées dans votre espace Linxo.”

Mais si quelqu’un réussit à pirater votre système, il peut prendre mes identifiants et se connecter sur le site de ma banque pour faire un virement sur son compte?
“Non. Depuis juin 2010, les banques ont l’obligation de mettre en place un deuxième niveau d’authentification pour réaliser un virement (si le destinataire du virement n’est pas dans votre liste de bénéficiaires autorisés). Donc, pour faire ce type de virement il faut vos codes d’accès plus, par exemple, un code reçu par SMS sur votre téléphone. Par ailleurs, le risque de vol des identifiants de connexion n’est pas uniquement lié à l’utilisation de Linxo : vos identifiants pourraient être récupérés sur l’un de vos appareils par un logiciel espion par exemple lorsque vous accédez au site ou à l’application mobile de votre banque. Dans ce cas, les alertes de Linxo apportent un niveau de sécurité supplémentaire en vous permettant de surveiller tous vos comptes et de détecter rapidement toute anomalie.

Que se passe-t-il si quelqu’un me vole mon téléphone ?
Aucune donnée bancaire n’est stockée sur votre téléphone. De plus, chaque accès à l’application Linxo demande la saisie d’un “code Linxo” à 4 chiffres. Le voleur ne pourra donc pas accéder à vos opérations bancaires ou aux soldes de vos comptes.”

Avez-vous des accords avec les banques ?
“La majorité des banques ne proposent pas aujourd’hui de protocole standard (API) pour récupérer les informations de vos comptes. Le logiciel de Linxo utilise donc l’accès client de la banque et automatise les actions que ferait une personne se connectant au site de sa banque pour lire ses opérations et consulter le solde de ses comptes. L’utilisateur du service choisit de configurer le logiciel afin d’accéder à ses comptes, de manière automatisée. Ce procédé ne nécessite donc pas d’accord entre Linxo et la banque. Ce mécanisme technique est le même que celui utilisé par les services similaires aux Etats Unis. Certaines banques commencent à publier des API. Nous sommes en contact avec elles pour définir et adopter ces nouveaux standards afin d’apporter le meilleur service à nos utilisateurs.”

Etes-vous soutenus par des banques ou autre groupe ?
“Oui. Le Crédit Mutuel Arkea est actionnaire de Linxo.
Nous fournissons également nos logiciels à Fortuneo Banque pour leur service Fortuneo Budget. Enfin, nous sommes soutenus par les acteurs de référence dans le domaine de l’innovation (labellisation par le pole de compétitivité Finance Innovation, OSEO, lauréat Scientipole Initiative).
Nous vous invitons à regarder la page de notre site internet sur le sujet (http://www.linxo.com/a-propos/ils-nous-soutiennent/).”

Avez-vous déjà eu des fraudes ?
“Non. Aucune fraude n’a été signalée depuis la création du service en 2010.”

Votre sécurité est-elle testée ?
“Oui, quotidiennement par Mc Afee Secure, leader reconnu pour ses solutions de sécurité informatique. La conformité à ces exigences de sécurité se manifeste par l’affichage du logo Mc Afee Secure sur notre site.”

Vendez-vous les informations de vos utilisateurs ?
“Non. Vos données sont à vous. Conscients de la confiance que vous nous accordez en créant votre compte, nous nous engageons à ne jamais communiquer vos données personnelles.”

Comment gagnez-vous de l’argent ?
“Le service Linxo est disponible gratuitement pour ses utilisateurs. Les frais de développement et d’hébergement de nos serveurs sont entièrement supportés par la société Linxo. Tout cela a un coût… Nous vous proposons des offres pertinentes dans l’interface de Linxo (web et mobile) et dans certains emails. Cela nous permet d’offrir le service gratuitement. Nous souhaitons que Linxo puisse faciliter la gestion de budget au plus grand nombre et c’est pourquoi nous avons choisi ce modèle. Par la suite, nous mettrons également en place une offre payante qui donnera accès à plus de fonctionnalités. Les fonctionnalités actuelles resteront gratuites. Nous avons également une activité auprès de partenaires institutionnels pour le développement de solutions de Gestion de Finances Personnelles. Par exemple, nous avons développé le service Fortuneo Budget.”

Peut-on lire des articles de presse sur Linxo ?
“Oui. Nous avons eu de nombreux articles parus. Retrouvez-les sur http://www.linxo.com/a-propos/presse/

Comment protéger mon compte Linxo ?

  • Ne partagez votre mot de passe Linxo avec personne.
  • Assurez-vous que votre mot de passe est suffisamment complexe, incluant à la fois des chiffres et des lettres majuscules. Suivez les recommandations de sites connus. Vous pouvez aussi utiliser des logiciels générant des mots de passe automatiquement.
  • Assurez-vous d’avoir un logiciel anti-virus et un pare-feu (firewall) sur chaque ordinateur que vous utilisez pour accéder à Linxo.
  • N’installez pas de programme provenant de personnes ou de sociétés inconnues.
  • Apprenez à surfer en toute sécurité sur Internet
  • Vous avez la possibilité de renommer vos comptes ou d’enlever le numéro du compte du libellé (Certains comptes contiennent le numéro du compte dans leur libellé). Ainsi lorsque vous recevrez la synthèse par email, il n’y aura pas de numéro de compte affiché.

Comment accroître la sécurité de vos comptes en ligne ?

Votre participation tient une place importante dans nos efforts de sécurisation. Voici les étapes que nous vous suggérons de suivre pour protéger votre compte Linxo et vos autres comptes en ligne.

Protégez votre ordinateur

  • Assurez-vous d’avoir appliqué les dernières mises-à-jour de sécurité pour votre ordinateur et votre navigateur ;
  • Installez un logiciel anti-virus et anti-spyware. Assurez-vous de le tenir à jour régulièrement. Utilisez un logiciel “firewall” pour protéger l’intégrité de votre ordinateur ;
  • Renseignez-vous à propos des menaces posées par les “malware”, les logiciels malveillants, qui pourraient vous nuire et endommager votre système, ou bien enregistrer des information à votre insu : ce que vous tapez sur votre clavier par exemple ;
  • N’activez pas la connexion automatique sur Linxo ou encore l’enregistrement de votre identifiant ou de votre mot de passe ;
  • Changez votre mot de passe régulièrement (rubrique “Profil & Comptes” > “Mon Profil”). Évitez d’utiliser pour Linxo un mot de passe que vous utilisez régulièrement sur d’autres sites ;
  • Pour plus d’information à propos de la protection de votre ordinateur personnel, vous pouvez visiter le site mis en place par le gouvernement qui propose quelques repères et bonnes pratiques indispensables pour “surfer” en toute sérénité. Microsoft fourni des informations spécifiques au systèmes Windows à l’adresse microsoft.com/france/securite. Les utilisateurs d’ordinateurs Apple peuvent trouver des informations relatives à la sécurité à l’adresse apple.com/fr/support/security.

Utilisez votre ordinateur d’une façon sûre

  • Ne partagez votre identifiant et votre mot de passe avec personne ;
  • Vérifiez que vous êtes sur un site Internet sûr, comme le notre ;
  • Déconnectez vous toujours lorsque vous avez terminé vos opérations sur Linxo;
  • Soyez particulièrement attentif lorsque vous utilisez un ordinateur qui ne vous appartient pas ou dont vous n’avez pas l’habitude, tels que ceux des “Cafés Internet”, et assurez-vous de toujours vous déconnecter.

Se prémunir contre la fraude

  • Ne fournissez jamais des informations personnelles ou bancaires en réponse à un email ou bien en cliquant sur un lien, sauf si vous pouvez vérifier l’authenticité du site vers lequel vous êtes dirigé grâce au cadenas SSL ou un autre moyen ;
  • Ne fournissez jamais d’information personnelle dans un formulaire reçu par email ou dans une fenêtre surgissante ;
  • N’ouvrez pas un email dont vous ne reconnaissez pas l’expéditeur et soyez particulièrement attentif aux pièces jointes provenant de sources inconnues.

Vol d’identité ?

Protégez vos informations pour vous prémunir contre le vol d’identité. Linxo a pris les mesures suivantes pour vous protéger contre le vol d’identité :

  • Nous identifions et authentifions les utilisateurs avant de permettre l’accès aux données ;
  • Nous sécurisons la transmission de données vers Linxo. Vous verrez le cadenas de sécurité dans votre navigateur indiquant qu’il s’agit d’un site sécurisé ;
  • Nous formons nos employés à sauvegarder vos informations.

Vous pouvez aussi participer à la protection de votre identité et de vos informations. Voici quelques conseils à retenir :

  • Linxo ne vous demandera jamais votre identifiant ou mot de passe, ou toute autre informations de manière non-sécurisée, ou de manière directe et non-solicitée par courrier électronique ;
  • Vous recevez aussi de la part de Linxo des notifications vous alertant à propos d’opérations importantes ou inhabituelles. Ce service peut vous aider à identifier des fraudes plus rapidement.

Contre l’hameçonnage, ou “phising”, soyez vigilant si :

  • Vous recevez un courrier électronique avec un ton “urgent”, vous demandant une action immédiate à propos de vos informations personnelles.
  • Vous recevez un courrier électronique d’une personne affirmant être employée par une société connue, et vous demandant d’ouvrir la pièce jointe. Ne l’ouvrez pas, il est très probable qu’il s’agisse d’un “virus”.
  • Une fenêtre surgissante affirmant provenir du site Internet d’un société connue vous demandant de remplir des informations personnelles.
  • Vous trouverez plus d’information à l’adresse www.phishing-initiative.com ou sur le site “Surfez Intelligents”.

Comment signaler une attaque d’hameçonnage ?

Si vous suspectez avoir reçu un message frauduleux de la part de Linxo, contactez-nous à l’adresse securite@linxo.com.

Si vous vous posez d’autres questions sur la sécurité : securite@linxo.com

No comment yet

4 pings

  1. Gérez votre budget facilement avec Linxo - Blog benji1000.net says:

    6 September 2012 at 18 h 36 min (UTC 2)

    [...] EDIT : voilà de quoi rassurer nos doutes sur Linxo. [...]

  2. Newsletter Septembre 2012 » Linxo says:

    6 October 2012 at 18 h 52 min (UTC 2)

    [...] Sûr et sécurisé [...]

  3. Newsletter Octobre 2012 » Linxo says:

    6 October 2012 at 19 h 32 min (UTC 2)

    [...] Sûr et sécurisé [...]

  4. Linxo | Fotozik says:

    8 January 2013 at 10 h 31 min (UTC 2)

    [...] A propos de la sécurité, j’étais assez réticent à confier mon mot de passe à un service tiers, mais l’interview des fondateurs de Linxo m’a convaincu (http://www.linxo.com/comment-ca-marche/sur-et-securise/). [...]

Comments have been disabled.