Légende

Faille de sécurité

Robuste Faible Cassé Obsolète

Bonnes pratiques

Sécurisé Risqué Non sécurisé

connect.axa.fr
Domaine	Score	Protocole			Chiffrement		Bonne pratique
Domaine	Score	TLSv1.0	TLSv1.1	TLSv1.2	RC4	3DES	DHE	PFS	AEAD	HSTS	SCSV
171.18.34.87	A+										N/A
app.n26.com
18.185.167.154	A+										N/A
52.29.253.57	A+										N/A
my.n26.com
18.185.167.154	A+										N/A
52.29.253.57	A+										N/A
secure.bforbank.com
158.191.169.245	E										N/A
www.bnpparibasfortis.be
193.58.4.82	E
service.e-cartebleue.com
94.124.133.125	E										N/A
www.fintro.be
193.58.4.8	E
www.hellobank.fr
159.50.187.1	E
mabanque.bnpparibas
159.50.187.79	E
client.milleis.fr
80.70.43.107	E										N/A
84.14.113.235	E										N/A
api.revolut.com
35.244.151.82	E										N/A
www.altaprofits.com
46.30.204.60	F
jdhm.assurancevie.com
193.57.145.65	F
linxea-zen.avepargne.fr
46.18.129.131	F
www.aviva.fr
2.22.196.197	F
espace-client-secure.banque-casino.fr
145.226.46.109	F
www.banque-laydernier.fr
193.178.154.22	F
m.ibps.bpalc.banquepopulaire.fr
91.135.183.122	F
www.bpalc.banquepopulaire.fr
91.135.183.215	F
www.ibps.bpalc.banquepopulaire.fr
91.135.183.120	F
www.ibps.bpaura.banquepopulaire.fr
91.135.183.112	F
www.ibps.nord.banquepopulaire.fr
91.135.183.101	F
www.icgauth.banquepopulaire.fr
91.135.180.117	F
www.belfius.be
141.96.1.8	F
www.bfvsgnet.mg
41.137.107.82	F
www.bmo.com
2.22.200.143	F
personeo.epargne-retraite-entreprises.bnpparibas.com
192.54.200.29	F
clients.boursorama.com
195.42.250.17	F
www.bpe.fr
93.20.42.164	F
www.bred.fr
91.220.246.35	F
m.ca-anjou-maine.fr
158.191.172.221	F
www.ca-finistere.fr
158.191.172.105	F
www.ca-paris.fr
158.191.169.62	F
www.caisse-epargne.fr
91.135.180.224	F
www.net142.caisse-epargne.fr
91.135.180.2	F
www.net333.caisse-epargne.fr
91.135.180.6	F
www.net426.caisse-epargne.fr
91.135.180.9	F
www.net444.caisse-epargne.fr
91.135.180.10	F
www.net627.caisse-epargne.fr
91.135.180.13	F
www.net871.caisse-epargne.fr
91.135.180.18	F
www.carrefour-banque.fr
45.60.13.207	F										N/A
cbctouch.cbc.be
193.244.74.107	F
www.cic-epargnesalariale.fr
145.226.46.117	F
www.cic.fr
145.226.174.166	F
mon.cmb.fr
194.51.127.6	F
www.cmb.fr
194.51.217.175	F
www.creatis.fr
145.226.174.225	F
www.alpesprovence-g3-enligne.credit-agricole.fr
158.191.152.213	F
www.alsace-g3-enligne.credit-agricole.fr
158.191.152.61	F
www.anjou-maine-g3-enligne.credit-agricole.fr
158.191.152.101	F
www.atlantique-vendee-g3-enligne.credit-agricole.fr
158.191.152.11	F
www.campg-g3-enligne.credit-agricole.fr
158.191.152.44	F
www.cb-g3-enligne.credit-agricole.fr
158.191.153.58	F
www.ce-g3-enligne.credit-agricole.fr
158.191.153.26	F
www.cmds-g3-enligne.credit-agricole.fr
158.191.152.93	F
www.ds-g3-enligne.credit-agricole.fr
158.191.152.172	F
www.illeetvilaine-g4-enligne.credit-agricole.fr
158.191.156.101	F
www.languedoc-g3-enligne.credit-agricole.fr
158.191.152.229	F
www.nmp-g3-enligne.credit-agricole.fr
158.191.152.205	F
www.norddefrance-g3-enligne.credit-agricole.fr
158.191.153.74	F
www.nord-est-g3-enligne.credit-agricole.fr
158.191.152.38	F
www.normand-g3-enligne.credit-agricole.fr
158.191.152.141	F
www.paris-g4-enligne.credit-agricole.fr
158.191.156.93	F
www.sra-g3-enligne.credit-agricole.fr
158.191.152.180	F
www.credit-cooperatif.coop
91.135.188.183	F
www.net255.credit-cooperatif.coop
91.135.190.120	F
www.credit-du-nord.fr
193.178.154.18	F
www.creditmutuel-epargnesalariale.fr
145.226.46.118	F
www.creditmutuel.fr
145.226.46.148	F
accesd.mouv.desjardins.com
104.85.38.118	F
onlinebanking.deutschebank.be
160.83.8.96	F
www.epalatine.fr
91.135.180.84	F
mabanque.fortuneo.fr
194.51.217.153	F
bpnet.gbp.ma
41.137.135.9	F
41.137.45.129	F
www.hsbc.fr
193.108.75.89	F										N/A
m.ingdirect.fr
145.221.219.23	F
secure.ingdirect.fr
145.221.219.21	F
login.kb.cz
194.50.226.52	F
voscomptesenligne.labanquepostale.fr
83.206.228.207	F
www.labanquepostale.fr
83.206.67.137	F
particuliers.secure.lcl.fr
158.191.169.222	F										N/A
www.macif.fr
195.25.232.194	F
www.monabanq.com
145.226.174.228	F
app.morning.com
13.32.215.121	F
13.32.215.163	F
13.32.215.178	F
13.32.215.230	F
2600:9000:2116:1e00:1d:718e:9040:93a1	F
2600:9000:2116:3400:1d:718e:9040:93a1	F
2600:9000:2116:4800:1d:718e:9040:93a1	F
2600:9000:2116:5600:1d:718e:9040:93a1	F
2600:9000:2116:7e00:1d:718e:9040:93a1	F
2600:9000:2116:de00:1d:718e:9040:93a1	F
2600:9000:2116:e200:1d:718e:9040:93a1	F
2600:9000:2116:f400:1d:718e:9040:93a1	F
www.orangebank.fr
2.22.195.190	F
www.postecash.sn
192.124.249.4	F										N/A
postfinance.ch
194.41.166.40	F
194.41.226.24	F
2a00:17c9:0:103::205	F
2a00:17c9:0:8103::205	F
www.previ-direct.com
93.20.46.134	F
ebanking.raiffeisen.ch
91.206.104.10	F
seb.se
129.178.54.129	F
www.sgcb.nc
41.137.107.78	F
particuliers.societegenerale.fr
193.178.154.153	F
authentication.td.com
2.22.207.120	F
espace-assure.gmf.fr
81.80.208.15	G

Explications

TLSv1.0 est une version du protocole TLS datant de 1990 et faisant l’objet de multiples failles de sécurité (POODLE, BEAST…). Il a été déprécié le 25 juin 2018 par la norme bancaire PCI-DSS et ne devrait donc plus être utilisé aujourd’hui, et encore moins dans un système bancaire.

TLSv1.1 est une version du protocole TLS datant de 2006 et faisant l’objet de multiples failles de sécurité (POODLE, BEAST…). Il n’est plus recommandé depuis le 25 juin 2018 par la norme bancaire PCI-DSS et n’a aucune raison d’être utilisé aujourd’hui, encore moins dans un système bancaire.

TLSv1.2 est une version du protocole TLS datant de 2008. Il est avec TLSv1.3 la seule version permettant de bloquer définitivement certaines failles de TLS (POODLE, BEAST…). Il est préconisé depuis le 25 juin 2018 par la norme bancaire PCI-DSS. Il devrait être le seul protocole utilisé aujourd’hui.

RC4 est un algorithme de chiffrement connu pour contenir une porte dérobée. Il est à considérer comme étant équivalent à ne pas avoir de chiffrement du tout. Il a été totalement déprécié en février 2015 et ne devrait donc plus être utilisé aujourd’hui.

3DES est un algorithme de chiffrement souffrant de la faille de sécurité SWEET32 permettant d’être cassé facilement avec peu de moyens. Il ne devrait donc plus être utilisé aujourd’hui.

DHE est un algorithme d’échange de clef. Il commence à montrer des signes de faiblesse en terme de sécurité et n’a aucun avantage par rapport au plus récent ECDHE, plus rapide et plus fiable. Son utilisation n’est pas un risque en soi en l’état des connaissances mais il a quand même été déprécié par les navigateurs en mai 2016. Sa présence indique toutefois un non suivi des règles de l’art en termes de sécurité.

PFS est un système de sécurité permettant de s’affranchir du risque d’une faille de type Heartbleed. Chaque session est protégée par une clef de chiffrement différente et la compromission de la clef principale ne remet pas en question la sécurité des communications passées. Le support de PFS est aujourd’hui fortement recommandé.

AEAD est une famille d’algorithmes de chiffrement robuste aux attaques de type POODLE. Son support est possible uniquement sur TLSv1.2 et devrait être aujourd’hui la seule famille d’algorithmes de chiffrement utilisée.

HSTS est un entête HTTP permettant au site web de signaler à ses visiteurs qu’il supporte HTTPS et lui interdisant dorénavant tout communication en HTTP. Son support devrait donc être obligatoire sur tout site pouvant véhiculer des données sensibles.

SCSV est un signal transporté par TLS permettant de détecter les attaques visant à forcer les clients à utiliser un protocole faillible (TLSv1.0 ou TLSv1.1) au lieu d’un protocole sécurisé (TLSv1.2 ou supérieur). Son support devrait donc être obligatoire sur tout site pouvant véhiculer des données sensibles, et en priorité par tout site supportant du TLSv1.0 ou TLSv1.1 pour des raisons de compatibilité.

Généré le 26/05/2019.
Îcones par RoundIcons et Freepik , sous licence Flaticon Basic, modifiées par Norore.