Meilleures pratiques de sécurité pour les clients IBKR

Overview: 

IBKR fait tout son possible pour sécuriser les comptes de ses clients. Ce document fournit des recommandations pour faire fonctionner et réaliser des opérations de trading en toute sécurité avec Interactive Brokers.

 

Table des matières

  1. Surveiller votre compte
  2. Maintenir des informations de compte correctes
  3. Adopter des pratiques informatiques sans risque
  4. Protéger vos données
  5. Traiter avec précaution les pop-ups, e-mails et liens inconnus
  6. Gérer les mots de passe de façon sécurisée
  7. Système d'accès sécurisé (SLS) obligatoire
  8. Restrictions IP 

 

 

1. Surveiller votre compte

  • Consultez régulièrement vos soldes de compte et positions sur TWS et les relevés journaliers disponibles dans le Portail Client.
  • Signalez immédiatement tout élément suspect en contactant le Service clientèle par nos méthodes en temps réel (Chat en direct ou téléphone) indiquées dans ibkr.com/support .

 

2. Maintenir des informations de compte correctes

  • Si nous détectons une activité inhabituelle ou suspecte, il est important que nous puissions vous contacter.
  • Ainsi, vous devez vous assurez que les coordonnées que vous avez fournies (ex. numéros de téléphone, adresse e-mail) soient toujours correctes.
    • Pour mettre à jour vos coordonnées, connectez-vous au Portail Client. Depuis le menu principal, sélectionnez Paramètres > Paramètres utilisateur et rendez-vous dans l'encadré Communication.

 

3. Adopter des pratiques informatiques sans risque

  • Verrouillez votre ordinateur si vous le laissez pendant un temps en configurant un écran de verrouillage protégé par un mot de passe. Éteignez toujours votre ordinateur quand vous avez fini de l'utiliser. Cette recommandation est impérative pour les ordinateurs portables et hautement recommandée pour les appareils partagés.
  • Évitez d'accéder à votre compte de courtage depuis des ordinateurs publics. Ils peuvent avoir été la cible de hackers et avoir un logiciel d'enregistrement de frappe. Si vous devez utiliser un ordinateur public, veuillez noter ce qui suit :
    • Utilisez le clavier virtuel sur la fenêtre de connexion pour éviter que votre frappe soit enregistrée.
    • Déconnectez-vous après utilisation.
    • Ne laissez pas l'ordinateur sans surveillance tant que vous êtes connecté.
    • Videz le cache du navigateur après la déconnexion pour qu'aucune information sensible ne soit enregistrée dans l'ordinateur.
  • Vérifiez régulièrement les mises à jour et patchs de sécurité pour votre système d'exploitation et utilisez la version la plus récente de votre navigateur.
  • Créez des profils séparés (protégés par un identifiant/mot de passe) si votre ordinateur est partagé avec un tiers.

 

4. Protéger vos données

  • Ne partagez pas de renseignements personnels comme votre numéro de sécurité sociale, numéro de carte de crédit en répondant à un e-mail, appel, SMS ou message instantané non sollicité. En cas de doute, demander un nom ou un numéro à rappeler, ainsi qu'un numéro de référence interne pour la communication.
  • Ne partagez pas de fichiers sauf en cas de nécessité absolue. Désactiver les fonctionnalités de partage de fichier et d'imprimante est une bonne idée, mais si vous décidez de les utiliser, assurez-vous que vous configurez les autorisations d'accès avec des mots de passe sûrs, et ne les partagez qu'avec certains utilisateurs.
  • Pensez au cryptage de vos communications par e-mail :
    • Il s'agit d'une fonctionnalité importante puisqu'elle vous protège d'une fuite des données, et empêche le hacker de lire vos messages (les hackers n'auront pas accès aux informations).
    • Vous avez le choix de configurer vos paramètres d'e-mail pour crypter vos messages, ou utiliser un service de cryptage d'e-mail intégral (ex. ProtonMail).

5. Traiter avec précaution les pop-ups, e-mails et liens inconnus

  • Attention au phishing - les phishers (fraudeurs) cherchent à vous inciter à cliquer sur une lien qui peut résulter en une violation de données. Assurez-vous que pour les informations sensibles et les connexions, vous passez votre souris au-dessus des liens et/ou vérifiez l'adresse du site dans la barre d'adresse de votre navigateur.
  • Nous vous recommandons d'utiliser un bloqueur de pop-up (parfois intégré dans votre navigateur) et de configurer les filtres de sécurité au plus haut niveau. Puis, ajoutez le site d'IBKR à votre liste de site « fiables », ou désactivez votre bloqueur de pop-up quand vous utilisez notre site.
  • Utilisez vos e-mails de manière sécurisée, et supprimez les messages qui ne proviennent pas d'une source fiable sans les ouvrir car ils peuvent contenir des pièces jointes ou des liens, ou peuvent être une tentative d'obtenir frauduleusement des informations sensibles. Désactivez le volet de visualisation dans votre système d'e-mail car cette fonction peut autoriser certains virus à être exécutés même si vous n'ouvrez pas l'e-mail. Veuillez vous assurer d'ajouter les adresses e-mail d'IBKR à votre carnet d'adresse.

 

6. Gérer les mots de passe de façon sécurisée

  • Utilisez le nombre de caractères maximal disponible et évitez les séquences alphabétiques ou numériques simples ou dupliquées ou les mots de passe contenant des informations personnelles.
  • Ne partagez votre mot de passe avec personne.
  • Changez votre mot de passe régulièrement et n'utilisez pas le même mot de passe pour plusieurs systèmes.
  • Ne laissez pas de notes sur votre écran, clavier, bureau ou dans votre tiroir pour vous aidez à vous souvenir de vos mots de passe.
  • Utilisez un gestionnaire de mots de passe pour enregistrer vos mots de passe. Ce logiciel vous permettra de générer des mots de passe complexes mais aussi de les conserver en sécurité.

 

7. Système d'accès sécurisé (SLS) obligatoire

  • Le système d'accès sécurisé fournit un second niveau de sécurité à votre compte sans frais supplémentaires par l'utilisation d'un appareil physique de sécurité gratuit ou l'authentification IBKR Mobile. L'inscription à notre SLS est obligatoire.
  • IBKR propose les solutions suivantes :
    • SMS (inscription automatique à l'ouverture du compte).
    • Authentification IB Key par IBKR Mobile (disponible pour tous nos clients - nécessite un smartphone).
    • Digital Security Card + (disponible pour les comptes ayant un solde supérieur à 500K USD).
  • Nous prenons en charge plusieurs méthodes d'authentifications à 2 facteurs, ainsi nous recommandons aux utilisateurs ayant une DSC+ active, d'activer également IB Key sur leur smartphone.
  • Cliquez ici pour une présentation de notre programme SLS (KB 1131)
  • Cliquez ici pour plus de détails sur l'authentification avec IBKR Mobile (KB 2260)

 

8. Restrictions IP

  • Pour empêcher la connexion à votre compte IBKR depuis un ordinateur non autorisé, activez les restrictions IP sur le Portail Client.
  • Avec les restrictions IP actives, la connexion sur votre compte sur une de nos plateformes (Portail Client, TWS et IBKR Mobile) ne sera autorisée que si l'appareil que vous utilisez est connecté aux adresses IP désignées précédemment.
  • Cliquez ici pour plus d'instructions sur les restrictions IP