• # Sécurité des backends

    Posté par . En réponse à la dépêche Le Weboob nouveau est arrivé. Évalué à 10.

    Bonjour,

    Cela fait plusieurs fois que je regarde avec envie ce soft, que j'aimerais particulièrement utiliser pour gérer mes comptes bancaires, mais il y a un point qui me chagrine (vraiment) : la sécurité. J'ai en effet du mal à donner mes identifiants/mots de passe à un soft, surtout s'il s'agit mes coordonnées bancaires.
    Ainsi, voici mes questions :
    -qu'est-ce qui garanti qu'il n'y a pas de code "caché" dans les backends (ou le reste) qui ferait qu'un développeur malintentionné puisse récupérer mes identifiants?
    -combien de personnes connaissent en détail le code en question pour me rassurer? Quelles sont les relations entre ces personnes ?
    -à quoi ressemble la chaine de sécurisation des téléchargements de plugins? Quels chiffrements sont utilisés?
    -comment se passent les mises à jour? Qui les valide? Sont-elles transparentes?
    -S'il n'y a pas de mise à jour automatique, comment serai-je informé d'une faille de sécurité que les développeurs auraient découverte?
    -comment sont stockées mes informations personnelles? Y a-t-il en particulier un "master password" qui chiffre tout le reste? C'est l'optique suivie par Firefox, et c'est très rassurant : si quelqu'un tombe sur mon portable, il n'en tirera pas grand chose sans ce mot de passe...

    Voilà, je suis peut-être un peu parano, mais l'argent c'est le nerf de la guerre, alors je ne file pas mon compte en banque à n'importe qui!

    Merci d'avance pour vos réponses!

    Frédéric.