Économie

Banques en ligne: vraiment sûres?

Temps de lecture : 3 min

CONTENU SPONSORISÉ. Plus d'agences et des échanges exclusivement dématérialisés, tel est le concept –qui a fait le succès– des banques en ligne. Mais certains clients s'interrogent sur le niveau de protection de leurs comptes et sur la sécurisation de leurs paiements en ligne. Eléments de réponse avec un spécialiste.

Pexel. Libre de droits
Pexel. Libre de droits

Les Français sont de plus en plus nombreux à opter pour une banque en ligne. Une étude du cabinet Simon Kucher & Partners indique ainsi que le taux de pénétration de ces établissements dématérialisés a atteint 8,3% en 2015 contre 7,1% en 2014. Le niveau de confiance progresse également, s'établissant –selon la même étude– à 43% en 2015 contre 38% l'année précédente. Mais en parallèle d'autres études montrent que près d'un Français sur deux n'ayant pas opté pour une banque en ligne met en avant des inquiétudes sur la sécurité des échanges pour justifier son choix. Dès lors, une question légitime se pose: la sûreté est-elle vraiment de mise quand on décide de gérer ses comptes depuis son ordinateur ou son smartphone?

Des risques identifiés

Skimming, phising, logiciels espions… en matière de piratage bancaire, les indélicats ne manquent pas d'idées! Très «tendance», le skimming consiste à dérober les informations contenues dans une carte bancaire via un distributeur de billets ou un terminal de paiement –dans les stations-service par exemple. Quant au phishing ou «hameçonnage», il permet aux fraudeurs de récupérer identifiants et code en envoyant aux internautes des messages d'alarme qui les orientent vers une fausse page de leur banque. Ces informations sont ensuite revendues à d'autres pirates qui enchaînent les achats jusqu'à ce que l'arnaque soit éventée. Autre risque identifié, le recours aux logiciels espions: gratuits, alléchants, ils se téléchargent facilement sans que l’on s’en rende compte que ce soit pour visionner une vidéo ou jouer en ligne. En fait, ils aspirent codes et informations confidentielles stockées sur l’ordinateur, la tablette ou le smartphone.

Les banques en action

Bien sûr, les banques –notamment en ligne– emploient de gros moyens pour lutter contre les fraudeurs et garantir des transactions sécurisées à leurs clients. Chez BforBank par exemple, de nombreuses mesures de protection sont mises en place.

«Nous cherchons à prévenir le risque via des dispositifs de sécurité à la fois complémentaires et robustes», confirme Franck Chemin, Chief Information Security Officer (CISO BforBank). «Clavier virtuel de dernière génération, code secret, double facteur d'authentification… sont ainsi des mesures éprouvées, en général bien connues de nos clients, et qui nous permettent de répondre aux besoins de sécurité sans laisser de côté l'ergonomie».

Exemple concret, chez BforBank, le code PIN de la carte bancaire n’est pas envoyé par voie postale, mais immédiatement par sms avant d’être effacé automatiquement passé un certain délai. Les échanges s'opèrent via le protocole SSL pour Secured Sockets Layer. Matérialisé par le préfixe «https» et un cadenas dans la barre d'adresse du navigateur, il garantit un flux d'informations sécurisé entre le navigateur internet du client et le serveur de la banque. Naturellement, ces dispositifs sont testés régulièrement pour vérifier leur efficacité. Et sont complétés par d'autres, invisibles pour le client mais qui facilitent des réactions rapides et proportionnées des établissements bancaires en cas d'incident.

«Nous mettons en concurrence et nous testons en permanence les protections en place, assure Franck Chemin. Et bien évidemment nous nous interdisons de nous installer dans une zone de confort».

Vigilance 2.0

Pour sécuriser encore davantage ses comptes et transactions, le client a lui aussi un rôle à jouer. Sans sombrer dans la paranoïa, il est en effet nécessaire de faire preuve de vigilance.

«Il faut garder une certaine dose de méfiance, confirme Franck Chemin. Ainsi, en cas de sollicitation inhabituelle en provenance d'un site ou d'une personne parfois inconnus, il faut absolument vérifier la pertinence de la demande auprès du service client. Cela permet de lever le doute et d'éviter de réaliser une opération aux conséquences risquées

Par exemple, BforBank ne demande jamais à ses clients d'indiquer leurs identifiants et mots de passe par téléphone, SMS, email ou courrier. Toute demande de ce type est donc forcément suspecte! Plus globalement, il est conseillé de créer un code secret personnalisé et de le renouveler régulièrement, de se déconnecter après chaque session et de mettre à jour régulièrement navigateur et système d'exploitation pour détecter au mieux les éventuelles failles de sécurité. Mais rassurons-nous: si l'on en croit les chiffres de l'Observatoire de la sécurité des cartes de paiement, le taux de fraude sur les paiements par carte à distance ne cesse de diminuer. D’après les derniers chiffres présentés par cet organisme qui dépend de la Banque de France, les fraudes sur les opérations réalisées en France n’ont représenté que 0,040% des transactions en 2015.

Slate.fr

Newsletters

La Chine fait précisément ce que Trump lui a demandé de ne pas faire

La Chine fait précisément ce que Trump lui a demandé de ne pas faire

Certains experts estiment que Pékin pourrait bien laisser décroître encore plus la valeur de sa monnaie par rapport au dollar.

La Thaïlande explose le tourisme mondial (et son écosystème)

La Thaïlande explose le tourisme mondial (et son écosystème)

Le tourisme fait la fortune du pays en même temps qu'il en dévaste la faune et la flore.

Le Moyen Âge aussi avait son Jeff Bezos

Le Moyen Âge aussi avait son Jeff Bezos

Pratiques commerciales douteuses, exploitation de salariés précaires... Déjà au XIIIe siècle, les grands patrons profiteurs étaient sans scrupules.

Newsletters