Économie

Banques en ligne: vraiment sûres?

Temps de lecture : 3 min

CONTENU SPONSORISÉ. Plus d'agences et des échanges exclusivement dématérialisés, tel est le concept –qui a fait le succès– des banques en ligne. Mais certains clients s'interrogent sur le niveau de protection de leurs comptes et sur la sécurisation de leurs paiements en ligne. Eléments de réponse avec un spécialiste.

Pexel. Libre de droits
Pexel. Libre de droits

Les Français sont de plus en plus nombreux à opter pour une banque en ligne. Une étude du cabinet Simon Kucher & Partners indique ainsi que le taux de pénétration de ces établissements dématérialisés a atteint 8,3% en 2015 contre 7,1% en 2014. Le niveau de confiance progresse également, s'établissant –selon la même étude– à 43% en 2015 contre 38% l'année précédente. Mais en parallèle d'autres études montrent que près d'un Français sur deux n'ayant pas opté pour une banque en ligne met en avant des inquiétudes sur la sécurité des échanges pour justifier son choix. Dès lors, une question légitime se pose: la sûreté est-elle vraiment de mise quand on décide de gérer ses comptes depuis son ordinateur ou son smartphone?

Des risques identifiés

Skimming, phising, logiciels espions… en matière de piratage bancaire, les indélicats ne manquent pas d'idées! Très «tendance», le skimming consiste à dérober les informations contenues dans une carte bancaire via un distributeur de billets ou un terminal de paiement –dans les stations-service par exemple. Quant au phishing ou «hameçonnage», il permet aux fraudeurs de récupérer identifiants et code en envoyant aux internautes des messages d'alarme qui les orientent vers une fausse page de leur banque. Ces informations sont ensuite revendues à d'autres pirates qui enchaînent les achats jusqu'à ce que l'arnaque soit éventée. Autre risque identifié, le recours aux logiciels espions: gratuits, alléchants, ils se téléchargent facilement sans que l’on s’en rende compte que ce soit pour visionner une vidéo ou jouer en ligne. En fait, ils aspirent codes et informations confidentielles stockées sur l’ordinateur, la tablette ou le smartphone.

Les banques en action

Bien sûr, les banques –notamment en ligne– emploient de gros moyens pour lutter contre les fraudeurs et garantir des transactions sécurisées à leurs clients. Chez BforBank par exemple, de nombreuses mesures de protection sont mises en place.

«Nous cherchons à prévenir le risque via des dispositifs de sécurité à la fois complémentaires et robustes», confirme Franck Chemin, Chief Information Security Officer (CISO BforBank). «Clavier virtuel de dernière génération, code secret, double facteur d'authentification… sont ainsi des mesures éprouvées, en général bien connues de nos clients, et qui nous permettent de répondre aux besoins de sécurité sans laisser de côté l'ergonomie».

Exemple concret, chez BforBank, le code PIN de la carte bancaire n’est pas envoyé par voie postale, mais immédiatement par sms avant d’être effacé automatiquement passé un certain délai. Les échanges s'opèrent via le protocole SSL pour Secured Sockets Layer. Matérialisé par le préfixe «https» et un cadenas dans la barre d'adresse du navigateur, il garantit un flux d'informations sécurisé entre le navigateur internet du client et le serveur de la banque. Naturellement, ces dispositifs sont testés régulièrement pour vérifier leur efficacité. Et sont complétés par d'autres, invisibles pour le client mais qui facilitent des réactions rapides et proportionnées des établissements bancaires en cas d'incident.

«Nous mettons en concurrence et nous testons en permanence les protections en place, assure Franck Chemin. Et bien évidemment nous nous interdisons de nous installer dans une zone de confort».

Vigilance 2.0

Pour sécuriser encore davantage ses comptes et transactions, le client a lui aussi un rôle à jouer. Sans sombrer dans la paranoïa, il est en effet nécessaire de faire preuve de vigilance.

«Il faut garder une certaine dose de méfiance, confirme Franck Chemin. Ainsi, en cas de sollicitation inhabituelle en provenance d'un site ou d'une personne parfois inconnus, il faut absolument vérifier la pertinence de la demande auprès du service client. Cela permet de lever le doute et d'éviter de réaliser une opération aux conséquences risquées

Par exemple, BforBank ne demande jamais à ses clients d'indiquer leurs identifiants et mots de passe par téléphone, SMS, email ou courrier. Toute demande de ce type est donc forcément suspecte! Plus globalement, il est conseillé de créer un code secret personnalisé et de le renouveler régulièrement, de se déconnecter après chaque session et de mettre à jour régulièrement navigateur et système d'exploitation pour détecter au mieux les éventuelles failles de sécurité. Mais rassurons-nous: si l'on en croit les chiffres de l'Observatoire de la sécurité des cartes de paiement, le taux de fraude sur les paiements par carte à distance ne cesse de diminuer. D’après les derniers chiffres présentés par cet organisme qui dépend de la Banque de France, les fraudes sur les opérations réalisées en France n’ont représenté que 0,040% des transactions en 2015.

Slate.fr

Newsletters

La Chine parie sur la fonte des glaces arctiques pour ouvrir de nouvelles routes commerciales

La Chine parie sur la fonte des glaces arctiques pour ouvrir de nouvelles routes commerciales

Loin des conséquences écologiques est en train de se jouer une redistribution générale des cartes dans laquelle Pékin entend bien jouer un rôle de premier plan.

Rapport OXFAM: si les entreprises du CAC 40 versent autant de dividendes à leurs actionnaires, c'est normal

Rapport OXFAM: si les entreprises du CAC 40 versent autant de dividendes à leurs actionnaires, c'est normal

La lutte contre les inégalités est de celles qui doivent être menées sans relâche et avec détermination. Mais il est très facile sur ce sujet de tomber dans la dénonciation des riches.

Les photos satellite, un moyen efficace de révéler les pays qui gonflent leur PIB

Les photos satellite, un moyen efficace de révéler les pays qui gonflent leur PIB

L'économie vue du ciel.

Newsletters