Qu’est-ce qui est le plus risqué pour faire ses paiements bancaires: le téléphone ou l’ordinateur? L’ordinateur domestique présente l’avantage de nécessiter deux appareils pour se connecter. Le nom d’utilisateur et le mot de passe sont d’abord saisis sur cet appareil avant qu’un code supplémentaire soit communiqué à un téléphone portable. Cette authentification à deux canaux accroît la sécurité, estime Benjamin Fehrensen, professeur à la Haute école spécialisée de Berne.
Mais la connexion à une application bancaire par téléphone portable n’est pas moins sûre: le fait d’utiliser un seul appareil pour procéder à l’authentification du titulaire de compte et la confirmation est un avantage. Un autre vient des systèmes d’exploitation Android et iOS d’Apple, jugés mieux armés contre les intrusions. «Les systèmes d’exploitation des ordinateurs sont loin d’être aussi sûrs», ajoute Benjamin Fehrensen.
Il est certes arrivé que des criminels réussissent à voler de l’argent sur des comptes via des systèmes de banque par Internet ou des applications bancaires, poursuit le spécialiste. Mais la plupart des attaques réussies ont lieu sur des machines fonctionnant avec le système d’exploitation Windows, poursuit-il. Pour les téléphones portables, les tentatives de fraude se produisent le plus souvent au moment d’enregistrer un appareil dans les applications bancaires.
Le voleur derrière le message
Cela amène à l’erreur humaine. Dans la plupart des cas de vol, ce ne sont pas les failles techniques des systèmes de banque par ordinateur ou par téléphone qui sont en cause. Les attaques réussissent grâce à un comportement erroné inconscient des clients, avance Oliver Hirschi, spécialiste en cybersécurité à la Haute école de Lucerne.
La fraude la plus fréquente reste le phishing, poursuit-il. Ainsi, selon la plateforme Cybercrimepolice.ch, des messages électroniques prétendant provenir de la banque Migros ont circulé en décembre. Derrière ces courriels se cachaient des voleurs qui demandaient aux destinataires d’actualiser leurs données dans le système de banque par Internet de la banque Migros. Le client qui cliquait sur le lien et saisissait les données activait un appareil étranger, qui obtenait, par conséquent, un accès au compte du client. La banque assure néanmoins qu’il n’y a pas eu de victimes d’escroquerie: «Le dispositif de sécurité de la banque Migros a résisté à cette tentative d’escroquerie», affirme-t-elle.
Le meilleur pare-feu
De manière générale, huit banques contactées par notre rédaction affirment que leur système de banque par Internet ou leur application sont sûrs. L’important est que les clients respectent certaines mesures de précaution. Huit autres banques ne souhaitent pas s’exprimer sur les attaques subies au cours des derniers mois. Les néobanques Zak (Banque Cler) et Neon affirment même qu’il n’y a encore jamais eu de cas de vol d’argent chez elles.
La faiblesse des applications bancaires sur téléphone est qu’elles donnent un accès permanent aux comptes bancaires. Un lecteur témoigne: «Il serait facile à des criminels de me forcer à ouvrir l’application de ma banque avec mon empreinte digitale. Ils pourraient alors se servir.»
Un risque que confirme Benjamin Fehrensen: «La sécurité à 100% n’existe pas dans les services bancaires sur Internet.» Il suggère de paramétrer les applications bancaires de manière à limiter les dommages en cas de braquage ou de vol: empêcher les paiements dans certains pays et définir une limite de paiement mensuelle.
Il convient aussi de ne pas relier tous ses comptes bancaires à une solution de banque par Internet ou une application, ajoute Oliver
Hirschi. «Ainsi, un voleur potentiel n’a pas accès à tout mon argent.»
Thomas Lattmann / yg
Comment réduire les risques
- Procédez systématiquement aux mises à jour du système d’exploitation de votre ordinateur et de votre téléphone pour éliminer les failles de sécurité.
- Sécurisez l’appareil que vous utilisez avec un mot de passe, une empreinte digitale ou une reconnaissance faciale.
- Ne communiquez jamais vos données de connexion et de transaction à des tiers.
- Activez si possible un pare-feu sur l’ordinateur utilisé: il protège contre les accès indésirables au réseau.
- Ignorez les courriels et les SMS qui vous demandent de communiquer vos données d’accès.
- Ne vous connectez que par la voie habituelle et non pas par des liens.
- Vérifiez régulièrement l’état de votre compte. En cas d’erreur, faites immédiatement une réclamation auprès de la banque.
Plus de conseils sur ebas.ch/fr/