Sécurité des banques en ligne : Peut-on leur faire confiance ?
Les doutes sur la sécurité des banques en ligne empêchent beaucoup de personnes de les rejoindre. Les banques en ligne sont pourtant un très bon moyen d’économiser sur ses frais bancaires. En effet, elles sont moins chères que les banques traditionnelles car elles n’ont pas de frais d’agence à payer. De plus, elles centralisent tous leurs effectifs.
Dans cet article, Capitaine Banque détaille les principales menaces de sécurité des banques en ligne. Comment ces dernières font pour s’en protéger ? Nous détaillons également les précautions et bonnes habitudes que les clients doivent prendre pour minimiser les risques.
► Trouvez les meilleures banques en ligne
Les banques en ligne les plus fiables
Après avoir croisé les données financières, de clients et d’offres, voici les banques en ligne qui sont à nos yeux les plus fiables :
Banque | Carte classique | Carte haut de gamme | Avantages | Offres | |
---|---|---|---|---|---|
Hello One GRATUITE | Hello Prime 5€/mois Si 1000€ de revenus mois | Accès guichets BNP Paribas | 80€ offerts | ► VOIR L’OFFRE |
|
Visa Classic 7,27€/mois | Visa Premier 15,65€/mois | Meilleure banque en ligne avec agences | Jusqu'à 80€ offerts | ► VOIR L’OFFRE |
|
Visa Classic 7,90€/mois | Visa Premier 14,90€/mois | Jusqu'à 20% de cashback | Jusqu'à 90€ offerts | ► VOIR L’OFFRE |
|
À date d'août 2024 |
1 Meilleure Banque en ligne
💰 Compte bancaire gratuit 🏛️ Accès agences BNP Paribas ✔️ Banque la plus fiable ► VOIR L’OFFRE |
||
2 Meilleure banque avec agences
🏛️ Meilleure banque en ligne avec agences ✔️ Conseiller en agence ► VOIR L’OFFRE |
||
3 Banque d'experts
✔️ Banque d'experts en agence et en ligne 💰 Jusqu'à 20% de cashback 💸 Jusqu'à 90€ offerts ► VOIR L’OFFRE |
||
À date d'août 2024 | ||
Offres classées selon plusieurs critères dont le coût, les services inclus et la qualité de la relation client. Liste non exhaustive. Référencement non payant. En savoir plus. |
Sécurité des banques en ligne : Quelles sont les menaces ?
Tout d’abord, contrairement à ce qu’on pourrait penser, les risques liés à la sécurité des banques en ligne sont les mêmes pour les banques traditionnelles. En effet, les banques traditionnelles fournissent également un accès internet pour la consultation et la gestion des comptes.
Les opérations sensibles comme les virements ou l’ajout de compte(s) bénéficiaire(s) peuvent donc faire l’objet d’attaques par des pirates. Ces attaques peuvent se dérouler aussi bien chez des banques traditionnelles que chez des banques en ligne.
À l’échelle du client, les menaces sur la sécurité des banques en ligne sont donc communes aux banques traditionnelles :
- Vol d’informations sensibles (numéros de compte, identité, coordonnées bancaires)
- Détournement de fonds (via la prise de contrôle du compte)
Pour obtenir ces informations et parvenir à leurs fins, les pirates innovent sans cesse. Les piratages les plus connus sont les suivants :
- Le fishing (hameçonnage) : il s’agit de récupérer les identifiants des clients par tous les moyens possibles. La méthode la plus employée est l’envoi d’e-mail en masse. La majorité des destinataires ne seront pas dupés mais certains rentreront dans le jeu et permettront aux pirates de s’introduire sur leurs accès clients. Le fishing est donc dangereux pour la sécurité des banques en ligne.
- La sécurité des banques en ligne peut également être mise à mal par les logiciels espions : ils enregistrent l’activité d’un ordinateur et envoient les informations aux pirates. Ainsi, les pirates obtiennent les identifiants et mots de passe de la banque du client.
- Le pharming menace également la sécurité des banques en ligne : c’est encore une fois un virus qui redirige le client vers un faux site lorsque celui-ci tape l’adresse d’un site. Le pirate essaye alors de vous faire communiquer vos informations personnelles.
Sécurité des banques en ligne : Quelles sont les mesures de sécurité prises par les banques en ligne ?
Pour gérer et éviter ces problèmes, les banques (en ligne et traditionnelles) utilisent le cryptage des données (SSL) et contrôlent de manière rigoureuse l’authentification des clients.
Cryptage des données (SSL)
Le Secure Stocket Layer permet de sécuriser les échanges entre l’ordinateur du client et le serveur de la banque. Sans rentrer dans les détails et pour simplifier, le SSL assure la sécurité des banques en ligne lors du transport des informations. Toutes les banques utilisent le SSL.
Pour vérifier que votre banque l’utilise, il suffit d’observer son URL (adresse). Elle commence par HTTPS, le S étant le symbole pour SSL. Si l’adresse du site est uniquement en HTTP, il peut s’agir d’une arnaque (pharming) et il ne faut jamais essayer de s’y connecter. Le SSL assure donc la sécurité des informations transmises une fois que le client est sur le site officiel de la banque. En revanche, il ne détectent pas les personnes arrivant à s’introduire par usurpation de codes d’accès clients.
En d’autres termes, le SSL empêche les pirates d’intercepter les informations depuis l’extérieur du site et permet la sécurité des banques en ligne. Cependant, s’ils arrivent à s’introduire sur le compte du client, la banque ne détectera pas le problème via le SSL. Pour éviter l’intrusion de pirates sur les comptes personnels des clients, les banques utilisent un procédé d’authentification sécurisé.
Authentification du client
Si le système est très difficile à pénétrer pour les hackers, il existe une faille de sécurité des banques en ligne à l’entrée : les codes d’accès et mots de passe des clients.
En effet, si un pirate arrive à voler ces codes sur l’ordinateur du client, il peut accéder à son espace client et faire ce qu’il désire car la banque ne peut pas voir qui se cache derrière l’écran. Pour éviter que ces informations ne tombent entre des mains malhonnêtes, les banques envoient l’identifiant et le mot de passe dans deux lettres séparées. Ensuite, le client ne doit jamais divulguer ces informations. Pour lutter contre les logiciels espions, les mots de passe doivent être renseignés par clic. Le mot de passe n’étant pas tapé par le clavier, il ne sera donc pas enregistré par le logiciel espion.
Pour les opérations sensibles comme les virements ou l’ajout de comptes bénéficiaires, les banques utilisent le numéro de portable du client pour confirmer l’opération et maintenir un haut niveau de sécurité des banques en ligne. Ainsi, si le client n’est pas à l’origine de la transaction, la personne mal intentionnée ne recevra pas le code de confirmation par SMS permettant de finaliser l’opération. Le client est alors averti par SMS qu’une opération est en train de se dérouler sur son espace client et peut contacter la banque pour signaler le problème.
Il est donc compliqué pour les pirates de s’introduire sur les comptes personnels des clients. Quand bien même ils réussiraient, il est difficile d’effectuer des opérations sensibles sans se faire remarquer par la banque. Les banques ont maintenant plus de dix ans d’expérience en matière de sécurité des banques en ligne. Cependant, le risque zéro n’existe pas et certaines mesures simples permettent de se mettre à l’abri.
Comment savoir s’il s’agit d’une véritable banque en ligne ?
Il peut exister des fraudeurs tentant de se faire passer pour une banque en ligne. Des sites sont parfois créés de A à Z et peuvent paraître très vraisemblables. Comment savoir si l’on a à faire à une véritable banque en ligne ou à une escroquerie ?
Tout d’abord, il est important de vérifier la présence de mentions légales et de conditions générales, notamment en lien dans le pied de page (tout en bas du site). En général, une plaquette tarifaire détaillée est aussi disponible.
Le mieux est de s’assurer que la banque en ligne ait bien été enregistrée sur le site du Regafi. Il s’agit du registre des agents financiers tenu par la Banque de France. En effet, une banque en ligne doit forcément posséder un agrément bancaire et est alors forcément listée sur le Regafi. Pour effectuer la recherche, c’est simple : il suffit de renseigner le nom de la banque (attention, on ne parle pas du nom commercial mais du nom de l’entreprise qui doit être indiqué dans les mentions légales).
Si la banque en ligne est présente sur le Regafi, il ne devrait y avoir aucun problème de sécurité. Toutefois, si la banque en ligne ne détient pas d’agrément d’établissement de crédit (l’agrément détenue par les vraies banques), nous déconseillons d’y conserver toutes ses économies. Mieux vaut toujours détenir au moins deux comptes bancaires en cas de problème, et ne pas mettre tous ses œufs dans le même panier.
Sécurité des banques en ligne : Les bons réflexes à adopter
Bien que les banques ne soient pas irréprochables ni parfaites, il est plus facile pour les pirates de s’en prendre aux clients plutôt qu’à la banque elle-même. Pour éviter de se faire dérober ses identifiants, voici quelques précautions à prendre :
- Ne jamais communiquer ses identifiants et mots de passe. C’est la règle d’or de sécurité des banques en ligne pour les raisons décrites précédemment. Personne n’est en droit de demander ces informations et la banque ne vous le demandera jamais. En cas de doute, le plus simple est d’appeler votre banque et de faire part de votre problème.
- Ne pas tomber dans le piège du fishing.
- Mettre à jour son antivirus et activer son pare-feu.
- Eviter de se connecter sur d’autres ordinateurs (et surtout les ordinateurs publics)
Sécurité des banques en ligne : Doit-on s’inquiéter ?
Non. La sécurité des banques en ligne est très élevée tant qu’on reste vigilant. En effet, le plus grand danger est le manque de vigilance du client. De la même manière qu’il ne faut pas laisser son sac à main sur la table d’un restaurant lorsqu’on s’absente, il faut se méfier des mails d’inconnus un peu trop curieux et ne jamais fournir d’informations personnelles.
Lorsqu’on est vigilant, les risques sont donc minimes et les banques en ligne permettent de diminuer ses frais bancaires. Pour le prouver, nous avons créé un simulateur d’économies permettant de déterminer la banque en ligne maximisant les économies en fonction du profil du client.
► Simulez vos économies grâce à Capitaine Banque
Rédigé par Johann Clisson - Mis à jour le 13/02/2024
Bonjour le fait de ne pas passer le pas de la porte d’une agence et de voir de vraies personnes , qui confirment que vous avez remis de l’argent en banque me fait peur. Pour une banque en ligne, on ne voit personne, on ne rentre nul part, tout ce fait virtuellement. Comment être sure que nous avons affaire à une vraie banque? quel recours s’il y a un bug general informatique par exemple?
merci crodialement gl
Bonjour,
Nous vous conseillons, si vous souhaitez devenir cliente d’une banque en ligne, de suivre un organisme connu et reconnu par l’ORIAS.
Cordialement, l’équipe Capitaine Banque
l-v capital.com qu’en pensez-vous ?
Bonjour,
Malheureusement nous ne connaissons pas cette banque. Nous ne pouvons donc pas vous donner notre avis.
Cordialement, l’équipe Capitaine Banque.
est il possible de faire des transferts internationaux via la banque en ligne?
Bonjour,
Oui c’est tout à fait possible, cependant des frais s’appliquent et ceux ci varient d’une banque à l’autre.
Cordialement, l’équipe Capitaine Banque.