Sécurité des banques en ligne : Peut-on leur faire confiance ?

sécurité des banques en ligneLes doutes sur la sécurité des banques en ligne empêchent beaucoup de personnes de les rejoindre. Les banques en ligne sont pourtant un très bon moyen d’économiser sur ses frais bancaires. En effet, elles sont moins chères que les banques traditionnelles car elles n’ont pas de frais d’agence à payer. De plus, elles centralisent tous leurs effectifs.

Dans cet article, Capitaine Banque détaille les principales menaces de sécurité des banques en ligne. Comment ces dernières font pour s’en protéger ? Nous détaillons également les précautions et bonnes habitudes que les clients doivent prendre pour minimiser les risques.

► Trouvez les meilleures banques en ligne grâce à Capitaine Banque

Sécurité des banques en ligne : Quelles sont les menaces ?

sécurité des banques en ligneTout d’abord, contrairement à ce qu’on pourrait penser, les risques liés à la sécurité des banques en ligne sont les mêmes pour les banques traditionnelles. En effet, les banques traditionnelles fournissent également un accès internet pour la consultation et la gestion des comptes.

Les opérations sensibles comme les virements ou l’ajout de compte(s) bénéficiaire(s) peuvent donc faire l’objet d’attaques par des pirates. Ces attaques peuvent se dérouler aussi bien chez des banques traditionnelles que chez des banques en ligne.

À l’échelle du client, les menaces sur la sécurité des banques en ligne sont donc communes aux banques traditionnelles :

  • Vol d’informations sensibles (numéros de compte, identité, coordonnées bancaires)
  • Détournement de fonds (via la prise de contrôle du compte)

Pour obtenir ces informations et parvenir à leurs fins, les pirates innovent sans cesse. Les piratages les plus connus sont les suivants :

  • Le fishing (hameçonnage) : il s’agit de récupérer les identifiants des clients par tous les moyens possibles. La méthode la plus employée est l’envoi d’e-mail en masse. La majorité des destinataires ne seront pas dupés mais certains rentreront dans le jeu et permettront aux pirates de s’introduire sur leurs accès clients. Le fishing est donc dangereux pour la sécurité des banques en ligne.
  • La sécurité des banques en ligne peut également être mise à mal par les logiciels espions : ils enregistrent l’activité d’un ordinateur et envoient les informations aux pirates. Ainsi, les pirates obtiennent les identifiants et mots de passe de la banque du client.
  • Le pharming menace également la sécurité des banques en ligne : c’est encore une fois un virus qui redirige le client vers un faux site lorsque celui-ci tape l’adresse d’un site. Le pirate essaye alors de vous faire communiquer vos informations personnelles.

Sécurité des banques en ligne : Quelles sont les mesures de sécurité prises par les banques en ligne ?

Pour gérer et éviter ces problèmes, les banques (en ligne et traditionnelles) utilisent le cryptage des données (SSL) et contrôlent de manière rigoureuse l’authentification des clients.

Cryptage des données (SSL)

Fiabilité des banques en ligneLe Secure Stocket Layer permet de sécuriser les échanges entre l’ordinateur du client et le serveur de la banque. Sans rentrer dans les détails et pour simplifier, le SSL assure la sécurité des banques en ligne lors du transport des informations. Toutes les banques utilisent le SSL.

Pour vérifier que votre banque l’utilise, il suffit d’observer son URL (adresse). Elle commence par HTTPS, le S étant le symbole pour SSL. Si l’adresse du site est uniquement en HTTP, il peut s’agir d’une arnaque (pharming) et il ne faut jamais essayer de s’y connecter. Le SSL assure donc la sécurité des informations transmises une fois que le client est sur le site officiel de la banque. En revanche, il ne détectent pas les personnes arrivant à s’introduire par usurpation de codes d’accès clients.

En d’autres termes, le SSL empêche les pirates d’intercepter les informations depuis l’extérieur du site et permet la sécurité des banques en ligne. Cependant, s’ils arrivent à s’introduire sur le compte du client, la banque ne détectera pas le problème via le SSL. Pour éviter l’intrusion de pirates sur les comptes personnels des clients, les banques utilisent un procédé d’authentification sécurisé.

Authentification du client

Si le système est très difficile à pénétrer pour les hackers, il existe une faille de sécurité des banques en ligne à l’entrée : les codes d’accès et mots de passe des clients.

En effet, si un pirate arrive à voler ces codes sur l’ordinateur du client, il peut accéder à son espace client et faire ce qu’il désire car la banque ne peut pas voir qui se cache derrière l’écran. Pour éviter que ces informations ne tombent entre des mains malhonnêtes, les banques envoient l’identifiant et le mot de passe dans deux lettres séparées. Ensuite, le client ne doit jamais divulguer ces informations. Pour lutter contre les logiciels espions, les mots de passe doivent être renseignés par clic. Le mot de passe n’étant pas tapé par le clavier, il ne sera donc pas enregistré par le logiciel espion.

Banques en lignePour les opérations sensibles comme les virements ou l’ajout de comptes bénéficiaires, les banques utilisent le numéro de portable du client pour confirmer l’opération et maintenir un haut niveau de sécurité des banques en ligne. Ainsi, si le client n’est pas à l’origine de la transaction, la personne mal intentionnée ne recevra pas le code de confirmation par SMS permettant de finaliser l’opération. Le client est alors averti par SMS qu’une opération est en train de se dérouler sur son espace client et peut contacter la banque pour signaler le problème.

Il est donc compliqué pour les pirates de s’introduire sur les comptes personnels des clients. Quand bien même ils réussiraient, il est difficile d’effectuer des opérations sensibles sans se faire remarquer par la banque. Les banques ont maintenant plus de dix ans d’expérience en matière de sécurité des banques en ligne. Cependant, le risque zéro n’existe pas et certaines mesures simples permettent de se mettre à l’abri.

Sécurité des banques en ligne : Les bons réflexes à adopter

Bien que les banques ne soient pas irréprochables ni parfaites, il est plus facile pour les pirates de s’en prendre aux clients plutôt qu’à la banque elle-même. Pour éviter de se faire dérober ses identifiants, voici quelques précautions à prendre :sécurité des banques en ligne

  • Ne jamais communiquer ses identifiants et mots de passe. C’est la règle d’or de sécurité des banques en ligne pour les raisons décrites précédemment. Personne n’est en droit de demander ces informations et la banque ne vous le demandera jamais. En cas de doute, le plus simple est d’appeler votre banque et de faire part de votre problème.
  • Ne pas tomber dans le piège du fishing.
  • Mettre à jour son antivirus et activer son pare-feu.
  • Eviter de se connecter sur d’autres ordinateurs (et surtout les ordinateurs publics)

Sécurité des banques en ligne : Doit-on s’inquiéter ?

Non. La sécurité des banques en ligne est très élevée tant qu’on reste vigilant. En effet, le plus grand danger est le manque de vigilance du client. De la même manière qu’il ne faut pas laisser son sac à main sur la table d’un restaurant lorsqu’on s’absente, il faut se méfier des mails d’inconnus un peu trop curieux et ne jamais fournir d’informations personnelles.

Lorsqu’on est vigilant, les risques sont donc minimes et les banques en ligne permettent de diminuer ses frais bancaires. Pour le prouver, nous avons créé un simulateur d’économies permettant de déterminer la banque en ligne maximisant les économies en fonction du profil du client.

► Simulez vos économies grâce à Capitaine Banque


Rédigé par Aurélien

4 Réponses à “Sécurité des banques en ligne : Peut-on leur faire confiance ?”

par Leblanc - 23 janvier 2019 Répondre

est il possible de faire des transferts internationaux via la banque en ligne?

par Capitaine Banque - 24 janvier 2019 Répondre

Bonjour,

Oui c’est tout à fait possible, cependant des frais s’appliquent et ceux ci varient d’une banque à l’autre.

Cordialement, l’équipe Capitaine Banque.

par Jauffret - 10 août 2020 Répondre

l-v capital.com qu’en pensez-vous ?

par Capitaine Banque - 11 août 2020 Répondre

Bonjour,

Malheureusement nous ne connaissons pas cette banque. Nous ne pouvons donc pas vous donner notre avis.

Cordialement, l’équipe Capitaine Banque.

On vous donne la parole, participez au Forum Capitaine Banque !