La clientèle des banques en ligne connaît bien souvent la chanson: «Attention aux tentatives d'escroquerie». Voilà le message qui s'affiche juste après l'ouverture de l'application de la Banque cantonale bernoise. Sur des plateformes comme Ricardo, Tutti ou Marketplace, des escrocs se feraient de plus en plus souvent passer pour de potentiels acheteurs ou pour des vendeurs. Objectif: mettre la main sur les données d'accès des utilisateurs.
Bon, ce n'est pas le premier avertissement de sécurité des banques – et ce ne sera certainement pas le dernier. De cette façon, elles évitent à de nombreux clients des désagréments et des pertes financières, tout en renforçant leur image de partenaires fiables, comme le montre une enquête commandée par la banque numérique Alpian et le service de cryptage Proton, menée par l'institut de recherche GFS Bern.
Ainsi, 85% des participants sont conscients de risques «très» ou «plutôt importants» dans l'espace numérique. Ils les identifient surtout dans l'utilisation des médias sociaux (83%) ou dans les achats en ligne (74%). En revanche, ils considèrent les opérations bancaires en ligne comme peu dangereuses. Seuls 24% y voient un problème potentiel. Les banques font donc mieux que le domaine de la santé par exemple - et même mieux que le secteur public, c'est-à-dire que la Confédération, les cantons et les communes.
Selon l'enquête, 75% des personnes interrogées communiquent aujourd'hui avec leur banque via des canaux numériques tels que l'e-banking, les applications ou les mails. 8% échangent «souvent par voie analogique, mais parfois aussi par voie numérique», 9% «presque uniquement par voie analogique». 7% ne communiquent «en fait jamais» avec leur établissement financier.
La sécurité de la banque en ligne est jugée «assez» ou «très importante» par 96% des répondants. Cependant, les mesures nécessaires à cet égard sont, selon eux, principalement la responsabilité des banques. En conséquence, environ un tiers des personnes se disent «plutôt» ou «très préoccupées» par la protection des données et la sécurité des échanges avec leur banque. Les résultats sont plus élevés en Romandie et parmi les personnes à faibles revenus.
81% des répondants ont certes recours à l'authentification à deux facteurs et 71% s'intéressent aux mises à jour régulières des logiciels et des systèmes. En revanche, seuls 37% utilisent des mots de passe complexes, 31% des outils de cryptage et à peine 26% des services de messagerie sécurisés. Patricia Egger, responsable de la sécurité chez Proton, explique:
Mais même les meilleurs mécanismes de protection échoueraient si les utilisateurs de leur côté ne respectaient pas les normes de base de la technologie sous-jacente.
Lukas Golder codirige l'institut GFS Berne. Il reformule ainsi:
Cela s'explique peut-être en partie par la confiance à toute épreuve communément accordée aux banques. Celle-ci s'est renforcée au fil des ans, car les établissements financiers mettent constamment les clients en garde, souligne le spécialiste.
Les personnes interrogées invoquent toutefois d'autres raisons. Elles sont 45% à renoncer aux outils de protection des données par «manque de conscience du problème». 26% se plaignent d'un déploiement trop fastidieux:
Le patron d'Alpian, Gianmarco Bonaita, estime lui aussi qu'il faut agir:
Sa banque entend donc lancer une campagne en collaboration avec Proton. Le but: interroger les habitudes du grand public et inciter à de petits pas vers davantage de sécurité.
Traduit de l'allemand par Valentine Zenker
