De nombreuses banques ont considérablement réduit le nombre de leurs agences, pour la simple raison que nous sommes très nombreux à utiliser les services bancaires en ligne pour les questions financières quotidiennes. Le paiement de petites sommes d’argent à la caisse du supermarché permet également de ne plus avoir à se rendre à la banque. On pourrait dire que c’est une situation gagnant-gagnant : les banques peuvent réduire considérablement leurs coûts d’exploitation et répercutent ces économies sur les clients de la banque en ligne, sous la forme de conditions plus avantageuses.
Compte tenu de l’augmentation rapide des cybermenaces et des cas toujours plus inventifs de cyberattaques réussies, la question de la sécurité des services bancaires en ligne se pose nécessairement.
Découvrez tout ce que vous devez savoir sur les services bancaires en ligne et comment vous pouvez rendre votre compte bancaire en ligne plus sûr.
Comment fonctionnent les services bancaires en ligne ?
En termes très simples, la banque en ligne permet d’accéder directement à l’ordinateur d’une banque via Internet.
Pour effectuer des opérations bancaires en ligne, il vous suffit de posséder un ordinateur ou tout autre appareil ayant accès à Internet, comme un smartphone ou une tablette fonctionnant sous Windows, macOS/iOS, Linux ou Android. Et comme vous n’avez pas besoin de beaucoup de puissance pour traiter les opérations, vous pouvez également utiliser des appareils plus anciens.
Une fois que vous vous êtes inscrit et authentifié, vous pouvez effectuer des opérations bancaires en ligne depuis n’importe quel navigateur Internet via votre PC, votre ordinateur portable ou votre appareil mobile, car les banques proposent leurs propres applications afin de vous permettre d’effectuer des opérations bancaires plus facilement et en déplacement.
Au lieu d’utiliser votre navigateur pour effectuer des opérations bancaires en ligne, vous pouvez également utiliser un logiciel de banque en ligne directement sur votre ordinateur personnel, bien que ce ne soit généralement pas gratuit. Ces programmes offrent des fonctions supplémentaires permettant de gérer plusieurs comptes, ce qui peut faciliter le suivi de vos finances.
Que vous utilisiez un PC ancien ou plus récent, un smartphone ou bien une tablette pour vos opérations bancaires en ligne, un logiciel antivirus éprouvé est essentiel.
Avira, par exemple, possède plus de 35 ans d’expérience en matière de sécurité en ligne, et sa solution flexible Avira Free Antivirus vous permet de vous protéger contre une grande variété de malwares. En outre, les analyses prennent également en compte les performances et la confidentialité en ligne.
Pas de services bancaires en ligne sans autorisation
Pour que vos transactions bancaires en ligne soient acceptées et exécutées par la banque après votre connexion, vous devez les avoir préalablement autorisées. Dans le monde des services bancaires particuliers, l’autorisation via un TAN (numéro d’autorisation de transaction) est désormais la norme. Elle se présente sous différentes formes :
- une liste TAN imprimée par la banque puis qui vous est envoyée, et dont l’usage est maintenant peu fréquent ;
- l’eTAN ou le TAN mobile, qui est très couramment utilisé. Vous recevez une notification par SMS pour autoriser une transaction ou vous êtes invité à confirmer le paiement via une application ;
- de nombreuses banques proposent des générateurs de TAN pour les processus d’autorisation. Il s’agit de petits dispositifs qui génèrent un TAN unique pour chaque transaction bancaire en ligne et qui sont considérés comme très sûrs. Sachant que deux appareils distincts sont utilisés pour la saisie, l’affichage et la confirmation des transactions, il est pratiquement impossible pour les cybercriminels d’installer des chevaux de Troie bancaires ou de manipuler les virements. Ce type de générateur de TAN est utilisé pour les processus de type sm@rtTAN ou chipTAN, par exemple.
Dans le domaine des services bancaires aux entreprises et des services inter- et multibancaires, où des sommes importantes et des transactions de masse sont traitées (par exemple, la comptabilité salariale), d’autres procédures demeurent courantes, car la moindre erreur lors du processus d’autorisation peut avoir d’immenses conséquences. C’est pourquoi on utilise un logiciel financier, également appelé programme client.
Les avantages des transactions bancaires en ligne
La banque en ligne ne s’est pas imposée suite à la pandémie de Covid, lorsque les règles de distanciation sociale rendaient difficile l’accès à une agence bancaire, même s’il est vrai que cette période a certainement favorisé sa croissance exponentielle. Les avantages sont évidents :
- Vous pouvez consulter les opérations de votre compte courant presque en temps réel et contrôler les transactions entrantes et sortantes, le tout indépendamment des heures d’ouverture de la banque.
- Les relevés de compte sont envoyés automatiquement sur votre boîte mail et il n’y a pas de frais pour les relevés perdus. Ces derniers sont stockés dans la boîte mail de votre compte bancaire en ligne et vous pouvez les récupérer quand vous le souhaitez.
- Effectuer des virements, mettre en place des ordres permanents ou des transferts réguliers, transférer de l’argent d’un dépôt à échéance fixe vers un compte courant… Tout cela ne pose aucun problème pour une banque en ligne.
- Et si vous perdez votre carte de crédit ou de débit, vous pouvez bloquer le compte rapidement et éviter des pertes financières plus importantes.
Quel est le niveau de sécurité des services bancaires en ligne ?
Avec une régularité effrayante, nous sommes informés par les médias ou directement par notre banque de nouvelles cyberattaques contre les comptes bancaires en ligne. Après tout, ce sont des cibles très lucratives. Comme les méthodes des hackers sont de plus en plus sophistiquées, il arrive que nous ne nous rendions même pas compte que nous sommes tombés dans leur piège.
Le phishing (ou hameçonnage) est la plus grande menace actuelle pour les services bancaires en ligne et mobiles. Il s’agit de tentatives à grande échelle visant à inciter les utilisateurs à transmettre leurs identifiants de connexion. Si les cybercriminels réussissent leur phishing, ils peuvent accéder à notre compte et l’utiliser pour effectuer des transactions financières.
Consultez notre article de blog pour en savoir plus sur le phishing, sur la manière d’améliorer votre protection et sur les très nombreuses formes que peuvent prendre ces attaques.
Quel est le niveau de sécurité des procédures TAN ?
Les autorités chargées de la surveillance financière présentent constamment aux banques de nouvelles directives et exigences contraignantes afin de garantir que les services bancaires en ligne restent sûrs malgré l’augmentation considérable de la cybercriminalité. Les procédures de génération de TAN, que nous avons déjà décrites, sont une composante essentielle des modèles de sécurité des banques.
Dans le cas de la procédure classique PIN/TAN, la banque envoie au client une liste TAN sur papier, valable pour une durée indéterminée. Ici, l’un des TAN disponibles peut être librement sélectionné pour chaque transaction. Mais comme ces listes ont depuis été compromises, elles ne sont désormais pratiquement plus utilisées.
Même si l’autorisation de la transaction via un générateur de TAN est actuellement considérée comme la méthode la plus sûre, les cybercriminels peuvent également s’en prendre à ce processus. L’un de ces exemples en hausse est l’attaque de type Man-in-the-middle, dans laquelle les cybercriminels tentent d’intercepter, voire de manipuler, le trafic de données établi entre vous et votre banque.
Comment fonctionnent les services bancaires en ligne ?
Bien que les services bancaires mobiles et en ligne ne soient jamais totalement sûrs, vous pouvez tout de même améliorer considérablement votre protection. Comme nous l’avons précédemment expliqué, une protection antivirus fiable est indispensable.
De même, vous devez toujours maintenir à jour le système d’exploitation de votre PC, Mac, smartphone et tablette, car la plupart des mises à jour corrigent généralement aussi les failles de sécurité récemment découvertes.
Une limite quotidienne de transactions convenue avec votre banque peut au moins permettre à votre compte bancaire en ligne de n’être jamais complètement pillé. Examinez régulièrement les transactions sur votre compte et informez immédiatement votre banque si vous découvrez des mouvements qui vous semblent inexplicables ou suspects.
Faites très attention à la gestion de vos identifiants
Protégez vos identifiants à tout prix. Au même titre que vous vous protégez contre les inconnus qui écoutent vos conversations ou qui vous voient saisir votre code PIN au guichet de la banque ou sur un distributeur automatique de billets, la confidentialité est également essentielle dans les services bancaires en ligne, en particulier avec les TAN.
Faites également attention à ne pas transmettre vos identifiants bancaires en ligne. Que ce soit en personne, par écrit sur un papier que vous mettez dans votre portefeuille, ou depuis WhatsApp ou d’autres services, ne révélez votre IBAN et vos identifiants d’accès à la banque en ligne à d’autres personnes que dans l’unique situation où vous en avez absolument besoin.
Dans la mesure du possible, n’utilisez que vos propres appareils
Dans un monde idéal, vous n’effectueriez vos opérations bancaires en ligne qu’avec votre propre ordinateur, sur votre propre réseau Wi-Fi sécurisé, vous vous déconnecteriez après chaque session bancaire en ligne et vous effaceriez même le cache de votre appareil. Mais très peu d’entre nous font preuve d’une telle rigueur.
C’est pourquoi nous pensons qu’il est très utile d’utiliser un VPN ou réseau privé virtuel.
Avira Phantom VPN par exemple, est un VPN qui a fait ses preuves. Même dans sa version gratuite, il peut vous aider à mieux protéger les données que vous envoyez et recevez en ligne en les cryptant. Cela signifie que vos activités bancaires en ligne sont également chiffrées, jusqu’à un volume de données de 500 Mo par mois avec la version gratuite et sans limite avec la version premium.
Choisissez un mot de passe sécurisé
Chaque fois que vous vous enregistrez sur un compte, vous bénéficiez de conseils pour configurer un mot de passe. Vous savez probablement déjà à quoi doit ressembler un bon mot de passe : il doit être unique pour chaque compte en ligne et doit toujours comporter une combinaison d’au moins huit caractères, c’est-à-dire des lettres, des chiffres et des caractères spéciaux. En outre, vous ne devriez pas seulement mettre à jour vos mots de passe à intervalles réguliers pour les services bancaires en ligne.
Retenir plusieurs mots de passe pour différents comptes peut s’avérer épuisant à la longue, c’est pourquoi nous ne saurions que trop vous recommander d’utiliser un gestionnaire de mots de passe. Par exemple, avec Avira Password Manager, il vous suffit de ne retenir qu’un seul mot de passe principal, car cet outil génère des mots de passe uniques et très sécurisés pour vos comptes en ligne. Vous pouvez ainsi améliorer la sécurité de votre compte bancaire en ligne, aussi bien sur votre navigateur que lorsque vous effectuez des opérations bancaires en ligne depuis votre appareil mobile.
Recherchez les certificats de sécurité de votre banque en ligne
Les navigateurs les plus récents affichent souvent un certificat lorsque vous consultez une page bancaire, indiquant qu’une autorité indépendante, le producteur du certificat, a confirmé l’exactitude des informations indiquées sur le serveur bancaire.
Vous pouvez vérifier que le site web de votre banque est certifié grâce à la petite icône de verrouillage qui apparaît dans la barre d’adresse de votre navigateur. Cliquez sur cette icône pour obtenir plus d’informations sur le certificat et pour savoir si le site Web est légitime.
Cryptez votre connexion Wi-Fi
La norme pour les connexions Wi-Fi est actuellement WPA 3 (Wi-Fi Protected Access 3) et votre fournisseur vous enverra un mot de passe d’au moins 20 caractères lors de la livraison du routeur.
Personnalisez les paramètres pour vous assurer que votre routeur sans fil établit une connexion cryptée et que votre réseau sans fil est un « réseau privé », afin d’empêcher tout accès non autorisé.
Ne répondez jamais aux e-mails de phishing
Nous avons déjà expliqué en quoi le phishing est un risque majeur, notamment parce que les cybercriminels parviennent régulièrement à accéder à nos informations d’identification bancaires en ligne en envoyant de faux e-mails en masse, dans l’espoir que vous vous laissiez prendre.
Ces faux messages, comportant des liens vers des sites web qui sont bien sûr tout aussi faux, sont généralement conçus de manière très professionnelle et, dans de nombreux cas, impossibles à distinguer d’un e-mail original. Mais ne vous y trompez pas : votre banque ne vous enverra jamais d’e-mail vous demandant de lui divulguer des informations confidentielles telles que votre code PIN, votre TAN ou même votre numéro de compte. Si vous recevez ce type de message, prévenez votre banque, mais ne suivez jamais les instructions qui y sont indiquées.
Cet article est également disponible en: AnglaisAllemandItalien