Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Atten­tion aux ordres de paie­ment transmis par email !

Un nouvel arrêt de la Cour suprême fédé­rale fait beau­coup parler de lui. Un client se fait déva­liser son compte par des escrocs et sa banque n’est pas retenue res­pon­sable. Mais il est pos­sible de se pro­téger contre de tels inci­dents fâcheux.

Pour Jean-Claude Hen­choz (nom modifié), le ver­dict est tombé comme un cou­peret : le Tri­bunal fédéral a décidé que ce client d'une banque privée gene­voise devait payer pour les dom­mages que lui ont causé des pirates infor­ma­tiques et ce, alors que le tri­bunal can­tonal de pre­mière ins­tance avait ordonné à la banque de rem­bourser à Hen­choz une grande partie de ses pertes, à hau­teur de plu­sieurs cen­taines de mil­liers d'euros.

Les cri­mi­nels avaient réussi à accéder au compte email de la vic­time et l’avaient uti­lisé pour trans­mettre à sa banque plu­sieurs ordres de paie­ment à effec­tuer sur des comptes étran­gers. Le hic, c’est que le contrat passé entre la banque et son client auto­ri­sait la trans­mis­sion d’ordres de paie­ment par cour­riel, télé­phone et fax, sans autre for­ma­lité écrite. Les hackers en ont donc pro­fité pour réa­liser des vire­ments à leur attention.

Alors que le Tri­bunal can­tonal de Genève avait établi que la banque aurait dû remar­quer et blo­quer plus tôt ces paie­ments frau­du­leux, le tri­bunal fédéral a estimé pour sa part que la banque n’avait commis aucune faute dans la mesure où les ordres de paie­ment transmis par email confor­mé­ment aux condi­tions contrac­tuelles ne devaient pas être consi­dérés à priori comme poten­tiel­le­ment frau­du­leux et ne néces­si­taient par consé­quent aucune sur­veillance par­ti­cu­lière. C’est en revanche au client que la cour a attribué le risque lié au pro­blème d'identification et de transmission.

Voici donc quelques recom­man­da­tions à suivre pour vous pro­téger contre ce genre de pertes liées à des vire­ments frauduleux :

  • Pour vos ordres de paie­ment, uti­lisez si pos­sible exclu­si­ve­ment l’e-banking ou l’application de banque mobile de votre banque, ou rendez-vous per­son­nel­le­ment au gui­chet et blo­quez tous les autres canaux pro­posés par contrat (email, télé­phone et fax).
  • Si vous ne pouvez pas faire autre­ment, uti­lisez un four­nis­seur de cour­rier élec­tro­nique qui offre une authen­ti­fi­ca­tion à deux fac­teurs et pro­fitez de cette pro­tec­tion supplémentaire.
  • Uti­lisez des mots de passe com­plexes dif­fé­rents pour chacun de vos comptes de mes­sa­gerie et autres (e-ban­king, etc.), et conservez-les de manière sécu­risée (p. ex. dans un ges­tion­naire de mots de passe) et ne le trans­mettez jamais à personne.
  • Créez une adresse de cour­rier élec­tro­nique dédiée à vos com­mu­ni­ca­tions avec votre banque. Ne l’utilisez pas à d’autres fins et com­mu­ni­quez-la uni­que­ment à votre banque.
  • Demandez à votre banque de mettre en place si pos­sible un sys­tème d'auto­ri­sa­tion des tran­sac­tions pour que les vire­ments dépas­sant un cer­tain mon­tant ne puissent être approuvés sans votre accord expli­cite via un autre canal (par exemple le téléphone).
  • Véri­fiez régu­liè­re­ment vos extraits de compte et aver­tissez immé­dia­te­ment votre banque en cas d’anomalie.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus