Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Atten­tion aux ordres de paie­ment transmis par email !

Un nouvel arrêt de la Cour suprême fédé­rale fait beau­coup parler de lui. Un client se fait déva­liser son compte par des escrocs et sa banque n’est pas retenue res­pon­sable. Mais il est pos­sible de se pro­téger contre de tels inci­dents fâcheux.

Pour Jean-Claude Hen­choz (nom modifié), le ver­dict est tombé comme un cou­peret : le Tri­bunal fédéral a décidé que ce client d'une banque privée gene­voise devait payer pour les dom­mages que lui ont causé des pirates infor­ma­tiques et ce, alors que le tri­bunal can­tonal de pre­mière ins­tance avait ordonné à la banque de rem­bourser à Hen­choz une grande partie de ses pertes, à hau­teur de plu­sieurs cen­taines de mil­liers d'euros.

Les cri­mi­nels avaient réussi à accéder au compte email de la vic­time et l’avaient uti­lisé pour trans­mettre à sa banque plu­sieurs ordres de paie­ment à effec­tuer sur des comptes étran­gers. Le hic, c’est que le contrat passé entre la banque et son client auto­ri­sait la trans­mis­sion d’ordres de paie­ment par cour­riel, télé­phone et fax, sans autre for­ma­lité écrite. Les hackers en ont donc pro­fité pour réa­liser des vire­ments à leur atten­tion.

Alors que le Tri­bunal can­tonal de Genève avait établi que la banque aurait dû remar­quer et blo­quer plus tôt ces paie­ments frau­du­leux, le tri­bunal fédéral a estimé pour sa part que la banque n’avait commis aucune faute dans la mesure où les ordres de paie­ment transmis par email confor­mé­ment aux condi­tions contrac­tuelles ne devaient pas être consi­dérés à priori comme poten­tiel­le­ment frau­du­leux et ne néces­si­taient par consé­quent aucune sur­veillance par­ti­cu­lière. C’est en revanche au client que la cour a attribué le risque lié au pro­blème d'identification et de trans­mis­sion.

Voici donc quelques recom­man­da­tions à suivre pour vous pro­téger contre ce genre de pertes liées à des vire­ments frau­du­leux :

  • Pour vos ordres de paie­ment, uti­lisez si pos­sible exclu­si­ve­ment l’e-banking ou l’application de banque mobile de votre banque, ou rendez-vous per­son­nel­le­ment au gui­chet et blo­quez tous les autres canaux pro­posés par contrat (email, télé­phone et fax).
  • Si vous ne pouvez pas faire autre­ment, uti­lisez un four­nis­seur de cour­rier élec­tro­nique qui offre une authen­ti­fi­ca­tion à deux fac­teurs et pro­fitez de cette pro­tec­tion sup­plé­men­taire.
  • Uti­lisez des mots de passe com­plexes dif­fé­rents pour chacun de vos comptes de mes­sa­gerie et autres (e-ban­king, etc.), et conservez-les de manière sécu­risée (p. ex. dans un ges­tion­naire de mots de passe) et ne le trans­mettez jamais à per­sonne.
  • Créez une adresse de cour­rier élec­tro­nique dédiée à vos com­mu­ni­ca­tions avec votre banque. Ne l’utilisez pas à d’autres fins et com­mu­ni­quez-la uni­que­ment à votre banque.
  • Demandez à votre banque de mettre en place si pos­sible un sys­tème d'auto­ri­sa­tion des tran­sac­tions pour que les vire­ments dépas­sant un cer­tain mon­tant ne puissent être approuvés sans votre accord expli­cite via un autre canal (par exemple le télé­phone).
  • Véri­fiez régu­liè­re­ment vos extraits de compte et aver­tissez immé­dia­te­ment votre banque en cas d’anomalie.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend