Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Auto­riser ou non l’accès d’opérateurs tiers à ses comptes bancaires

Dif­fé­rents opé­ra­teurs tiers offrent aux uti­li­sa­teurs de l’-e-banking des ser­vices inter­ban­caires de paie­ment et d'information sur leurs comptes. Pra­tiques, ces ser­vices pré­sentent néan­moins un cer­tain nombre de risques.

Pour vous protéger,

  • Ne com­mu­ni­quez jamais vos iden­ti­fiants per­son­nels de connexion pour l’e-banking (mot de passe, code PIN, numéro d'identification, etc.), qu'il s’agisse d'une per­sonne ou d'un ser­vice offert par un opé­ra­teur tiers.

Pour accéder aux comptes ban­caires, les opé­ra­teurs tiers demandent et uti­lisent la plu­part du temps les iden­ti­fiants de connexion à l’e-banking des clients. Or, en trans­met­tant vos iden­ti­fiants per­son­nels à des tiers, vous vous exposez en tant que client à d’énormes risques de sécu­rité. De plus, le pas­sage des sys­tèmes très régle­mentés des ins­ti­tuts finan­ciers suisses (FINMA, loi sur les banques, etc.) aux envi­ron­ne­ments beau­coup moins régulés des opé­ra­teurs tiers com­porte des risques pour vos don­nées bancaires.

Soyez pru­dent !

L'usur­pa­tion d'identité, de même que le trai­te­ment et le sto­ckage non régle­menté des don­nées ban­caires clients repré­sentent des risques impor­tants pour vous.

« eBanking – en toute sécu­rité ! » conseille par consé­quent de ne jamais trans­mettre à des tiers ses iden­ti­fiants per­son­nels de connexion aux ser­vices d’e-banking.

Pour aller plus loin

Les risques liés à l'utilisation des ser­vices inter­ban­caires en ligne

Parmi les dif­fé­rents ser­vices offerts par les opé­ra­teurs tiers uti­li­sant les iden­ti­fiants per­son­nels de connexion à l’e-banking des clients, il y a par exemple les pla­te­formes d'accès uniques aux comptes ban­caires de dif­fé­rents ins­ti­tuts finan­ciers. Mais atten­tion : sachez qu’en trans­met­tant à une telle pla­te­forme vos iden­ti­fiants per­son­nels de connexion à l’e-banking, vous courrez un énorme risque de sécurité.

L'usurpation d'identité, un risque de sécu­rité à prendre au sérieux

Pour accéder aux comptes ban­caires de leurs clients, les opé­ra­teurs tiers ont sou­vent recours à ce que l'on appelle l'usur­pa­tion d'identité. Ils demandent donc à leurs clients de leur fournir leurs iden­ti­fiants per­son­nels de connexion (ex. mot de passe et numéro d'identification) afin d’obtenir un accès illi­mité à ces comptes.

À partir du moment où vous com­mu­ni­quez, en tant que client, vos iden­ti­fiants per­son­nels de connexion, vous agissez en quelque sorte comme si, au moment de régler votre for­fait vacances dans une agence de voyages, vous ouvriez votre ses­sion d'e-banking sur l’ordinateur de votre agent et que vous quit­tiez le magasin en lui fai­sant abso­lu­ment confiance sur le mon­tant à débiter. Sans parler du fait qu’avant de fermer votre ses­sion, il pour­rait en pro­fiter par exemple pour regarder le mon­tant du salaire que vous recevez chaque mois, et pour­quoi pas uti­liser votre compte pour financer ses propres vacances. D'un point de vue tech­nique, l'usur­pa­tion d'identité s’apparente à une attaque clas­sique de phi­shing, même lorsqu'il s'agit d'un opé­ra­teur tiers sérieux.

Pour l'institut finan­cier, il est dif­fi­cile de savoir dans ces condi­tions s'il com­mu­nique avec vous en tant que client ou avec un pres­ta­taire tiers agis­sant en votre nom ou – dans le pire des cas – avec un inter­mé­diaire mal­veillant. L’institut finan­cier n'est alors plus en mesure de rem­plir cor­rec­te­ment ses devoirs de dili­gence, comme par exemple celui de pro­téger les don­nées ban­caires de ses clients. Et en cas de dom­mages, vous ris­quez même de tomber sous le coup des clauses d’exclusion de responsabilité.

Perte de contrôle des don­nées ban­caires clients

Alors que les ins­ti­tuts finan­ciers suisses sont soumis à des règles très strictes pour la pro­tec­tion des don­nées ban­caires de leurs clients et la sécu­rité de leurs sys­tèmes, les opé­ra­teurs tiers peuvent, avec votre auto­ri­sa­tion, sto­cker et traiter des don­nées dans des envi­ron­ne­ments et des sys­tèmes moins régle­mentés. Les opé­ra­teurs tiers ne sont pas tou­jours les pro­prié­taires et n'ont pas tou­jours le contrôle de ces sys­tèmes. Ils uti­lisent en effet sou­vent des solu­tions de Cloud, la plu­part du temps sans savoir vrai­ment avec pré­ci­sion où les don­nées se trouvent sto­ckées. Le secret ban­caire suisse ne vaut géné­ra­le­ment pas pour ces systèmes !

La perte de contrôle sur le sto­ckage des don­nées per­son­nelles a des réper­cus­sions dif­fi­ciles à éva­luer. Ce qui est sûr, c'est que cela faci­lite la tâche des hackers qui veulent accéder aux don­nées ban­caires per­son­nelles des clients.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus