Auto­riser ou non l’accès d’opérateurs tiers à ses comptes ban­caires

Dif­fé­rents opé­ra­teurs tiers offrent aux uti­li­sa­teurs de l’-e-banking des ser­vices inter­ban­caires de paie­ment et d'information sur leurs comptes. Pra­tiques, ces ser­vices pré­sentent néan­moins un cer­tain nombre de risques.

Pour vous pro­téger,

  • Ne com­mu­ni­quez jamais vos iden­ti­fiants per­son­nels de connexion pour l’e-banking (mot de passe, code PIN, numéro d'identification, etc.), qu'il s’agisse d'une per­sonne ou d'un ser­vice offert par un opé­ra­teur tiers.

Pour accéder aux comptes ban­caires, les opé­ra­teurs tiers demandent et uti­lisent la plu­part du temps les iden­ti­fiants de connexion à l’e-banking des clients. Or, en trans­met­tant vos iden­ti­fiants per­son­nels à des tiers, vous vous exposez en tant que client à d’énormes risques de sécu­rité. De plus, le pas­sage des sys­tèmes très régle­mentés des ins­ti­tuts finan­ciers suisses (FINMA, loi sur les banques, etc.) aux envi­ron­ne­ments beau­coup moins régulés des opé­ra­teurs tiers com­porte des risques pour vos don­nées ban­caires.

Soyez pru­dent !

L'usurpation d'identité, de même que le trai­te­ment et le sto­ckage non régle­menté des don­nées ban­caires clients repré­sentent des risques impor­tants pour vous.

« eBanking – en toute sécu­rité ! » conseille par consé­quent de ne jamais trans­mettre à des tiers ses iden­ti­fiants per­son­nels de connexion aux ser­vices d’e-banking.

Pour aller plus loin

Les risques liés à l'utilisation des ser­vices inter­ban­caires en ligne

Parmi les dif­fé­rents ser­vices offerts par les opé­ra­teurs tiers uti­li­sant les iden­ti­fiants per­son­nels de connexion à l’e-banking des clients, il y a par exemple les pla­te­formes d'accès uniques aux comptes ban­caires de dif­fé­rents ins­ti­tuts finan­ciers. Mais atten­tion : sachez qu’en trans­met­tant à une telle pla­te­forme vos iden­ti­fiants per­son­nels de connexion à l’e-banking, vous courrez un énorme risque de sécu­rité.

L'usurpation d'identité, un risque de sécu­rité à prendre au sérieux

Pour accéder aux comptes ban­caires de leurs clients, les opé­ra­teurs tiers ont sou­vent recours à ce que l'on appelle l'usurpation d'identité. Ils demandent donc à leurs clients de leur fournir leurs iden­ti­fiants per­son­nels de connexion (ex. mot de passe et numéro d'identification) afin d’obtenir un accès illi­mité à ces comptes.

À partir du moment où vous com­mu­ni­quez, en tant que client, vos iden­ti­fiants per­son­nels de connexion, vous agissez en quelque sorte comme si, au moment de régler votre for­fait vacances dans une agence de voyages, vous ouvriez votre ses­sion d'e-banking sur l’ordinateur de votre agent et que vous quit­tiez le magasin en lui fai­sant abso­lu­ment confiance sur le mon­tant à débiter. Sans parler du fait qu’avant de fermer votre ses­sion, il pour­rait en pro­fiter par exemple pour regarder le mon­tant du salaire que vous recevez chaque mois, et pour­quoi pas uti­liser votre compte pour financer ses propres vacances. D'un point de vue tech­nique, l'usurpation d'identité s’apparente à une attaque clas­sique de phi­shing, même lorsqu'il s'agit d'un opé­ra­teur tiers sérieux.

Pour l'institut finan­cier, il est dif­fi­cile de savoir dans ces condi­tions s'il com­mu­nique avec vous en tant que client ou avec un pres­ta­taire tiers agis­sant en votre nom ou – dans le pire des cas – avec un inter­mé­diaire mal­veillant. L’institut finan­cier n'est alors plus en mesure de rem­plir cor­rec­te­ment ses devoirs de dili­gence, comme par exemple celui de pro­téger les don­nées ban­caires de ses clients. Et en cas de dom­mages, vous ris­quez même de tomber sous le coup des clauses d’exclusion de res­pon­sa­bi­lité.

Perte de contrôle des don­nées ban­caires clients

Alors que les ins­ti­tuts finan­ciers suisses sont soumis à des règles très strictes pour la pro­tec­tion des don­nées ban­caires de leurs clients et la sécu­rité de leurs sys­tèmes, les opé­ra­teurs tiers peuvent, avec votre auto­ri­sa­tion, sto­cker et traiter des don­nées dans des envi­ron­ne­ments et des sys­tèmes moins régle­mentés. Les opé­ra­teurs tiers ne sont pas tou­jours les pro­prié­taires et n'ont pas tou­jours le contrôle de ces sys­tèmes. Ils uti­lisent en effet sou­vent des solu­tions de Cloud, la plu­part du temps sans savoir vrai­ment avec pré­ci­sion où les don­nées se trouvent sto­ckées. Le secret ban­caire suisse ne vaut géné­ra­le­ment pas pour ces sys­tèmes !

La perte de contrôle sur le sto­ckage des don­nées per­son­nelles a des réper­cus­sions dif­fi­ciles à éva­luer. Ce qui est sûr, c'est que cela faci­lite la tâche des hackers qui veulent accéder aux don­nées ban­caires per­son­nelles des clients.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend