Les appli­ca­tions de banque mobile (Mobile ban­king)

Plus de la moitié des tran­sac­tions de banque en ligne sont effec­tuées à l’aide d'un smart­phone ou d'une tablette, la plu­part du temps via une appli­ca­tion mobile pro­posée par l’institut finan­cier du client. La banque mobile pré­sente une foule d’avantages, mais recèle aussi nombre de dan­gers.

Voici com­ment uti­liser votre appli­ca­tion de banque mobile en toute sécu­rité :

  • Pro­tégez votre dis­po­sitif mobile à l’aide de nos « 5 règles pour votre sécu­rité numé­rique ». La sécu­rité de vos opé­ra­tions de banque mobile passe avant tout par un dis­po­sitif sain et sécu­risé.
  • À l’instar de toutes vos appli­ca­tions, votre appli de banque mobile doit impé­ra­ti­ve­ment être télé­chargée depuis un store offi­ciel.
  • N’installez que les appli­ca­tions dont vous avez vrai­ment besoin et dés­ins­tallez toutes celles que vous n’utilisez pas ou plus.
  • Limitez les droits d’accès de toutes vos appli­ca­tions au strict minimum.
  • En mobi­lité, assurez-vous de tou­jours connecter votre dis­po­sitif à un réseau fiable.
  • En cas de perte, ver­rouillez immé­dia­te­ment votre dis­po­sitif. Si vous sou­haitez le revendre ou le mettre au rebut, veillez à réini­tia­liser votre appa­reil avant de vous en débar­rasser.

Risques et avan­tages des appli­ca­tions de banque en ligne

Smart­phones et tablettes sont de (petits) ordi­na­teurs et pré­sentent par consé­quent les mêmes risques : perte ou vol de don­nées, attaques de mal­wares, accès non auto­risés etc. Leur carac­tère mobile les expose par ailleurs à d’autres dan­gers, comme la perte ou le vol.

En contre­partie, ils offrent tous les avan­tages liés à la mobi­lité et à leur encom­bre­ment réduit. Mais l’utilisation d'une appli­ca­tion de banque mobile pré­sente un autre intérêt non négli­geable : contrai­re­ment à l’e-banking clas­sique via navi­ga­teur, le client de l’institut finan­cier dis­pose d’un pro­gramme spé­cia­le­ment conçu et donc dûment sécu­risé pour la ges­tion numé­rique des opé­ra­tions ban­caires.

Leur uti­li­sa­tion décharge donc l’utilisateur conscient des risques de sécu­rité de toute une série de tâches fas­ti­dieuses telles que la saisie manuelle de l’adresse de la banque dans le navi­ga­teur et la véri­fi­ca­tion de la connexion sécu­risée. En effet, contrai­re­ment au navi­ga­teur, l’application de banque mobile exé­cute auto­ma­tique ces opé­ra­tions en arrière-plan, mini­mi­sant ainsi les dan­gers repré­sentés par les fautes de frappe ou le phi­shing – en sup­po­sant que l’utilisateur s’en tienne effec­ti­ve­ment à quelques règles de base.

Uti­liser une appli­ca­tion de banque mobile en toute sécu­rité

Assurer une pro­tec­tion de base

Il importe en pre­mier lieu de réduire au minimum les risques liés à l’utilisation d'un appa­reil mobile. Com­mencez donc par appli­quer, pour vos dis­po­si­tifs mobiles aussi, nos « 5 règles pour votre sécu­rité numé­rique ». En par­ti­cu­lier, assurez-vous que le ver­rouillage auto­ma­tique de l’écran est activé (code d’accès, mot de passe, empreinte digi­tale ou recon­nais­sance faciale).

La vigi­lance est d’autant plus de mise dès lors qu’il s’agit de smart­phones et de tablettes. En par­ti­cu­lier, il convient de ne jamais laisser votre dis­po­sitif sans sur­veillance. Veillez éga­le­ment à ne com­mu­ni­quer à per­sonne vos codes PIN, codes à usage unique et mots de passe, de les taper à l’abri des regards et de tou­jours les mas­quer lors de la saisie. Soyez pru­dent lorsque vous ouvrez cour­riels, pièces jointes, mes­sages reçus via des ser­vices de mes­sa­gerie (comme What­sApp par ex.), ou des MMS. Sachez que les mali­ciels peuvent éga­le­ment se trans­mettre via MMS ou What­sApp. Ne cli­quez jamais sur des liens inconnus et effacez immé­dia­te­ment les mes­sages pro­ve­nant d’expéditeurs inconnus. Véri­fiez les numéros que vous ne connaissez pas avant de les rap­peler.

Véri­fier la pro­ve­nance de l’application

N'installez que les appli­ca­tions dont vous avez vrai­ment besoin et assurez-vous qu’elles pro­viennent de sources sûres, c’est-à-dire des stores offi­ciels (p. ex. Apple App Store ou Google Play Store).

Méfiez-vous des appli­ca­tions ayant un indice de répu­ta­tion faible ou des recom­man­da­tions ano­nymes. Ren­sei­gnez-vous avant d'installer une appli si vous ne connaissez pas le four­nis­seur.

Véri­fiez de temps en temps les appli­ca­tions que vous uti­lisez effec­ti­ve­ment et dés­ins­tallez les applis obso­lètes et celles dont vous n’avez plus besoin – toute appli­ca­tion super­flue repré­sente une faille de sécu­rité poten­tielle.

Si votre appli­ca­tion de banque mobile vous donne des mes­sages d’erreur ou fonc­tionne de manière inha­bi­tuelle, aver­tissez-en immé­dia­te­ment votre ins­titut finan­cier.

Limiter les droits d’accès

De nom­breuses applis accordent sans raison appa­rente des droits d’accès illi­mités. Les appli­ca­tions ne néces­sitent pas toutes d’accéder par exemple à la posi­tion géo­gra­phique, au réper­toire des contacts ou au statut du télé­phone. Lorsque vous accordez tel ou tel droit d’accès, réflé­chissez s’il est vrai­ment néces­saire au fonc­tion­ne­ment de l’application et désac­tivez tous les droits super­flus.

Véri­fier l'opérateur de réseau mobile

Votre smart­phone ou votre tablette peuvent éta­blir une connexion avec votre ins­titut finan­cier ou d’autres dis­po­sitif et ce, de dif­fé­rentes manières. Lorsque vous êtes en mobi­lité, votre dis­po­sitif se connecte à dif­fé­rents réseaux wifi pour accéder à Internet. De votre côté, il est impor­tant de contrôler leur fia­bi­lité : les four­nis­seurs peu cré­dibles de réseaux wifi « gra­tuits » sont en effet sus­cep­tibles de dévier le flux de don­nées échan­gées par votre appli­ca­tion ban­caire vers un faux ser­veur pour voler vos iden­ti­fiants de connexion.

Sachez enfin qu'il existe pour les appa­reils Android une appli­ca­tion pare-feu ser­vant à sur­veiller et à sécu­riser les connexions actives. Le pro­blème ne se pose pas pour les appa­reils sous iOS (iPhone / iPad) dans la mesure où ils ne pré­voient pas cette pos­si­bi­lité.

Traiter de manière adé­quate les cas de perte, revente et mise au rebut

Dans le cas où votre smart­phone ou votre tablette tombe entre de mau­vaises mains, c’est l’ensemble de vos don­nées ou de vos iden­ti­fiants de connexion qui risquent d’être volés et abu­si­ve­ment uti­lisés.

Dif­fé­rentes appli­ca­tions per­mettent de ver­rouiller à dis­tance les dis­po­si­tifs perdus ou volés et de sup­primer les don­nées qui y sont sto­ckées pour qu’elles ne soient plus acces­sibles. Une fois votre dis­po­sitif ver­rouillé, il convient de prendre contact avec votre opé­ra­teur de télé­phonie mobile pour désac­tiver votre carte SIM.

Si vous ne voulez pas que vos don­nées finissent entre de mau­vaises mains après avoir vendu ou jeté votre dis­po­sitif, assurez-vous qu’elles ont bien été sup­pri­mées de manière irré­ver­sible. Pour savoir com­ment pro­céder, vous pouvez par exemple consulter le site Internet d’Apple ou de SRF. N’oubliez pas non plus de retirer la carte SIM et de la détruire si vous ne sou­haitez plus l'utiliser.

Par « Mobile Ban­king » on entend l'exécution de tran­sac­tions ban­caires au moyen d’appareils mobiles tels que les smart­phones ou tablettes.

Le client peut ainsi accéder aux ser­vices d’e-banking grâce à son navi­ga­teur mobile ou, comme c’est de plus en plus sou­vent le cas, via des appli­ca­tions mobiles dédiées.

 

Mémento : Down­load (PDF)

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une for­ma­tion :

For­ma­tion de base

La for­ma­tion de base pré­sente les menaces qui planent actuel­le­ment sur Internet ainsi qu’une pano­plie de mesures simples pour vous en pro­téger.

en savoir plus

For­ma­tion pra­tique

Exercez-vous sur des ordi­na­teurs pré­parés par nos soins et apprenez à appli­quer les prin­ci­pales mesures à suivre pour votre sécu­rité infor­ma­tique et la sécu­ri­sa­tion de vos opé­ra­tions d’e-banking.

en savoir plus

Send this to a friend