Les banques en lignes sont-elles vulnérables aux hackers ?

Si les systèmes informatiques des banques sont à la pointe de la sécurité, ce n'est pas le cas de son élément le plus important : ses clients. Et si c'était nous, la vraie vulnérabilité des banques en ligne ?

La popularité des services bancaires en ligne est indéniable : une ouverture de compte sur trois se fait chez une néobanque. Toutefois, comme sur la plupart des marchés numériques en croissance, les préoccupations en matière de protection de la vie privée et de sécurité des données des clients sont de plus en plus vives. Avec la prévalence croissante des logiciels malveillants, de l’hameçonnage (ou phishing), et d'autres méthodes malveillantes de vol de données en ligne, les consommateurs ont raison de craindre que leurs données financières soient compromises. Cependant, les services bancaires en ligne ne sont pas le problème en soi. Au contraire, on s'entend généralement pour dire que les consommateurs eux-mêmes sont en fait la composante la plus vulnérable.Prenons l'hameçonnage comme premier exemple, où les fraudeurs exploitent les vulnérabilités et la confiance des consommateurs afin de les tromper et de leur faire divulguer leurs données. L'approche la plus courante adoptée par ces escrocs de l'Internet consiste à créer des courriels et des sites web convaincants qui semblent provenir d'une institution de confiance, comme la banque du consommateur. Trompés par ces parodies, les consommateurs donnent par inadvertance aux fraudeurs l'accès à leurs informations de connexion et à leurs données financières.

De plus, les consommateurs sont régulièrement mal informés ou confus par le débat continu sur les mots de passe - et ils finissent par utiliser des mots de passe faibles qui ne sont pas changés assez souvent. Lorsque la majorité des consommateurs en ligne utilisent le très prévisible "Password1" ou le tout aussi décourageant "123456", il devient facile pour les attaquants et les programmes malveillants de deviner les bons mots de passe.

Ces situations sont encore aggravées par les vulnérabilités exposées par les réseaux wifi publics ou ouverts. Le Harvard Business Review l'explique : "Les consultants en sécurité trouvent souvent que le sexe peut être une métaphore pour attirer l'attention d'un client. Quand[ils] font la leçon aux hommes d'affaires sur la cybersécurité,[ils] comparent les dangers de l'utilisation du Wi-Fi public aux risques d'avoir des rapports sexuels non protégés. Dans les deux cas, ne pas prendre les précautions nécessaires peut entraîner des dommages durables." En accédant à leurs comptes les plus privés sur un réseau non sécurisé, les consommateurs s'exposent, ainsi que leurs données personnelles, à quiconque surveille le réseau avec de mauvaises intentions.

Dans toutes ces situations, l'institution financière elle-même est encore parfaitement sécurisée. Ses pare-feux n'ont pas été piratés et son portail bancaire en ligne n'est pas compromis par les attaquants. Mais la faible sensibilisation des consommateurs à la cybersécurité a conduit à mettre en danger l'information et les finances des individus.

Heureusement, des mesures novatrices sont prises pour limiter les risques d'erreur des utilisateurs. L'Alliance FIDO et leur initiative WebAuthn en sont un excellent exemple récent. WebAuthn permet l'authentification de connexion via un logiciel de reconnaissance d'empreintes digitales et de visages, ce qui élimine le besoin de systèmes non sécurisés éprouvés comme les mots de passe.

Toutefois, si l'on met de côté ces comportements inquiétants des utilisateurs, il y a encore quelques raisons pour lesquelles les consommateurs devraient s'inquiéter des services bancaires en ligne. Le principal est le nombre d'entreprises qui ont accès aux données financières des utilisateurs, qu'elles utilisent ces données (ou qu'elles aient même l'intention de les recueillir) ou non. C'est une préoccupation particulière en raison de la récente révélation que Facebook a été la collecte de l'historique des appels et des données SMS des utilisateurs d'Android pendant des années sans qu'ils le sachent. La consternation qui entoure cette nouvelle a ravivé une vanité longtemps endormie et souvent ignorée : des dizaines d'entreprises ont déjà accès à ce que vous faites en ligne.

Qu'il s'agisse de cookies, de suivi IP, de publicités... il existe à tout moment un certain nombre de programmes qui suivent ce que vous faites en ligne. Il peut s'agir de votre système d'exploitation, de votre service Internet/wifi, de votre navigateur web, de votre moteur de recherche, de vos extensions de navigateur et de bien d'autres. Dans la plupart des cas, tous ces programmes peuvent voir ce que vous faites en ligne - y compris les opérations bancaires. Cela signifie que, selon la façon dont les entreprises qui possèdent ces programmes suivent, partagent ou vendent les données des utilisateurs, il y a des douzaines, voire des centaines, d'endroits où vos renseignements bancaires pourraient être compromis. Et ceci en plus d’un éventuelle faille de sécurité chez Fnac, Cdiscount ou Amazon, qui révélerait les informations bancaires de milliers de personnes. Cette idée est effrayante à imaginer, et elle devrait l'être. Lorsque la vie privée ou les données financières des consommateurs sont compromises, c'est une situation réellement grave.

Toutefois, il existe des moyens de réduire le risque et de minimiser les effets de tels événements. Naviguer en ligne à l'aide d'un réseau privé virtuel (VPN) et d’un antivirus solide peut offrir la tranquillité d'esprit. Ces outils garantissent que vos informations sont sécurisées et cachées aux pirates informatiques. Ceci est accompli en filtrant tout votre trafic web par le biais de connexions uniques et cryptées fournies via le cloud. Ces outils établissent en quelques sortes un barrage pour les pirates informatiques - ils ne peuvent pas accéder à vous ou à vos données parce que vous n'êtes pas directement en ligne.

En fin de compte, la meilleure pratique que les consommateurs peuvent suivre est la sensibilisation et la connaissance de ces vulnérabilités et de ces mauvaises pratiques. En accordant plus d'attention à leurs comportements en ligne, en particulier en ce qui concerne les comptes et les transactions bancaires, ils reconnaîtront plus facilement les incohérences et les signaux d'alarme. Et n'oubliez pas - si vous remarquez quelque chose qui sort de l'ordinaire lorsque vous faites des opérations bancaires en ligne, n'oubliez pas d'appeler votre banque. Mieux vaut prévenir que guérir.