BNP, CIC, Caisse d'épargne : ces banques bloquent les mots de passe de certains clients

Hugo Franceschi

BNP, CIC, Caisse d'épargne : ces banques bloquent les mots de passe de certains clients Les clients de ces grandes banques doivent changer leur mot de passe pour retrouver accès à leur compte bancaire.

Des millions de clients français sont soumis à une nouvelle règle imposée par leur banque. Ils doivent impérativement la respecter s'ils veulent continuer à gérer leur compte en banque, leur livret d'épargne et leurs placements financiers depuis leur ordinateur ou leur smartphone. En effet, de nombreux établissements renforcent la sécurité de ces espaces en ligne (application mobile et site internet) pour faire face à la hausse du nombre de piratages et de fraudes.

Depuis plusieurs années déjà, les banques obligent leurs clients à renouveler régulièrement leur code confidentiel. Ce code à six chiffres qu'il faut nécessairement composer pour accéder à son espace client est donc souvent modifié par les clients afin de se prémunir contre de potentielles escroqueries. Mais le changer de temps en temps ne veut pas dire qu'il est suffisamment complexe pour ne pas être piraté.

Certaines banques comme la BNP Paribas (7,3 millions de clients), le CIC (5,7 millions de clients) et la Caisse d'épargne (18,6 millions de clients) décident donc de durcir les règles. Ces banques interdisent l'utilisation de la date de naissance comme mot de passe pour accéder à l'espace client. En clair, le code confidentiel à six chiffres est automatiquement invalidé s'il s'agit de la date de naissance du client auquel le compte est rattaché. Par exemple, un client né le 13 janvier 1979 ne peut plus utiliser le code 130179 comme mot de passe. Il doit obligatoirement trouver une autre combinaison, faute de quoi il n'a plus accès à son espace client.

Le choix d'interdire l'utilisation de sa date de naissance comme code confidentiel n'est pas anodin. A l'ère du numérique, il est très facile de retrouver la date de naissance de quelqu'un sur les réseaux sociaux ou sur des plateformes en ligne. Or, selon une étude internationale réalisée par Password Manager, une personne sur 30 utilise sa date de naissance pour créer son mot de passe. En effet, rien de plus facile à retenir que sa date de naissance. Toutefois, cette pratique représente une aubaine pour les individus malveillants qui obtiennent ainsi facilement le code secret donnant accès à des données aussi sensibles que des RIB, des IBAN ou le montant des sommes déposées sur des comptes en banque.

Ce renforcement de la sécurité par les établissements bancaires, s'inscrit dans une démarche plus large de renforcement de la sécurité numérique. Les banques déploient parallèlement d'autres dispositifs de protection, notamment la double authentification. Ce système consiste à envoyer un code à usage unique par SMS ou courrier électronique lors de chaque tentative de connexion. Cette procédure permet de vérifier l'identité de la personne qui tente d'accéder au compte ou d'effectuer une opération bancaire.