Peut-on avoir confiance dans une banque en ligne ?

GuideLes banques en ligne ont des atouts indéniables, comme le prouve les quelques millions d’utilisateurs actuels qui ont choisi de leur faire confiance…

Malgré tout, de nombreux consommateurs potentiels continuent d’émettre des doutes à propos de la sécurité de ces nouveaux établissements bancaires. A tort ou à raison ? Parmi les principales craintes, la solidité de ces banques en ligne ainsi que la sécurité sur Internet sont les plus fréquentes. L’occasion pour Nextbanq de faire le point sur ces 2 questions fondamentales !

1 Les banques en ligne sont-elles suffisamment solides ?

D’après les enquêtes d’opinion, le principal reproche adressé aux banques en ligne est un supposé « manque de solidité ». Ce concept étant assez abstrait, Nextbanq évalue une à une les causes possibles à ce ressentiment.  Car à l’égard d’une banque, c’est un reproche qui ne peut pas être pris à la légère !

Pour comprendre cette inquiétude, il faut certainement se replacer en 2000 au moment du lancement de la première vraie banque en ligne, Zebank. Malheureusement, l’expérience a vite tourné au fiasco de graves soucis de fonctionnement : difficultés de connexion, fermetures de compte par surprise ou encore des opérations non effectuées.

Bilan ? Un succès marketing certain mais un échec sur tous les autres tableaux, qui mènera à la revente du site en 2002, puis à sa fermeture définitive en 2004.

Ces soucis de jeunesse ont été largement rectifiés par la génération suivante de banques en ligne (initiée par Monabanq à partir de 2006), mais en termes d’images, cet épisode peu glorieux a probablement laissé des traces…

Il est certain que les banques en ligne sont des établissements très jeunes en comparaison des passés très riches des grandes banques traditionnelles (Société Générale, etc..), couvrant souvent des décennies, parfois même plus d’un siècle !

Indirectement, cette comparaison peut avoir des effets négatifs sur la perception des banques en ligne… Pourquoi ? Du fait de leur ancrage dans la société qui est proportionnellement bien plus faible, les banques sur Internet paraissent « petites » en comparaison, et donc plus fragiles financièrement.

Or, la réalité est tout autre ! D’abord, les obligations légales qui s’appliquent aux banques en ligne sont strictement identiques à celles des banques traditionnelles, ce qui équivaut à un pied d’égalité entre toutes les banques, notamment contre le risque de faillite. Ensuite, les banques en ligne sont toutes des filiales de ces mêmes grands groupes ! Voici les actionnariats respectifs :

Banques en ligneActionnaire principal

Monabanq Crédit Mutuel
Boursorama Banque Société Générale
Fortuneo Banque Crédit Mutuel Arkea
ING Direct Groupe ING
La Net Agence BNP Paribas
AXA Banque Groupe AXA
Cortal Consors BNP Paribas
e.LCL Crédit Lyonnais

Au bout du compte, si l’ancienneté d’un établissement est une chose, le risque de faillite en est une autre. Sur ce dernier point, les banques en ligne n’ont donc rien à envier à leurs homologues traditionnelles !

Pour rappel, au cas où un scénario catastrophe se produisait avec par exemple l’effondrement d’une banque, le Fonds de Garantie des Dépôts assure une garantie jusqu’à un montant de 100 000€, et cela pour tous les comptes bancaires appartenant à un même individu. Si votre patrimoine est supérieur à cette valeur, il peut être intéressant donc de multiplier les comptes bancaires pour multiplier les garanties.

Autre sujet d’inquiétude souvent exprimé et qui peut influer sur la solidité des banques à distance au sens large, la peur de se retrouver esseulé en cas de soucis. Pourtant, c’est paradoxalement une des forces des banques en ligne :

  • Les horaires d’ouverture sont bien plus étendus qu’en agence, souvent de 8H à 22H en semaine.
  • Le délai moyen d’attente au téléphone est de l’ordre de quelques secondes.

En fait, cette inquiétude est surtout exprimée par les personnes ayant le réflexe de se déplacer en agence pour chaque besoin, par opposition à celui de décrocher le téléphone. Lorsque cette habitude est très ancrée, passer exclusivement à la banque en ligne n’est en effet peut-être pas la meilleure idée… Ainsi, à la seule condition d’être à l’aise avec l’idée de contacter un conseiller par téléphone, le risque “d’abandon” est donc très faible.

Enfin, s’il y a un domaine où les banques traditionnelles et en ligne sont bien dos-à-dos, c’est assurément la prise d’initiative des conseillers d’une manière générale. En effet, à moins d’un incident de paiement ou d’une rentrée d’argent importante, la fréquence d’appel des conseillers est dans les deux cas très sporadique !

2 Faut-il craindre le piratage du compte bancaire ?

A côté de la solidité des banques en ligne, les enquêtes d’opinion montrent également que la sécurité informatique est un vrai sujet d’interrogation de la part des Français, alors que paradoxalement la consultation en ligne du compte bancaire traditionnel est déjà bien dans les mœurs !

Malgré tout, si le risque zéro n’existe jamais, et cela quel que soit le domaine d’activité (en ligne ou physique), plusieurs dispositifs permettent de donner des gages de sécurité sur l’utilisation d’une banque en ligne. Voici comment !

Tout d’abord, du côté des banques, voici la liste des principales « mesures de sécurité » :

Le cryptage des données (SSL)

Sans rentrer dans des détails trop techniques, il faut savoir que lors de la connexion entre un ordinateur individuel et le serveur d’un site Internet, la communication peut en théorie être interceptée. Quand la consultation consiste par exemple dans des résultats sur un site de football, il n’y a pas matière à s’inquiéter, les pirates n’étant pas intéressés par ce type d’information…

Par contre, pour un achat sur Internet ou une consultation de relevés en ligne, ces données personnelles constituent un vrai trésor de guerre !

C’est le moment où rentre en jeu la technique de cryptage des données SSL (pour Secure Socket Layer) dans le but de protéger le transport de ces données. C’est donc une technologie largement reconnue pour renforcer la confidentialité, l’intégrité et l’authentification des données. En d’autres termes, grâce à la technologie SSL, les données transitent à l’intérieur d’un véritable fourgon blindé !

Au quotidien, l’internaute peut facilement identifier les connexions SSL quand la barre du navigateur indique HTTPS, notez bien la présence du S, à la place du simple HTTP, situé devant l’adresse de chaque site, par exemple http://www.nextbanq.fr (oui, la communication avec Nextbanq n’est pas protégée, mais nous ne traitons aucun information confidentielle, vous ne risquez donc rien !).

Toutefois, si HTTPS garantit la sécurité de la transmission des données, ne perdez pas de vue que l’intégrité du site au bout de la connexion est un autre sujet. En effet, SSL fonctionnant exactement à la manière d’un fourgon blindé, cette technologie ne possède aucune garantie sur l’utilisation de la marchandise à réception !

Fort heureusement, dans le cas qui nous intéresse, toutes les banques utilisent donc SSL pour protéger les connexions avec l’espace client.

L’authentification du client

Quelles garanties qu’une fois passée la connexion à l’espace client, les banques ont de l’identité de la personne derrière l’écran ?

Pour atteindre cet objectif, la principale garantie est l’envoi dans des colis postaux séparés des identifiants personnels (numéro de client et mot de passe). Charge ensuite pour le client de ne jamais divulguer ses codes secrets, véritable règle d’or du secret bancaire.

La meilleure habitude à prendre consiste ensuite à changer assez fréquemment de mot de passe, quand bien même les banques en font aussi la demande à intervalles réguliers.
Enfin, pour un surcroît de sécurité, les banques utilisent généralement un clavier numérique lors de l’identification, afin de permettre l’insertion du numéro de client uniquement avec la souris, et ainsi lutter contre certains virus capables de stocker les touches tapées. Plus d’informations à ce sujet plus bas dans cette page.

Les codes d’authentification pour les opérations sensibles

Et si malgré ces précautions, un individu mal intentionné parvenait à se connecter dans un espace client, quels seraient les risques encourus ?

En fait, et certainement contre bien des attentes, l’expression « un loup dans la bergerie » serait très éloignée de la réalité !

La raison est que pour toutes les opérations dites « sensibles », les banques en ligne font usage de codes d’authentification. C’est-à-dire l’envoi automatique au titulaire du compte d’un SMS contenant un code à usage unique et sans lequel l’opération souhaitée est irréalisable.

Les opérations protégées par ce système de sécurité sont à l’appréciation des banques, mais concernent très souvent celles listées ci-dessous :

  • Changement du numéro du téléphone d’identification
  • 1ère connexion à l’espace client
  • Connexion depuis un nouvel ordinateur
  • Insertion d’un nouveau destinataire dans la liste des virements
  • Si un virement dépasse un certain seuil, par exemple 200€

En contrepartie de la sécurité apportée, toujours garder avec soi le téléphone d’identification est indispensable pour réaliser ces opérations. En cas de perte ou de vol, un simple appel au service client permet alors de résoudre la situation, en suivant les procédures de chaque banque.

En complément des protections apportées par les banques en ligne,  les usagers eux-mêmes ont aussi à respecter quelques règles pour  une sécurité maximale. Le panorama de la bonne conduite sur le web contient :

  • Des identifiants toujours secrets : c’est la règle d’or, à la base même de la sécurité bancaire. Il ne faut jamais communiquer les informations confidentielles (numéro de client et mot de passe), et éviter les mots de passe trop simples (du type 1234 ou date d’anniversaire). Changer régulièrement le mot de passe est très conseillé.
  • Garder un ordinateur « propre » : un antivirus à jour incluant aussi un logiciel anti-espion (ou « antispyware ») est le meilleur moyen de se protéger contre les agressions extérieures. De plus, ne pas désactiver le pare-feu (ou firewall) permet de s’assurer que les données stockées sur l’ordinateur ne sont pas transmises vers l’extérieur de manière non sollicitée.
  • Un comportement responsable dans le “surf” : cela peut paraître évident pour la plupart des lecteurs de Nextbanq, mais  impossible à passer sous silence, les virus et autres programmes malveillants sont d’abord l’œuvre de sites peu fréquentables, avec des contenus qui frisent souvent avec l’illégalité.
    Par conséquent, télécharger un contenu émanant d’un site n’inspirant pas confiance est plus que déconseillé. En cas de doute, une recherche dans un moteur de recherche de type Google ou Bing permet certainememt de trouver des forums ou autres espaces de discussions, afin de juger de la réputation d’un site.
  • Un comportement responsable par rapport aux emails : de la même manière, les emails non-sollicités, appelés aussi pourriels ou spam, sont aussi directement de grands vecteurs de virus, ou bien indirectement des raboteurs vers des sites dangereux. Un nom d’expéditeur inconnu doit ainsi vous mettre la puce à l’oreille, et vous inciter à ne pas ouvrir l’email. Si tel est malgré tout le cas, ne cliquez sur un lien contenu à l’intérieur que si vous êtes certain à 100% d’avoir reconnu l’expéditeur. Le danger est ici maximal !
  • Evitez les endroits publics : les ordinateurs des espaces publics sont plus que susceptibles de contenir des virus. Dans le doute, abstenez-vous de réaliser des opérations confidentielles.

En fin de compte, ces règles relèvent principalement du bon sens, et sont donc à la portée de tous. Couplées aux protections mises en place par les banques en ligne, les pirates ont alors du souci à se faire !

Mais comment fonctionne le piratage ? En effet, les « pirates du net » ne reculant devant rien dans l’espoir de générer quelques revenus, comprendre leurs techniques facilite donc leur repérage, et permet d’autant mieux de s’en protéger. Voici donc un tour d’horizon de l’ « arsenal » à leur disposition :

  • Le Fishing : c’est l’envoi au hasard et en masse d’emails qui réclament les identifiants des comptes bancaires pour une raison fictive, du type suspension de compte ou fin de la validité de la carte bancaire… Ces emails cherchent à se faire passer comme émanant d’une banque, de préférence avec beaucoup de clients (comme la Banque Postale ou la Société Générale), et en espérant ne serait-ce qu’une infime proportion des usagers morde à l’hameçon.

Il s’agit là de la technique principale des pirates pour récupérer des données bancaires, connue donc sous le nom  de « hameçonnage » en Français.

Ces emails sont très faciles à repérer pour plusieurs raisons : aucune banque ne demande ces informations sous quelque prétexte que ce soit, des fautes d’orthographe à foison, un nom d’expéditeur qui ressemble vaguement au nom de la banque dans le meilleur des cas, et enfin en cas de clic sur le lien contenu, une redirection vers un site sans HTTPS, et la plupart n’apparaissant pas vraiment professionnel.

  • Les logiciels espions (spyware): ce sont des programmes qui enregistrent l’activité de l’internaute et qui renvoient ces informations à des tiers. Ce ne sont pas des virus à proprement parler mais ils peuvent être assimilés en tant que tels. Comme pour les virus, la meilleure attitude consiste à ne pas visiter de sites louches, ne télécharger uniquement des programmes à partir de sites réputés, et enfin de ne pas ouvrir les emails non-sollicités. Exactement comme pour les virus, les spyware ne résistent pas aux logiciels antivirus qui incluent maintenant pour la plupart des solutions antispyware. La spécialité des spywares étant d’envoyer les informations collectées à des tiers (par exemple un mot de passe), garder le firewall activé offre une sécurité supplémentaire.
  • Le pharming : il s’agit d’une forme de virus, qui a pour « principe actif » de rediriger vers un faux site quand l’internet tape l’adresse d’un site. Comme pour un virus, la meilleure façon de se protéger est de garder un comportement responsable sur la Toile, en plus d’un antivirus à jour. Enfin, il est conseillé de ne pas utiliser des navigateurs Internet trop ancien (comme par exemple IE 6), et donc les mettre à jour régulièrement.

En dehors de ces techniques très connues, l’imagination des pirates est telle que de nouvelles sont certainement à prévoir. Cependant, en appliquant les règles énoncées auparavant, l’internaute a toutes les cartes en main pour une vraie confiance dans l’utilisation de son compte bancaire en ligne.

3 Alors, peut-on avoir confiance dans une banque en ligne ?

Pour résumer, la solidité des banques en ligne est pleinement assurée d’un côté par les groupes bancaires qui les détiennent tandis que de l’autre, les normes de sécurité n’ont jusqu’à présent jamais été prises à défaut. Dans ces conditions, Nextbanq est fortement tenté de répondre par la positive !

Par ailleurs, les meilleures preuves, si besoin en était, sont assurément les forts taux de satisfaction rencontrés par les usagers des banques en ligne, qui en effet n’hésitent pas à recommander celles-ci à leurs amis.

Enfin, si vous souhaitez en savoir plus au sujet de la sécurité sur Internet, n’hésitez pas à lire notre article consacré à la sécurité des achats en ligne. De nombreuses solutions existent pour des achats 100% tranquilles !

Si vous avez aimé ce contenu

Gardez contact avec Nextbanq !
1 fois par mois, recevez les infos essentielles.
Faites-le savoir !
Grâce aux réseaux sociaux, rien de plus facile !

Dernières infos

Sur le sujet

Pour aller plus loin