TOP
Banque en ligne

Classement

Complet

Peut-on confier son argent à une banque en ligne en toute sécurité ?

Ecrit par Emilien FRANCOISE, créateur de Nextbanq
Dernière révision : 28 juillet 2019

Quel compte courant choisir ?

Les banques en ligne ont des atouts indéniables, et ce ne sont pas les millions d’utilisateurs qui ont choisi de leur faire confiance qui vont dire le contraire…

Malgré tout, de nombreux clients potentiels ont une appréhension avant de confier leur argent à ce type d'établissement.

A tort ou à raison ?

Parmi les principales craintes, la solidité des banques en ligne et la sécurité sur Internet sont les plus fréquentes.

L'occasion pour Nextbanq de faire le point sur ces 2 questions fondamentales.

Les banques en ligne sont-elles suffisamment solides ?

D’après les enquêtes d’opinion, le principal reproche adressé aux banques en ligne est un supposé « manque de solidité ». Ce concept étant assez abstrait, Nextbanq évalue une à une les causes possibles à ce ressentiment. 

Car à l’égard d’une banque, c'est un reproche qui ne peut pas être pris à la légère !

L'échec de Zebank

Pour comprendre cette inquiétude, il faut certainement se replacer en 2000 au moment du lancement de la première vraie banque en ligne, Zebank.

Malheureusement, l’expérience a vite tourné au fiasco à cause de graves soucis de fonctionnement : difficultés de connexion, fermetures de compte par surprise ou encore des opérations non effectuées.

Bilan ?

Un succès marketing, mais un échec sur tous les autres tableaux, qui mènera à la revente du site en 2002, puis à sa fermeture définitive en 2004. Ces soucis de jeunesse ont été largement rectifiés par la génération suivante de banques en ligne (initiée par Monabanq à partir de 2006), mais en termes d'images, cet épisode peu glorieux a probablement laissé des traces...

Le risque de faillite

Il est certain que les banques en ligne sont des établissements jeunes en comparaison des passés très riches des grandes banques traditionnelles (Société Générale, etc..), couvrant souvent des décennies, parfois même plus d’un siècle ! Indirectement, cette comparaison peut avoir des effets négatifs sur la perception des banques en ligne...

Pourquoi ?

Du fait de leur ancrage dans la société qui est proportionnellement plus faible, les banques sur Internet paraissent « petites » en comparaison, et donc plus fragiles financièrement.

Or, les obligations légales qui s’appliquent aux banques en ligne sont strictement identiques à celles des banques traditionnelles et surtout elles sont toutes des filiales de ces mêmes grands groupes !

Voici les actionnariats respectifs :

Banques en ligne Actionnaire principal
Monabanq Crédit Mutuel
Boursorama Banque Société Générale
Fortuneo Banque Crédit Mutuel Arkea
ING Groupe ING
Agence en ligne BNP Paribas
AXA Banque Groupe AXA
Hello bank! BNP Paribas
Bforbank Crédit Agricole

Au bout du compte, si l’ancienneté d’un établissement est une chose, le risque de faillite en est une autre. Sur ce dernier point, les banques en ligne n'ont donc rien à envier à leurs homologues traditionnelles.

Pour rappel, dans le cas d'un scénario catastrophe avec par exemple l’effondrement d’une banque, le Fonds de Garantie des Dépôts assure une garantie jusqu’à un montant de 100 000€, et cela pour tous les comptes bancaires appartenant à un même individu. Si votre patrimoine est supérieur à cette valeur, il peut être intéressant donc de multiplier les comptes bancaires pour multiplier les garanties.

Le risque d'abandon

Autre sujet d’inquiétude souvent exprimé et qui peut influer sur la solidité des banques à distance au sens large, la peur de se retrouver esseulé en cas de soucis.

Pourtant, c’est paradoxalement une des forces des banques en ligne :

  • Les horaires d’ouverture sont bien plus étendus qu’en agence, souvent de 8H à 22H en semaine.
  • Le délai moyen d’attente au téléphone est de l’ordre de quelques secondes.

En fait, cette inquiétude est surtout exprimée par les personnes ayant le réflexe de se déplacer en agence pour chaque besoin, par opposition à celui de décrocher le téléphone. Lorsque cette habitude est très ancrée, passer exclusivement à la banque en ligne n'est en effet peut-être pas la meilleure idée...

Signe de l'évolution des temps, il est même amusant de noter que se plaindre avec véhémence en ligne (forum des banques, pages Facebook, Twitter, etc...) a plus de force que le même discours à son conseiller ! En effet, quand la réputation d'une banque est en jeu, la réaction se fait rarement attendre...

Ainsi, à la seule condition d'être à l'aise avec l'idée de contacter un conseiller par téléphone, le risque "d'abandon" est donc très faible.

Enfin, et malheureusement, s'il y a un domaine où les banques traditionnelles et en ligne sont dos-à-dos, c'est la prise d'initiative des conseillers d'une manière générale.

En effet, à moins d'un incident de paiement ou d’une rentrée d’argent importante, la fréquence d'appel des conseillers est dans les deux cas très sporadique.

Faut-il craindre le piratage du compte bancaire ?

A côté de la solidité des banques en ligne, les enquêtes d’opinion montrent également que la sécurité informatique est un vrai sujet d’interrogation de la part des Français, alors que paradoxalement la consultation en ligne du compte bancaire traditionnel est déjà bien dans les mœurs.

Malgré tout, si le risque zéro n’existe jamais, cela dans tous les domaines d’activité (en ligne et physique), plusieurs dispositifs permettent de donner des gages de sécurité sur l’utilisation d’une banque en ligne.

Les protections au niveau de la banque en ligne

Tout d’abord, du côté des banques, voici la liste des principales « mesures de sécurité » :

1. Le cryptage des données (SSL)

Sans rentrer dans des détails trop techniques, il faut savoir que lors de la connexion entre un ordinateur individuel et le serveur d’un site Internet, la communication peut en théorie être interceptée.

Quand la consultation consiste par exemple dans des résultats sur un site de football, il n’y a pas matière à s’inquiéter, les pirates n’étant pas intéressés par ce type d’information… Par contre, pour un achat sur Internet ou une consultation de relevés en ligne, ces données personnelles constituent un vrai trésor de guerre.

C’est le moment où rentre en jeu la technique de cryptage des données SSL (pour Secure Socket Layer) dans le but de protéger le transport de ces données. C'est donc une technologie largement reconnue pour renforcer la confidentialité, l’intégrité et l’authentification des données. En d'autres termes, grâce à la technologie SSL, les données transitent à l’intérieur d’un véritable fourgon blindé !

Au quotidien, l’internaute peut facilement identifier les connexions SSL quand la barre du navigateur indique HTTPS, notez bien la présence du S, à la place du simple HTTP, situé devant l’adresse de chaque site, par exemple https://www.nextbanq.fr.

Toutefois, si HTTPS garantit la sécurité de la transmission des données, ne perdez pas de vue que l’intégrité du site au bout de la connexion est un autre sujet. En effet, SSL fonctionnant exactement à la manière d'un fourgon blindé, cette technologie ne possède aucune garantie sur l'utilisation de la marchandise à réception !

Fort heureusement, dans le cas qui nous intéresse, toutes les banques utilisent donc SSL pour protéger les connexions avec l’espace client.

2. L'authentification du client

Quelles garanties qu'une fois passée la connexion à l'espace client, les banques ont connaissance de l'identité de la personne derrière l'écran ?

Pour atteindre cet objectif, la principale garantie est l'envoi dans des colis postaux séparés des identifiants personnels (numéro de client et mot de passe). Charge ensuite pour le client de ne jamais divulguer ses codes secrets, véritable règle d'or du secret bancaire.

La meilleure habitude à prendre consiste ensuite à changer assez fréquemment de mot de passe, quand bien même les banques en font aussi la demande à intervalles réguliers.

Enfin, pour un surcroît de sécurité, les banques utilisent généralement un clavier numérique lors de l'identification, afin de permettre l'insertion du numéro de client uniquement avec la souris, et ainsi lutter contre certains virus capables de stocker les touches tapées. Plus d'informations à ce sujet plus bas dans cette page.

3. Les codes d’authentification pour les opérations sensibles

Et si malgré ces précautions, un individu mal intentionné parvenait à se connecter dans un espace client, quels seraient les risques encourus ? En fait, et certainement contre bien des attentes, l’expression « un loup dans la bergerie » serait très éloignée de la réalité ! La raison est que pour toutes les opérations dites « sensibles », les banques en ligne font usage de codes d’authentification.

C’est-à-dire l'envoi automatique d'un SMS contenant un code à usage unique au titulaire du compte et sans lequel l’opération souhaitée est irréalisable. Les opérations protégées par ce système de sécurité sont à l’appréciation des banques, mais concernent très souvent celles listées ci-dessous :

  • Changement du numéro du téléphone d’identification
  • Première connexion à l’espace client
  • Connexion depuis un nouvel ordinateur
  • Insertion d’un nouveau destinataire dans la liste des virements
  • Si un virement dépasse un certain seuil, par exemple 200€

En contrepartie de la sécurité apportée, toujours garder avec soi le téléphone d’identification est indispensable pour réaliser ces opérations.

En cas de perte ou de vol, un simple appel au service client permet alors de résoudre la situation, en suivant les procédures de chaque banque.

Les protections au niveau du client

En complément des protections apportées par les banques en ligne,  les usagers eux-mêmes ont aussi à respecter quelques règles pour  une sécurité maximale.

Le panorama de la bonne conduite sur le web contient :

  • Des identifiants toujours secrets : c’est la règle d’or, à la base même de la sécurité bancaire. Il ne faut jamais communiquer les informations confidentielles (numéro de client et mot de passe), et éviter les mots de passe trop simples (du type 1234 ou date d’anniversaire). Changer régulièrement le mot de passe est très conseillé.
  • Garder un ordinateur « propre » : un antivirus à jour incluant aussi un logiciel anti-espion (ou « antispyware ») est le meilleur moyen de se protéger contre les agressions extérieures. De plus, ne pas désactiver le pare-feu (ou firewall) permet de s’assurer que les données stockées sur l’ordinateur ne sont pas transmises vers l’extérieur de manière non sollicitée.
  • Un comportement responsable dans le "surf" : cela peut paraître évident pour la plupart des lecteurs de Nextbanq, mais  impossible à passer sous silence, les virus et autres programmes malveillants sont d'abord l’œuvre de sites peu fréquentables, avec des contenus qui frisent souvent avec l’illégalité. Par conséquent, télécharger un contenu émanant d’un site n’inspirant pas confiance est plus que déconseillé. En cas de doute, une recherche dans un moteur de recherche de type Google ou Bing permet de trouver des forums ou autres espaces de discussions, afin de juger de la réputation d'un site.
  • Un comportement responsable par rapport aux emails : de la même manière, les emails non sollicités, appelés aussi pourriels ou spam, sont aussi directement de grands vecteurs de virus, ou bien indirectement des raboteurs vers des sites dangereux. Un nom d'expéditeur inconnu doit ainsi vous mettre la puce à l’oreille, et vous inciter à ne pas ouvrir l'email. Si tel est malgré tout le cas, ne cliquez sur un lien contenu à l'intérieur que si vous êtes certain à 100% d'avoir reconnu l'expéditeur. Le danger est ici maximal !
  • Evitez les endroits publics : les ordinateurs des espaces publics sont plus que susceptibles de contenir des virus. Dans le doute, abstenez-vous de réaliser des opérations confidentielles.

En fin de compte, ces règles relèvent principalement du bon sens, et sont donc à la portée de tous.

Couplées aux protections mises en place par les banques en ligne, les pirates ont alors du souci à se faire !

Les principales techniques des pirates

Mais comment fonctionne le piratage ?

En effet, les « pirates du net » ne reculant devant rien dans l’espoir de générer quelques revenus, comprendre leurs techniques facilite donc leur repérage, et permet d'autant mieux de s'en protéger. Voici donc un tour d’horizon de l’ « arsenal » à leur disposition :

  • Le Fishing : c’est l’envoi au hasard et en masse d’emails réclamant les identifiants des comptes bancaires pour une raison fictive, du type suspension de compte ou fin de la validité de la carte bancaire… Ces emails cherchent à se faire passer comme émanant d’une banque, de préférence avec beaucoup de clients (comme la Banque Postale ou la Société Générale), et en espérant ne serait-ce qu’une infime proportion des usagers morde à l’hameçon.

Il s’agit là de la technique principale des pirates pour récupérer des données bancaires, connue donc sous le nom  de « hameçonnage » en Français.

Ces emails sont très faciles à repérer pour plusieurs raisons : aucune banque ne demande ces informations sous quelque prétexte que ce soit, des fautes d’orthographe à foison, un nom d’expéditeur qui ressemble vaguement au nom de la banque dans le meilleur des cas, et enfin en cas de clic sur le lien contenu, une redirection vers un site sans HTTPS, et la plupart n’apparaissant pas vraiment professionnel.

  • Les logiciels espions (spyware): ce sont des programmes qui enregistrent l’activité de l’internaute et qui renvoient ces informations à des tiers. Ce ne sont pas des virus à proprement parler, mais ils peuvent être assimilés en tant que tels. Comme pour les virus, la meilleure attitude consiste à ne pas visiter de sites louches, ne télécharger uniquement des programmes à partir de sites réputés, et enfin de ne pas ouvrir les emails non sollicités. Exactement comme pour les virus, les spyware ne résistent pas aux logiciels antivirus qui incluent maintenant pour la plupart des solutions antispyware. La spécialité des spywares étant d’envoyer les informations collectées à des tiers (par exemple un mot de passe), garder le firewall activé offre une sécurité supplémentaire.
  • Le pharming : il s’agit d’une forme de virus, qui a pour « principe actif » de rediriger vers un faux site quand l’Internet tape l’adresse d’un site. Comme pour un virus, la meilleure façon de se protéger est de garder un comportement responsable sur la Toile, en plus d’un antivirus à jour. Enfin, il est conseillé de ne pas utiliser des navigateurs Internet trop anciens (comme par exemple IE 6), et donc les mettre à jour régulièrement.

En dehors de ces techniques très connues, l’imagination des pirates est telle que de nouvelles sont certainement déjà dans les cartons...

Cependant, en appliquant les règles énoncées auparavant, l’internaute a toutes les cartes en main pour une vraie confiance dans l’utilisation de son compte bancaire en ligne.

Alors, peut-on avoir confiance dans une banque en ligne ?

Pour résumer, la solidité des banques en ligne est pleinement assurée d'un côté par les groupes bancaires qui les détiennent tandis que de l'autre, les normes de sécurité n’ont jusqu’à présent jamais été prises à défaut de manière généralisée. Dans ces conditions, Nextbanq est fortement tenté de répondre par la positive.

Par ailleurs, les meilleures preuves, si besoin en étaient, sont assurément les forts taux de satisfaction rencontrés par les usagers des banques en ligne, qui n’hésitent pas à recommander celles-ci à leurs amis.

Enfin, si vous souhaitez en savoir plus au sujet de la sécurité liée aux cartes bancaires, n'hésitez pas à lire notre article consacré à la sécurité des achats en ligne.

De nombreuses solutions existent pour les sécuriser !



A propos de l'auteur
Article écrit par


Emilien FRANCOISE Emilien FRANCOISE est le fondateur de Nextbanq, site de référence dans l'univers des finances personnelles.
Titulaire d'un diplôme de grande école de commerce, il écrit des contenus indépendants à temps plein depuis 2007 avec l'ambition d'aider tous les lecteurs à améliorer leur pouvoir d'achat.

newsletter

Toujours pas abonné ? N'attendez plus !

Donnez un futur à vos finances, c'est facile avec la newsletter Nextbanq

1 email maximum par mois et uniquement si l'actualité l'exige