Comment sécuriser vos comptes sur internet ?

18/08/11 à 00:00 - Mise à jour à 00:00

Régulièrement on apprend que des sites de banques ont été piratés par un hacker qui a pu collecter certaines informations. Question : peut-on vraiment se fier à l'internet banking ?

Si le nombre d'utilisateurs de la banque en ligne est en progression constante (plus de 4,6 millions, soit près de deux fois plus qu'il y a cinq ans), il en est de même pour la sécurité. La Commission bancaire, financière et des assurances (CBFA), l'organe de surveillance du secteur financier, veille au grain et n'hésite pas à rappeler les banques à l'ordre si nécessaire. En conséquence, le nombre de cas de fraudes reste très limité en Belgique et notre pays est un des meilleurs élèves européens en matière de sécurisation de l'internet banking. Mais il reste nécessaire de rappeler aussi les règles de prudence à adopter par l'utilisateur pour limiter les risques au maximum. Car la sécurité ne dépend pas que de la banque.

Comment garantir un accès sécurisé aux sites d'e-banking ?

Aujourd'hui, il n'est plus question de pouvoir se connecter à son compte en ligne avec seulement un nom d'utilisateur et un mot de passe réutilisable. L'heure est à l'utilisation d'un mot de passe dont la durée de vie est limitée à quelques minutes à peine. Ainsi, même si ce mot de passe était intercepté par un pirate informatique, il ne pourrait plus être utilisé.

Pour garantir l'authentification des clients et générer ce mot de passe temporaire, plusieurs méthodes existent aujourd'hui en Belgique. La plus répandue est certainement celle du Digipass, combiné ou non à un lecteur de carte bancaire. Ce petit boîtier électronique génère un code temporaire qui permet de se connecter à son compte. Pour ce faire, vous devez d'abord introduire un code PIN dans le Digipass, code qui n'est connu que du client. L'ordinateur génère ensuite un code ( " challenge ") qui doit être introduit dans le Digipass. Celui-ci produit à son tour un second code (" response ") qui est le sésame qui permettra au client d'entrer sur son compte. La durée de vie de ce code est limitée à quelques minutes au maximum. C'est l'une des méthodes les plus sûres actuellement, pour autant que le client ne dévoile pas le code secret de son Digipass.

La version du Digipass avec un lecteur de carte nécessitera quant à elle la carte bancaire et son code secret, comme lorsque l'on accède au Self Bank. Une technique qui présente l'avantage de ne pas devoir retenir un mot de passe supplémentaire. D'ailleurs, les banques optent de plus en plus pour un simple lecteur de carte qui génère un code provisoire après avoir introduit sa carte de banque et son code secret dans le lecteur. Une méthode plus simple et qui garantit une très grande sécurité.

D'autres méthodes existent mais sont plus marginales. Pour se connecter sur son compte à la Deutsche Bank, par exemple, il faut son nom d'utilisateur, son mot de passe ainsi qu'un code figurant sur une carte spécifique reprenant plusieurs codes. Chez Keytrade Bank, il faut un nom d'utilisateur, un mot de passe et un code généré automatiquement par une clé électronique. De plus, à chaque transaction, le site demande un mot de passe de confirmation.

Chez ING enfin, outre le Digipass, il est aussi possible d'installer un module de sécurité sur son ordinateur. Pour effectuer ses transactions, seul un mot de passe est nécessaire. Si vous êtes client chez ING, préférez plutôt le Digipass, plus sécurisant et plus pratique car il peut être utilisé à partir de n'importe quel ordinateur.

Comment améliorer la sécurité de mes transactions sur internet ?

Vous devez tout d'abord veiller à avoir un ordinateur à jour. Cela ne veut pas dire acheter tous les ans un nouvel ordinateur mais mettre régulièrement à jour vos logiciels (qui doivent être des originaux) ainsi que votre système d'exploitation et votre navigateur internet. Votre logiciel antivirus doit également être " up-to-date ". Préférez dès lors toujours un antivirus qui propose une mise à jour automatique. N'oubliez pas non plus de sécuriser votre ordinateur et votre éventuelle connexion wifi (internet sans fil) par un mot de passe. Veillez enfin, surtout si vous êtes dans un endroit public ( bureau, cybercafé...) à ne pas laisser votre ordinateur sans surveillance. Au besoin, mettez-le en veille protégée par mot de passe.

Outre ces remarques générales, il convient d'être très attentif à plusieurs choses lorsque vous effectuez des transactions par internet. L'idéal est d'utiliser la navigation " privée " offerte par les navigateurs internet les plus récents. De cette manière, vous laisserez très peu de traces, sinon aucune, sur votre ordinateur. Dans le cas contraire, l'historique de votre utilisation, les cookies envoyés par les sites internet et vos mots de passe risquent d'être stockés sur votre ordinateur (et donc d'être accessibles à ceux qui l'utilisent). Lorsque vous effectuez vos transactions, vérifiez toujours que vous êtes bien sur un site sécurisé. Dans la barre d'adresse, vous devez avoir " http s:// " au lieu de " http:// " et voir en bas à droite de votre navigateur internet, un cadenas fermé, une clé ou un symbole similaire. Si vous tombez sur un écran inhabituel vous demandant vos mots de passe ou des informations sur votre compte, n'y répondez jamais et prévenez immédiatement votre banque, même si cela ressemble à un message officiel. Il pourrait s'agir de pirates informatiques. Enfin, ne répondez jamais à des mails ou coups de téléphones de personnes vous demandant vos informations bancaires.

Qui est responsable en cas de fraudule sur mon compte ?

C'est la loi du 17 juillet 2002 qui règle toutes les questions relatives aux transactions financières sur internet. Selon cette loi, c'est toujours la banque qui est responsable des risques inhérents à l'utilisation d'internet pour des transactions financières. Il peut s'agir d'une opération effectuée à l'insu du client, mal exécutée, voire pas exécutée du tout.

Les banques demandent toutefois toute la précaution des utilisateurs. En cas de négligence grave, elles pourraient se retourner contre leur client. Ce sera le cas, par exemple, si les mots de passe d'accès sont laissés à vue près de l'ordinateur ou si celui-ci, alors qu'il est connecté au compte en ligne, est laissé sans surveillance. Mais la charge de la preuve revient à la banque. C'est donc elle qui doit prouver votre négligence et ce n'est pas à vous de prouver votre innocence.

Nos partenaires