DERNIERE MINUTE

Vous lisez:

L'e-banking est-il sûr?


hi-tech

L'e-banking est-il sûr?

En partenariat avec

En 2014, un appareil sur trois aurait été victime de cyberattaques selon le concepteur d’antivirus, Kaspersky. Les hackers visent notamment l’e-banking, les données bancaires en ligne des entreprises ou des particuliers. En janvier dernier, une PME suisse a perdu environ un million d’euros au cours d’une transaction financière.

A l’origine de ce piratage, c’est un employé de la comptabilité qui avait ouvert un courrier électronique contenant une pièce jointe infectée. Devenus maître de son ordinateur, les pirates informatiques n’ont eu qu‘à attendre sa prochaine transaction en ligne pour le piéger.

“En se connectant à son e-banking, le cheval de Troie s’est activé. Un message demandant de patienter est apparu sur l’ordinateur. Et à partir de là, pendant 20 à 30 minutes, il n’a rien pu faire sur sa machine. Pendant ce laps de temps, les pirates ont pu prendre le contrôle de son ordinateur à distance et effectuer plusieurs versements sur des comptes à l’étranger”, explique Frédéric Marchon, porte-parole de la police cantonale fribourgeoise.

Ce genre de virus est très présent sur la toile.
On les trouve notamment sur le Dark Net, l’Internet illégal. Ces logiciels malveillants surveillent l’ordinateur infecté et donnent l’alerte lorsque des transactions sont effectuées depuis ce poste.

Un expert en sécurité informatique, qui s’est mis dans la peau d’un hacker, raconte:

“Là, je suis connecté sur le tableau de bord de mon code malicieux, et je vois précisément parmi tous les postes que j’ai réussi à infecter, combien sont connectés à l’heure actuelle sur le site e-banking que je veux pirater. Là, en l’occurrence, j’en vois deux qui sont actuellement connectés et qui effectuent potentiellement des transactions.”

La Confédération suisse a mis en place un centre d’analyse pour enregistrer et traiter les attaques informatiques ayant visé des entreprises. Malgré nos demandes, aucun chiffre ne nous été communiqué.

“C’est un très gros problème ! Il faut imaginer qu’une personne qui veut faire quelque chose de mal sur Internet, et qui veut gagner de l’argent de cette façon, va se diriger principalement vers l e-banking”, analyse Max Klaus, expert en sécurité informatique.

Et d’après ce professeur à la Haute école spécialisé de Berne (HES), la discrétion sur ce sujet a une autre raison. Qu’ils s’agissent d’un ordinateur ou d’un smartphone, les appareils de notre quotidien ont des failles, exploitées par les hackers.

“L’e-banking, d’un point de vue électronique, c’est quelque chose de sûr. On utilise des protocoles sécurisés. Mais le problème survient lorsque l’information est transmise sur l’ordinateur du client. Là, nous ne sommes plus dans une connexion sécurisée. Quel que soit le support informatique, les hackers peuvent en prendre le contrôle, c’est là qu’il n’y a plus de sécurité”, explique Reto Koenig.

Les banques que nous avons contactées n’ont pas souhaité répondre à nos questions face caméra. Dans leurs conditions générales, les banques suisses mettent en garde leurs clients sur les problèmes de sécurité liés à Internet. Mais ces mises en gardes sont souvent assorties de clauses faisant assumer au client la responsabilité en cas d’attaques.

Selon Mathieu Fleury, de l’association des droits des consommateurs, “le client est doublement victime. D’abord, d’un premier escroc. Ensuite il n’a guère de possibilités de se défendre du fait des conditions générales. Il y a parfois des accords entre les banques et les clients mais, malheureusement, le plus souvent, ces accords sont tenus secrets, sont confidentiels, et on n’arrive pas à savoir quelle est la pratique dans ce domaine, ce qui bien sûr est préjudiciable au client”.

Dans un des rares cas rendu public en Suisse, un client qui avait perdu 1500€ a finalement été dédommagé par sa banque. Mais il s’agit là d’un cas très rare. Le sujet des cyberattaques reste tabou pour les établissements bancaires, désireux de ne pas entacher leur réputation.

Prochain article

hi-tech

Voler à deux au-dessus de l'eau