Sécurité des services bancaires mobiles – Des transactions financières sûres en déplacement

La sécurité en ligne : comment utiliser les services bancaires mobiles en toute sérénité

Découvrez comment utiliser les services bancaires mobiles en toute sécurité. Conseils sur la sécurité des appareils, l’installation d’applications et l’utilisation du réseau pour des transactions financières sans souci.

Le mobile banking est une forme spécialisée d’e-banking qui permet aux clients d’effectuer des opérations bancaires via des appareils mobiles tels que les smartphones et les tablettes. Malgré sa grande popularité, de nombreux utilisateurs n’ont qu’une confiance limitée dans la sécurité des services bancaires mobiles. Quelques règles de comportement simples permettent toutefois d’effectuer vos opérations financières en déplacement sans craindre pour la sécurité.

Aujourd’hui, plus de la moitié des transactions financières sont effectuées via des applications spécialisées sur un appareil mobile, et la tendance est à la hausse. Les applications bancaires mobiles offrent souvent des fonctions supplémentaires telles que le scan de factures avec l’appareil photo ou la notification push lors de transactions. Selon une étude récente de la Haute école de Lucerne, les applications bancaires les plus avancées en Suisse contiennent plus de cent fonctions différentes. Là aussi, la tendance est à la hausse.

Alors que très peu de clients exploitent l’étendue parfois immense des fonctions des apps, ce sont surtout les opérations bancaires classiques telles que le paiement des factures, la consultation du solde du compte ou la vérification des entrées de paiement qui sont beaucoup et volontiers utilisées. Malgré cette grande popularité, de nombreux utilisateurs ne savent pas si les services bancaires mobiles sont aussi sûrs que les services bancaires électroniques classiques. En y regardant de plus près, on s’aperçoit rapidement que ce n’est pas tant l’application que l’utilisation de l’appareil mobile en soi qui peut entraîner des problèmes de sécurité potentiels. Quelques mesures simples contribuent ici de manière décisive à une utilisation sûre et confortable des applications bancaires mobiles.

Sécurité grâce à l’application bancaire

Les appareils mobiles sont peu encombrants, maniables et presque toujours présents. Outre ces avantages évidents, les smartphones et les tablettes présentent également des avantages en matière de sécurité par rapport aux ordinateurs classiques. Dans le cas des services bancaires mobiles, l’établissement financier installe un logiciel, à savoir l’application de banque mobile, sur les appareils des utilisateurs et effectue les opérations bancaires par ce biais ; des fonctions de sécurité importantes sont donc directement intégrées dans l’application.

Par exemple, la connexion à l’établissement financier se fait par l’intermédiaire de l’application, de sorte que, contrairement à l’e-banking classique, il n’est pas nécessaire de taper l’adresse de la banque dans un navigateur. L’utilisateur n’a donc plus à effectuer des tâches peu appréciées comme la vérification de la connexion sécurisée. Cela représente un gain de sécurité décisif par rapport à l’e-banking basé sur un navigateur, car cela rend les attaques de phishing beaucoup plus difficiles. Celles-ci utilisent généralement des sites bancaires falsifiés vers lesquels les clients de la banque sont dirigés par e-mail, SMS ou message court. Cela n’est pas possible en utilisant une application bancaire mobile, car celle-ci est programmée pour se connecter exclusivement à la banque correspondante.

En outre, les mécanismes de sécurité intégrés dans l’appareil mobile peuvent également être utilisés de manière optimale. Ainsi, la connexion à l’application bancaire peut par exemple se faire à l’aide de procédés biométriques tels que les empreintes digitales ou la reconnaissance faciale. C’est confortable pour les clients finaux et, si ces procédures sont utilisées correctement, elles sont également sûres. De plus, un seul appareil – le smartphone ou la tablette – est nécessaire, alors qu’avec l’e-banking classique, un deuxième appareil (aujourd’hui généralement le smartphone) est généralement requis en plus de l’ordinateur pour se connecter au moyen de l’authentification à deux facteurs.

Les avantages mentionnés ne sont toutefois valables que si l’appareil mobile est utilisé en toute sécurité, c’est-à-dire tant que certaines règles de comportement sont respectées.

Sécuriser l’appareil mobile

Il convient tout d’abord de minimiser les risques de sécurité généraux liés à l’utilisation d’un appareil mobile. Il s’agit notamment d’activer le verrouillage automatique de l’écran au moyen d’un code PIN, d’un mot de passe, d’une empreinte digitale ou d’une reconnaissance faciale, d’installer rapidement les mises à jour du système d’exploitation et des applications et, pour les appareils Android, d’installer une application anti-virus.

Le principe de prudence s’applique tout particulièrement aux smartphones et aux tablettes : Ne laissez pas votre appareil sans surveillance et veillez à ne communiquer vos données d’accès à personne et à toujours les saisir à l’abri des regards. Comme pour l’ordinateur, la règle suivante s’applique également : ne tapez pas sur des liens inconnus et supprimez immédiatement les messages provenant d’expéditeurs inconnus. N’oubliez pas que les messages courts comme les SMS, WhatsApp ou Snapchat peuvent également diffuser des liens vers des sites bancaires falsifiés ou des logiciels malveillants. Il faut donc vérifier avant de taper.

Une attention particulière est accordée aux offres eSIM. L’alternative électronique aux cartes SIM physiques est considérée comme plus sujette à la falsification, l’utilisation de ces dernières a donc tendance à être plus recommandée.

Apps bancaires : tout dépend de leur origine

Une fois que la protection de base de votre appareil mobile est assurée, l’attention se porte ensuite sur les applications qui s’y trouvent. Veillez à ce qu’elles proviennent du magasin officiel correspondant, à savoir l’App Store d’Apple, le Play Store de Google ou le Galaxy Store de Samsung. Montrez-vous méfiant à l’égard des applications de faible réputation et des recommandations d’inconnus. Avant d’installer une application, renseignez-vous sur son fournisseur. Toutes les mesures de sécurité ne servent pas à grand-chose si l’application d’un escroc est finalement installée à la place de celle de votre banque.

Au premier démarrage, une application nouvellement installée demande souvent certains droits d’accès, par exemple à la caméra, à la localisation ou à la liste de contacts. De nombreuses apps s’octroient des droits étendus sans raison apparente. Vérifiez donc de manière critique si les autorisations sont vraiment nécessaires pour remplir la fonctionnalité et désactivez si possible les droits d’accès inutiles.

En outre, n’installez que les applications dont vous avez réellement besoin et vérifiez de temps en temps quelles applications vous utilisez encore. Désinstallez les applications obsolètes et inutiles – chaque application supplémentaire représente une faille de sécurité potentielle.

Prudence avec le WLAN gratuit et à l’étranger

Votre appareil mobile peut se connecter de différentes manières à Internet et donc à l’établissement financier. Si une connexion WiFi ou WLAN est utilisée en déplacement, il convient de s’assurer de sa confidentialité. Des fournisseurs de réseau peu scrupuleux pourraient par exemple transférer l’application bancaire vers le mauvais serveur ou récupérer les données d’accès saisies.

En déplacement, par exemple en vacances, les réseaux « Free WiFi », par exemple à l’aéroport, dans le hall de l’hôtel ou au restaurant, ne devraient être utilisés qu’avec prudence. Il convient notamment de renoncer à des applications critiques telles que les transactions financières lors de l’utilisation de tels réseaux. En cas d’urgence, vous pouvez sécuriser la connexion à la banque via une application VPN (VPN = Virtual Private Network). De telles apps sont proposées par différents fabricants à différents tarifs.

Si vous utilisez à l’étranger une option de roaming de données via le réseau de téléphonie mobile de votre opérateur au lieu d’une connexion WLAN, une application VPN assure également une protection supplémentaire. N’oubliez toutefois pas que cela peut entraîner des frais doubles, à savoir pour l’itinérance et pour le VPN.

Si l’appareil a disparu …

Les smartphones et les tablettes ont souvent plus d’un propriétaire au cours de leur vie. Les appareils utilisés sont revendus, donnés, parfois même perdus ou volés. Si votre appareil mobile tombe entre de mauvaises mains, les fichiers ou les données d’accès qui y sont enregistrés peuvent être récupérés et utilisés à mauvais escient.

Les appareils perdus ou volés peuvent être verrouillés à distance à l’aide d’applications spéciales, ce qui permet d’effacer les données personnelles de l’appareil. Une fois l’appareil bloqué, la carte SIM doit être bloquée auprès de l’opérateur télécom. En cas de transfert ou de mise au rebut, il convient également de retirer la carte SIM et d’effacer les données contenues dans l’appareil en rétablissant les paramètres d’usine.

Conclusion

Les applications bancaires mobiles offrent beaucoup de confort et de sécurité pour les opérations financières en déplacement, à condition d’être utilisées correctement. Cela implique de protéger l’appareil mobile au moyen d’un verrouillage de l’écran et de mises à jour de sécurité, d’installer l’application bancaire à partir du magasin officiel et de limiter les autorisations de l’application. En déplacement, l’appareil ne devrait être connecté qu’à des réseaux fiables ou être sécurisé par une application VPN. Et en cas de transmission, de perte ou de mise au rebut, toutes les données présentes sur l’appareil mobile devraient être effacées en toute sécurité.

Auteur : Björn Näf, chargé de cours Cyber Security & Cybercrime, équipe « eBanking – en toute sécurité ! » (www.ebas.ch), Haute école de Lucerne – Informatique

«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).

Comments are closed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More