Aujourd’hui, les banques en ligne connaissent un succès qui ne se dément pas. Ce qui s’explique assez facilement par au moins les trois critères suivants : c’est pratique, c’est rapide et c’est souvent moins cher que dans les établissements classiques.

En ligne, on peut donc réaliser toutes ses opérations, consulter ses comptes, opérer des virements, payer ses achats… Et tout ceci, le plus souvent, en toute sécurité, confiance et sérénité.

Cela dit, tout système ayant ses failles, nul ne peut être 100% à l’abri de gestes malhonnêtes ou frauduleux comme par exemple un courriel d’hameçonnage (« phishing » en anglais) ou bien d’une attaque virale, dite « spyware ».

Selon les données de l’Observatoire de la sécurité des cartes de paiement, dans notre pays le taux de fraude sur les paiements en ligne demeure assez bas. Et il n’a pas augmenté ces trois dernières années. Ainsi l’Observatoire fait savoir que « cette hausse de la fraude est à relativiser compte tenu de la croissance soutenue du volume et de la valeur des paiements à distance (+17,1% entre 2008 et 2009 en valeur, avec notamment 19,7% de croissance pour les paiements sur Internet ».

Ces résultats encourageants sont notamment dus au fait que les banques ont peu a peu mis en place des procédures renforcées d’authentification qui concernent :

-les achats en ligne : je dois alors saisir un code en plus en ligne afin d’activer la validation de l’achat. Le plus souvent ce code est unique et ponctuel mais certains établissements ont aussi établi des procédures plus conséquentes comme la saisie d’un numéro spécial à repérer un peu comme lorqu’on joue à la bataille navale (troisième ligne, quatrième colonne par exemple) sur une carte personnelle qui m’est directement envoyée a mon domicile.

-Les virements d’un compte à l’autre sur les portails d’établissements virtuels.

Cela dit, il en va de la sécurité des banques en ligne comme du médical, le risque zéro n’existe pas, et ce, même si ces procédures d’authentification qui ont été mises en place il y a peu demeurent très opérantes.

Et si le risque zéro n’existe pas, c’est aussi parce que dans la majorité des cas de fraude avérée, l’usager est victime d’une sollicitation extérieure comme celles que nous avons évoquées plus haut, phishing et spyware, les deux principaux moyens de fraude qui opèrent de manière distincte.

Le phishing est la technique que les internautes auront le moins de mal à repérer.

Elle se fonde sur l’envoi massif de courriels à entête de la banque qui prient les usagers de se rendre sur un autre site lui-même rassemblant en tous points à celui de leur vraie banque. Et ce, consécutivement à un supposé problème technique de sécurité.

Dès lors qu’on s’est donc rendu sur ce site, on nous demande de saisir nos codes personnels, et c’est bien sûr à cet instant précis que les malfaisants vont donc les récupérer afin de s’emparer du contenu de nos comptes. Aussi simple que redoutablement efficace.

La technique de spyware, elle, est en revanche bien plus délicate à repérer dans la mesure où la captation des codes personnes va se faire à l’insu de l’usager.

Le plus souvent, le spyware est en effet injecté sur le PC personnel du client via l’envoi d’un mail des plus anodins ou bien au cours d’une transaction. Et dès que l’on va ouvrir le courriel le piège va se refermer sur nous, le virus sera installé sans qu’on n’ait rien vu.

Mais il y a d’autres manières d’installer ce virus, notamment en surfant très simplement sur le Net. Apres cela, le virus est là pour capter puis transmettre les numéros de cartes bancaires. Les achats sont de plus en plus nombreux et peuvent passer comme une lettre à la poste sans qu’on ne voie rien si on ne surveille pas de près ses comptes.

Le spyware est insidieux, vicieux, traître. On ne sent rien on ne voit rien mais à la fin l’addition peut être lourde, très lourde…

Aussi, et pour tenter de limiter les risques et la fraude, il faut toujours vérifier que les sites sur lesquels on effectue ses achats soient bien sécurisés. Ce qui implique que l’adresse des sites en question se présente obligatoirement sous la forme « https » et non « http ». C’est ce petit « s » qui fait toute la différence. De plus, un verrou doit aussi apparaître dans la barre d’état du navigateur.

Par ailleurs et pour se connecter au site de notre banque, il ne faut jamais cliquer sur un lien cliquable inclus dans un courriel. En effet, aucun établissement ne propose une entrée sur son site par ce biais pour des raisons faciles à comprendre de sécurité élémentaire. Aussi et pour se connecter sur le site de sa banque, il convient de recopier l’exacte adresse du site dans la barre d’état du navigateur ou alors faire appel à un lien dans les favoris de son navigateur personnel.

De plus et même si cela est conseillé par l’ordinateur, on déconseillera vivement de stocker ses identifiants de connexion sur son PC personnel.

Une fois que l’on a terminé de consulter ses comptes, il ne faut surtout pas oublier de se déconnecter, et ceci est d’autant plus vrai si l’accès se fait d’un PC partagé.

Enfin et pour se protéger des spywares, il faut se protéger des virus en général en se servant d’un antivirus qui se mettra automatiquement à jour très souvent.

Ce dernier devra inclure un logiciel pare-feu afin que la connexion au Net demeure toujours protégée et sécurisée contre toutes formes de malveillances, hélas encore assez fréquentes sur le Web.