Pauline Janicot
Adoptez les bons réflexes avec votre banque en ligne
Lors de notre test, nous avons géré au quotidien les comptes ouverts au sein de quatorze établissements bancaires. Résultat : en matière de services, les banques en ligne offrent davantage de possibilités « online » que les banques de réseaux.
Pour les banques de réseaux, de nombreuses fonctionnalités doivent encore être réalisées par le conseiller financier. « C’est un manque de souplesse, mais les opérations ont aussi l’avantage d’être plus sécurisées », relativise Vincent Erpelding, ingénieur chef de projet à l’UFC-Que Choisir qui a supervisé notre test comparatif de 14 banques en ligne. Autre enseignement : les banques ont très peu recours aux e-mails et privilégient, comme moyen de double authentification, les SMS et les courriers postaux. D’autant qu’elles ont toutes une messagerie interne, qui permet d’échanger, une fois connecté, de façon nettement plus sécurisée que sur un mail extérieur. « Ainsi, si vous recevez un e-mail d’une banque vous demandant des informations personnelles, vous devez clairement vous méfier », ajoute Vincent Eperlding. Il peut en effet s’agir de « phishing » ou « hameçonnage ».
Virez plus ou moins dans les règles...
Dans toutes les banques, il est possible d’effectuer des virements en ligne. Mais seule La Banque postale sécurise ses virements par une double authentification (SMS). Les autres établissements ne demandent rien ou juste de retaper votre mot de passe, ce qui laisse tout loisir à un voleur qui aurait piraté votre code d’effectuer des virements en sa faveur depuis votre compte en banque. Les établissements testés permettent tous d’ajouter un bénéficiaire en ligne. Opération sécurisée par une double authentification (souvent votre mot de passe puis un code envoyé par SMS sur votre smartphone). À La Banque postale et dans les Caisses d’épargne, il faut d’abord demander en ligne l’autorisation d’ajouter des destinataires. Vous recevez ensuite un code de validation sur votre téléphone mobile.
Modifiez vos coordonnées personnelles
Dans votre espace personnel, accessible sur votre site bancaire, vous retrouvez vos coordonnées personnelles communiquées au moment de l’ouverture de votre compte. Ces données peuvent être modifiées plus ou moins facilement en ligne. À La Banque postale, ING Direct et Monabanq, le changement de numéro de téléphone en ligne s’effectue sans aucune sécurité. Pour les autres établissements, vous devez passer par votre conseiller bancaire, envoyer un courrier ou un SMS (payant à la Société générale). Modifier votre adresse mail est aussi souvent possible en ligne, mais « cela est moins problématique car les banques utilisent très peu les e-mails », précise Vincent Erpelding. Enfin, en cas de déménagement, seule la moitié des banques permettent de préciser votre nouvelle adresse en ligne, cette formalité doit se faire par courrier ou via un conseiller par téléphone pour les autres.
Pour les conseils, on repassera...
Autre enseignement : tous les sites bancaires proposent une aide, plus ou moins pertinente et détaillée, sur les questions liées à la sécurité. Certaines banques ont fait de réels efforts de pédagogie. Chez LCL, l’espace consacré à ce thème est ludique et bien réalisé. De son côté, ING Direct a élaboré un guide pratique très clair. En revanche, les conseils sont un peu limités chez BforBank ou à La Banque postale. Mais carton rouge pour presque tous les établissements de notre enquête : ces conseils ne sont pas toujours faciles à trouver sur leurs pages d’accueil. « En outre, l’utilisateur n’est jamais obligé de les lire avant d’utiliser les services en ligne de son établissement », regrette Vincent Erpelding. D’ailleurs, pour éviter les piratages, des logiciels de sécurité existent, parfois gratuits, parfois payants. Aucune banque ne les mentionne sur ses pages. Seules Boursorama et la Société générale proposent un antivirus, développé par IBM. Par ailleurs, le Crédit mutuel et le CIC offrent une barre de confiance destinée à lutter contre le risque de piratage (« phishing ») en vous indiquant de façon visible que vous vous trouvez bien sur un site du groupe Crédit mutuel-CIC. Boursorama, la Caisse d’épargne, Fortuneo, ING Direct, LCL et Monabanq vous permettent de configurer des alertes. Ainsi, en cas de mouvements importants ou inhabituels sur votre compte, votre banque vous envoie un SMS pour vous prévenir. Un bon moyen de déceler rapidement une fraude. Enfin, d’une manière générale, les banques vous inciteront à utiliser leurs applications sur mobiles, ceux-ci n’étant quasiment jamais infestés par un virus.
Les règles à suivre pour limiter les risques
Si un pirate veut vraiment accéder à vos comptes bancaires, il est probable qu’il trouvera la solution. Mais en adoptant certains comportements à risque, vous lui faciliterez grandement la tâche. Voici ceux que vous devez éviter :
• Ne dévoilez pas trop d’informations personnelles sur les réseaux sociaux (date de naissance, numéro de téléphone, adresse postale…), elles sont en libre accès ;
• N’écrivez pas votre mot de passe. Mémorisez-le ! ;
• Servez-vous d’un mot de passe sécurisé ;
• N’utilisez pas un ordinateur « à risque » (faille/pas de protection, libre-accès à différentes personnes…) ;
• Évitez de passer par les réseaux Wi-Fi non protégés pour consulter vos comptes bancaires sur Internet (hot spot d’un aéroport, d’une gare, d’un parc, d’une bibliothèque…) ;
• N’oubliez pas de toujours vous déconnecter avant de quitter la page Internet de la banque ou son application mobile (ou forcez la fermeture).
Tout sur les banques en ligne
Les résultats de notre test des services en ligne de 14 banques et de leurs applications mobiles
Notre guide d’achat pour bien choisir sa banque en ligne
Chèques, cartes bancaires : comment sécuriser vos moyens de paiement