Sécurité des banques
Le protocole
L’UFC-Que Choisir a testé en laboratoire, entre décembre 2015 et février 2016, les services en ligne de quatorze banques et les applications mobiles de douze banques. Pour réaliser ces tests, nous avons commencé par ouvrir un compte bancaire dans chacune des banques testées et activé si besoin l’accès en ligne aux comptes et services.Nous avons vérifié la façon dont les banques communiquent aux clients l’identification et le mot de passe pour se connecter en ligne. Ensuite, l’accès au site Internet de chaque banque via le navigateur Chrome installé sur PC (les deux étant les plus utilisés en France) a été contrôlé : page Internet sécurisée, type de mot de passe, mode de saisie et procédure pour le changement de mot de passe. À ce stade, le laboratoire a relevé si des informations complémentaires ont été nécessaires à la connexion, comme par exemple la date de naissance du titulaire. Nous avons vérifié si le navigateur Internet pouvait sauvegarder le mot de passe et/ou l’identifiant, puis s’il était possible de capturer le mot de passe via un logiciel de type « keylogger ». Enfin, une connexion depuis la Russie a été simulée et les procédures en cas de tentative de connexion avec un mot de passe erroné ont été relevées, de même que le temps de déconnexion automatique d’une session inutilisée.
Nous avons ensuite vérifié la sécurité autour des virements (procédure pour ajouter un bénéficiaire, modalités pour effectuer un virement, sécurisation par une double authentification…). La modification des données personnelles en ligne a alors été vérifiée, ainsi que les moyens de sécurisation.
Les applications iOS et Android des banques ont également été testées, la sécurisation des applications testée (utilisation d’un protocole sécurisé, non-connexion en cas d’utilisation d’un certificat falsifié ou d’attaque man-in-the-middle – MITM). Enfin, comme sur PC, les procédures d’identification ont été contrôlées, puis la sécurité des virements vérifiée.
Tout sur les banques en ligne
Les résultats de notre test des services en ligne de 14 banques et de leurs applications mobiles
Notre guide d’achat pour bien choisir sa banque en ligne
Conseils pour bien utiliser son compte en ligne
Chèques, cartes bancaires : comment sécuriser vos moyens de paiement
Fonctionnement du service de comparaison
Les produits et services sont classés selon les résultats obtenus lors de nos tests à partir d’un protocole établi par nos experts. Les résultats sont publiés selon un classement basé sur les qualités intrinsèques des produits et sur celles des prestations de service, sans aucune autre considération. Nous achetons de façon anonyme tous les produits que nous testons, nous n’avons aucun lien avec les fabricants, fournisseurs ou distributeurs des produits et services testés, à l’exception des autorisations données par Bureau Veritas Certification conformément aux règles de La Note Que Choisir. Notre classement est totalement indépendant, aucune relation commerciale avec les fabricants, fournisseurs ou distributeurs ne peut avoir d’impact sur ce dernier. Les prix indiqués et les informations sur la disponibilité des produits mentionnés sur notre site sont fournis à titre indicatif et sont actualisés tous les jours. L’offre de produits et services étant pléthorique, nous ne prétendons pas pouvoir tester l’exhaustivité d’un marché. Nous sélectionnons les produits et services les plus représentatifs d’un segment de marché.
Pauline Janicot
Marie Pellefigue
Vincent Erpelding
Rédacteur technique
