Les banques en ligne sont-elles sûres ?

Quelle sécurité pour les banques en ligne ?

Les banques en ligne doivent répondre aux mêmes contraintes de sécurité que les banques traditionnelles. Par ailleurs, la plupart des banques en ligne appartiennent à des banques traditionnelles, ce qui renforce la confiance des utilisateurs envers ces établissements. Focus dans cet article sur les règles et les devoirs des banques en ligne en matière de sécurité. Conseils pour protégrer vos comptes.

Agrément, contrôle, réglementation : un cadre légal toujours plus solide

La crise financière mondiale de 2008 a obligé les états à mieux encadrer les banques et leurs pratiques. Les banques en ligne sont bien des banques et n'échappent pas à la règle. Elles doivent donc respecter les nombreuses contraintes réglementaires qui se sont multipliées tant au niveau français qu'européen ou mondial.

Tout comme les banques traditionnelles, le statut juridique d'un banque en ligne est celui de l'établissement de crédit. Ce statut est octroyé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR). Un établissement de crédit peut :

  • délivrer des services bancaires de paiement, notamment à travers la mise à disposition de moyens de paiement ;
  • recueillir et garder des fonds (autrement dit des dépôts) ;
  • allouer des crédits ;
  • piloter des produits financiers et des valeurs mobilières.

Depuis le 1er janvier 2014 et l’entrée en vigueur du dispositif réglementaire Bâle III, deux statuts supplémentaires ont été établis :

  • les établissements de crédits spécialisés (ECS), habilités à distribuer des offres de crédit et à gérer les garanties et les cautions mais non autorisés à réaliser toutes les opérations bancaires ;
  • les sociétés de financement (SF), non autorisées à recevoir des fonds du public.

Il convient aussi distinguer les établissements de paiement, apparus avec l’ordonnance n°2009-866 du 15 juillet 2009. Si ces derniers peuvent délivrer des services de paiements, de change, ou bien distribuer des crédits sous conditions, il leur est interdit de proposer des découverts ou de délivrer des opérations d’escompte (Art. L522-2 du Code monétaire et financier). Par exemple, la plupart des néo-banques sont établissements de paiement.

Parce qu’elles sont soumises à ces statuts, les banques en lignes doivent respecter des règles strictes imposées par le Code Monétaire et Financier en termes de comptabilité, d’organisation et de gestion prudentielle (ratios de liquidité, de division des risques, de solvabilité, de levier). Elles sont encadrées par les autorités d’agrément, de contrôle et de réglementation que sont l’Autorité des Marchés Financiers (AMF), l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et l'organisme TRACFIN (lutte contre le blanchiment de l’argent et le financement du terrorisme).

Le Fonds de Garantie des Dépôts et de Résolution (FGDR)

Depuis la loi du 25 juin 1999 relative à l’épargne et à la sécurité financière, les banques en ligne doivent intégrer le dispositif du Fonds de Garantie des Dépôts et de Résolution (FGDR). Celui-ci prévoit l’indemnisation des clients si leur établissement bancaire venait à faire faillite.

À ce titre, la garantie des dépôts, également appelée garantie d'espèces, couvre chaque usager à hauteur de 100 000 €. Elle englobe les comptes courants bancaires, les comptes sur livret et les plans d’épargne logement. Cette somme garantie est valable pour chaque dépôt et pour chaque établissement bancaire.

Bon à savoirIl est conseillé aux détenteurs d’un patrimoine conséquent de le répartir dans plusieurs banques, afin de pouvoir le récupérer via le FGDR en cas de faillite, et ne pas etre limité à un seul seuil des 100 000 € garantis. En effet dans une banque en faillite, le client ne pourra récupérer au maximum que 100 000 euros, même s'il possède des commes supérieures plus sur ses comptes.

Par ailleurs, toutes les banques en ligne françaises appartiennent à de grands groupes bancaires et sont donc soumises aux mêmes contraintes légales que les grandes banques traditionnelles.

Maisons-mères des banques en ligne
Banque en Ligne Maison Mère
Logo Boursorama BanqueBoursorama Banque Société Générale
Logo ING DirectING Direct Groupe ING
Logo Fortuneo BanqueFortuneo Crédit Mutuel Arkéa
Logo MonabanqMonabanq Crédit Mutuel
Logo Hello BankHello bank! BNP Paribas
Logo BforBankBforBank Crédit Agricole
Logo Eko by CAEko Crédit Agricole
Logo monbanquierenligneMonbanquierenligne Caisse d’Epargne

Quels risques avec les banques en ligne ?

Ce n’est donc ni sur la garantie des fonds ni sur la fiabilité des banques en ligne qu’il faut être vigilant. En réalité, les seuls risques concernent des méfaits possibles aussi bien avec les banques en ligne qu'avec les banques traditionnelles, à savoir l’usurpation des données en ligne et le vol des moyens de paiement au quotidien.

banque en ligne securite
Que craindre des banques en ligne ?

Avec les banques en ligne, la grande majorité des opérations s'effectue via internet. Un des principaux risques est alors le piratage des données. À ce titre, les banques en ligne ont tout intérêt à faire le maximum en matière de lutte contre la cybercriminalité. Il en va de la confiance de leurs clients et donc de leur survie. Parmi les mesures techniques de sécurité en ligne mises en place, on peut citer :

  • le cryptage des données : l’objectif est de protéger la circulation des données entre les serveurs de la banque et l’ordinateur ou le mobile du client par le système de cryptage SSL (pour Secure Socket Layer, dont on peut s'assurer de la présence avec le fameux S à la fin du HTTPS précédant l’adresse d'un site internet) ;
  • l’authentification client : l’objectif est de protéger les données sur les serveurs de la banque. C’est l’objet de la directive européenne sur les services de paiement (DSP2) qui oblige désormais les banques à disposer de deux moyens "d’authentification forte" : une carte bancaire contenant les identifiants personnels et un code reçu via SMS (ou par un système de vérification biométrique type reconnaissance faciale ou empreinte digitale).

Bon à savoir82 % des Français estiment que se connecter à une banque en ligne est sécurisé, selon Marie-Anne Barbat-Layani, directrice générale de la Fédération Bancaire Française.

Pour mieux se prémunir des risques de piratage, le mieux reste encore de connaître les principales techniques utilisées par les personnes mal intentionnées :

Principales techniques de piratages de comptes bancaires sur internet
Technique de piratage Description Conseils pour l'éviter
Le phishing Faux mail usurpant la banque et demandant les identifiants des comptes bancaires aux clients pour des motifs fictifs et fallacieux.
  • La banque ne demande jamais ce genre d’informations. Pour être rassuré et obtenir plus de renseignements, le mieux est de contacter rapidement un conseiller bancaire.
  • Dans tous les cas, ne jamais transmettre ses identifiants bancaires par mail est impératif.
Le pharming Faux site web, ressemblant au portail officiel de l’établissement bancaire mais enregistrant les identifiants et les codes personnels de l’utilisateur dans un objectif de revente des données.
  • Installer et mettre à jour régulièrement un logiciel antivirus.
  • Activer le firewall de l'ordinateur
Le spyware Logiciel espion qui s’installe à l’insu de l’internaute sur son ordinateur et qui enregistre ses faits et gestes.
  • Installer et mettre à jour régulièrement un logiciel antivirus.
  • Ne pas utiliser de vieux navigateurs web 
  • Avoir une navigation responsable et attentive sur internet.

Comment protéger son compte bancaire sur internet ? Les usagers bancaires doivent surtout se protéger eux-mêmes en adoptant un comportement prudent et attentif.

  • Comment adopter un comportement responsable ?
  • ne jamais divulguer ses identifiants bancaires ;
  • protéger ses équipements connectés par des antivirus régulièrement mis à jour ;
  • ne pas se connecter depuis des espaces non protégés (wifi public par exemple) ;
  • ne pas répondre et supprimer les e-mails douteux (émetteur inconnu, fautes d’orthographe et de syntaxe, demande de codes confidentiels, etc.) ;
  • choisir un code secret efficace pour se connecter à son espace bancaire en ligne tout en le renouvelant fréquemment.

Bon à savoirLa société SpashData, que reprend Avira (société spécialisée dans la protection des données informatiques), liste les 25 mots de passe à bannir et délivre les bons conseils pour choisir un mot de passe sécurisé.

Mise à jour le