Les banques en ligne sont-elles sûres ?
Les banques en ligne doivent répondre aux mêmes contraintes de sécurité que les banques traditionnelles. Par ailleurs, la plupart des banques en ligne appartiennent à des banques traditionnelles, ce qui renforce la confiance des utilisateurs envers ces établissements. Focus dans cet article sur les règles et les devoirs des banques en ligne en matière de sécurité. Conseils pour protégrer vos comptes.
📋 Agrément, contrôle, réglementation : un cadre légal toujours plus solide
La crise financière mondiale de 2008 a obligé les Etats à mieux encadrer les banques et leurs pratiques. Les banques en ligne sont bien des banques et n'échappent pas à la règle. Elles doivent donc respecter les nombreuses contraintes réglementaires qui se sont multipliées tant au niveau français qu'européen ou mondial.
Tout comme les banques traditionnelles, le statut juridique d'un banque en ligne est celui de l'établissement de crédit. Ce statut est octroyé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR). Un établissement de crédit peut :
- délivrer des services bancaires de paiement, notamment à travers la mise à disposition de moyens de paiement ;
- recueillir et garder des fonds (autrement dit des dépôts) ;
- allouer des crédits ;
- piloter des produits financiers et des valeurs mobilières.
Parce qu’elles sont soumises à ces statuts, les banques en lignes doivent respecter des règles strictes imposées par le Code Monétaire et Financier en termes de comptabilité, d’organisation et de gestion prudentielle (ratios de liquidité, de division des risques, de solvabilité, de levier). Elles sont encadrées par les autorités d’agrément, de contrôle et de réglementation que sont l’Autorité des Marchés Financiers (AMF), l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et l'organisme TRACFIN (lutte contre le blanchiment de l’argent et le financement du terrorisme).
Depuis le 1er janvier 2014 et l’entrée en vigueur du dispositif réglementaire Bâle III, deux statuts supplémentaires ont été établis:
- les établissements de crédits spécialisés (ECS), habilités à distribuer des offres de crédit et à gérer les garanties et les cautions mais non autorisés à réaliser toutes les opérations bancaires ;
- les sociétés de financement (SF), non autorisées à recevoir des fonds du public.
- les établissements de paiement, apparus avec l’ordonnance n°2009-866 du 15 juillet 2009. Si ces derniers peuvent délivrer des services de paiements, de change, ou bien distribuer des crédits sous conditions, il leur est interdit de proposer des découverts ou de délivrer des opérations d’escompte (Art. L522-2 du Code monétaire et financier). La plupart des néo-banques sont souvent établissements de paiement.
🏦 Le Fonds de Garantie des Dépôts et de Résolution (FGDR)
Depuis la loi du 25 juin 1999 relative à l’épargne et à la sécurité financière, les banques en ligne doivent intégrer le dispositif du Fonds de Garantie des Dépôts et de Résolution (FGDR). Celui-ci prévoit l’indemnisation des clients si leur établissement bancaire venait à faire faillite.
À ce titre, la garantie des dépôts, également appelée garantie d'espèces, couvre chaque usager à hauteur de 100 000 €. Elle englobe les comptes courants bancaires, les comptes sur livret et les plans d’épargne logement. Cette somme garantie est valable pour chaque dépôt et pour chaque établissement bancaire.
Bon à savoirIl est conseillé aux détenteurs d’un patrimoine conséquent de le répartir dans plusieurs banques, afin de pouvoir le récupérer via le FGDR en cas de faillite, et ne pas etre limité à un seul seuil des 100 000 € garantis. En effet dans une banque en faillite, le client ne pourra récupérer au maximum que 100 000 euros, même s'il possède des commes supérieures plus sur ses comptes.
Par ailleurs, toutes les banques en ligne françaises appartiennent à de grands groupes bancaires et sont donc soumises aux mêmes contraintes légales que les grandes banques traditionnelles.
| Banque en Ligne | Maison Mère |
|---|---|
 Boursorama Banque |
Société Générale |
 Fortuneo |
Crédit Mutuel Arkéa |
 Monabanq |
Crédit Mutuel |
 Hello bank! |
BNP Paribas |
 BforBank |
Crédit Agricole |
 Eko |
Crédit Agricole |
 Monbanquierenligne |
Caisse d’Epargne |
Les banques en ligne étant affiliées à des banques traditionnelles, certaines banques en ligne offrent aussi l'accès à des services d'agence.
💭 Quels risques avec les banques en ligne ?
Ce n’est donc ni sur la garantie des fonds ni sur la fiabilité des banques en ligne qu’il faut être vigilant. En réalité, les seuls risques concernent des méfaits possibles aussi bien avec les banques en ligne qu'avec les banques traditionnelles, à savoir l’usurpation des données en ligne et le vol des moyens de paiement au quotidien.
Avec les banques en ligne, la grande majorité des opérations s'effectue via internet. Un des principaux risques est alors le piratage des données. À ce titre, les banques en ligne ont tout intérêt à faire le maximum en matière de lutte contre la cybercriminalité. Il en va de la confiance de leurs clients et donc de leur survie. Parmi les mesures techniques de sécurité en ligne mises en place, on peut citer :
- le cryptage des données : l’objectif est de protéger la circulation des données entre les serveurs de la banque et l’ordinateur ou le mobile du client par le système de cryptage SSL (pour Secure Socket Layer, dont on peut s'assurer de la présence avec le fameux S à la fin du HTTPS précédant l’adresse d'un site internet) ;
- l’authentification client : l’objectif est de protéger les données sur les serveurs de la banque. C’est l’objet de la directive européenne sur les services de paiement (DSP2) qui oblige désormais les banques à disposer de deux moyens "d’authentification forte" : une carte bancaire contenant les identifiants personnels et un code reçu via SMS (ou par un système de vérification biométrique type reconnaissance faciale ou empreinte digitale).
Pour mieux se prémunir des risques de piratage, le mieux reste encore de connaître les principales techniques utilisées par les personnes mal intentionnées :
| Technique de piratage | Description | Conseils pour l'éviter |
|---|---|---|
| Le phishing | Faux mail usurpant la banque et demandant les identifiants des comptes bancaires aux clients pour des motifs fictifs et fallacieux. |
|
| Le pharming | Faux site web, ressemblant au portail officiel de l’établissement bancaire mais enregistrant les identifiants et les codes personnels de l’utilisateur dans un objectif de revente des données. |
|
| Le spyware | Logiciel espion qui s’installe à l’insu de l’internaute sur son ordinateur et qui enregistre ses faits et gestes. |
|
Comment protéger son compte bancaire sur internet ? Les usagers bancaires doivent surtout se protéger eux-mêmes en adoptant un comportement prudent et attentif.
- Comment adopter un comportement responsable ?
- ne jamais divulguer ses identifiants bancaires ;
- protéger ses équipements connectés par des antivirus régulièrement mis à jour ;
- ne pas se connecter depuis des espaces non protégés (wifi public par exemple) ;
- ne pas répondre et supprimer les e-mails douteux (émetteur inconnu, fautes d’orthographe et de syntaxe, demande de codes confidentiels, etc.) ;
- choisir un code secret efficace pour se connecter à son espace bancaire en ligne tout en le renouvelant fréquemment.
Bon à savoirLa société SpashData, que reprend Avira (société spécialisée dans la protection des données informatiques), liste les 25 mots de passe à bannir et délivre les bons conseils pour choisir un mot de passe sécurisé.