Net-banking,
Sécurité et Protection des Données

Le développement des nouveaux services en ligne facilite la vie quotidienne. Grâce à l’application m-banking et à la plateforme e-banking de la Banque du Léman vous pouvez effectuer des virements bancaires, consulter votre solde, contacter votre conseiller et bien plus encore. Afin que ces opérations se passent en toute sérénité, il convient de prendre quelques précautions simples et efficaces pour utiliser Internet dans de bonnes conditions de sécurité. En effet, nous assistons à l’émergence de nouvelles menaces qui ne sont qu’une retranscription de celles qui existent déjà dans la réalité : vol de données, de biens, usurpation d’identité… L’important est donc de comprendre ces phénomènes sans catastrophisme, ni fantasme.

Ce dossier aborde les risques puis les mesures et bonnes pratiques afin de pouvoir utiliser les services de banque en ligne sur Internet en toute sérénité.

La sécurité de votre banque sur Internet

A partir du moment où vous connectez votre ordinateur à Internet, vous vous exposez à des risques. La Banque du Léman vous invite donc à prendre plusieurs mesures pour garantir votre sécurité.

Sécurité des données :

La sécurité de vos données est notre première préoccupation. Afin de maintenir le plus haut niveau d’exigence en matière de sécurité informatique, la Banque du Léman a réalisé, début 2016, une mise à jour du protocole HTTPS (SSH – HTTPS). Ce protocole est le garant d’un surf sécurisé et passe par une mise à jour éventuelle de votre navigateur. Cliquez ici pour mettre à jour votre navigateur web. 

Logiciels malveillants :

On entend souvent le terme de « malware ». Contraction de « malicious » (malveillant) et de software (logiciel), le malware est un terme générique pour désigner un logiciel destiné à nuire à un système informatique. Le malware regroupe donc les virus, les Cryptolocker, les chevaux de Troie (Trojan), les vers, les spyware, les keyloggers, etc.

  • Les virus sont des programmes informatiques malveillants conçus pour modifier à votre insu le fonctionnement de votre ordinateur (modifier ou détruire des informations, récupérer des données, …).

    Les CryptoLocker sont aujourd’hui les virus les plus redoutables car ils ont été conçus pour crypter intégralement vos disques durs en vous demandant une rançon … pour les décrypter.Il est très important que vous ayez une sauvegarde de vos informations personnelles sur un support externe (disque dur externe, clé usb de grande capacité).

  • Les vers. Ils infectent les ordinateurs par le réseau et se propagent en exploitant les failles de sécurité des machines. Ils peuvent se déclencher sous certaines conditions (une certaine date), ce qui leur permet de rester en sommeil pendant toute la période de propagation et se déclencher en masse, immobilisant de manière brutale tous les ordinateurs et serveurs sur lesquels ils sont présents. 
  • Les spywares. Il s’agit de logiciels espions dont la principale fonction est de collecter des informations sur vos habitudes de navigation et les transmettre à des sociétés spécialisées dans le traitement de ces informations. Présents dans de nombreux logiciels téléchargeables, vous pouvez vous en prémunir en installant un antispyware. 
  • Les chevaux de Troie sont des programmes informatiques dont le principal objectif est d’ouvrir une porte dérobée afin de permettre des intrusions sur l’ordinateur. 
  • Les keyloggers sont des logiciels qui enregistrent les frappes de touches du clavier. Installés pas une personne malveillante, ceux-ci pourraient récupérer vos codes d’accès, vos mots de passe… Soyez particulièrement vigilant lorsque vous utilisez un ordinateur qui n’est pas le vôtre, notamment dans les cybercafés.

Comment se transmettent les virus ?

La contamination de votre ordinateur par des virus provient généralement :

  • De l’ouverture d’un email accompagné d’une pièce-jointe infectée,
  • D’un échange de fichiers via Internet (eMule, P2P…),
  • De la lecture d’une clé USB ou d’un disque dur USB infecté.

Comment se protéger des virus ?      

  • En maintenant votre ordinateur à jour. Tous les programmes informatiques contiennent des erreurs dont certaines peuvent constituer un problème pour la sécurité de votre ordinateur car les virus tenteront de les exploiter. La plupart des éditeurs proposent des correctifs concernant les erreurs découvertes (patchs). 
  • En équipant votre ordinateur d’un anti-virus fiable et mis à jour en permanence. L’anti-virus a pour mission d’analyser tous les fichiers entrants (email, P2P, USB …) sur votre ordinateur, d’identifier ceux qui sont infectés et de les détruire. N’oubliez pas qu’un anti-virus n’est efficace que s’il est mis à jour régulièrement.
  • En activant le firewall intégré dans votre ordinateur (par défaut à partir de Windows XP)
  • Pour limiter encore le risque, vous pouvez également installer un logiciel anti-spyware.

Le phishing :

Issu de la contraction de « password phishing », le phishing (hameçonnage, filoutage) est un moyen de plus en plus répandu pour collecter des données confidentielles.

La technique de piratage consiste à adresser à des internautes un email reprenant parfaitement l’apparence (le logo, l’adresse, la signature, …) d’un message de votre banque. Généralement, on vous demande alors de confirmer vos informations personnelles ou de vous connecter sur le site web grâce au lien fourni dans l’email. Mais le lien donné redirige vers un site malveillant, lui aussi ressemblant en tout point au site officiel de votre banque. Il est difficile de voir qu’il s’agit d’une tentative de piratage si l’on ne fait pas preuve de vigilance. 

Alors comment se prémunir d’un tel risque ?

Lorsque vous recevez un email de ce genre, plusieurs éléments doivent attirer votre attention. Vous devrez vous méfier des emails dans lesquels on vous demande d’effectuer expressément des opérations de type virement bancaire. La Banque du Léman ne formulera jamais la demande d’une telle action par email ou par téléphone. Outre le caractère urgent de l’email, vous devez vérifier le contenu même du mail qui est bien souvent truffé de fautes d’orthographe, de grammaire ou de caractères suspects. Enfin, si vous cliquez sur le lien fourni dans l’email, vérifiez que l’adresse url est bien celle de votre banque. 

Comment se protéger du phishing ?

Pour limiter le risque, ne divulguez jamais vos identifiants et mots de passe, même si cela semble être votre banque qui vous le demande. N’oubliez pas que la Banque du Léman ne vous les demandera jamais par email.

Quelques vérifications rapides :

  • Le site n’est pas un site sécurisé via HTTPS (la banque est en https://). La navigation sur la page est en http:// et non en https:// devant l’adresse Internet de votre navigateur et il n’y a pas d’affichage de la clé et/ou du cadenas de sécurité  cadenas-bdl
  • L’adresse dans le navigateur n’est pas une adresse légitime : « banqueduleman » est mal orthographié ou bien n’est pas en « .ch »

Enfin et si vous pensez être victime d’une tentative de phishing, n’oubliez pas de prévenir votre banque (hotline@banqueduleman.ch). Cela permettra d’avertir l’ensemble des clients et de limiter ainsi les risques.  

PROTECTION DES DONNEES

Qui recueille vos données à caractère personnel ?

Parce que vous avez choisi les services de la Banque du Léman, nos collaborateurs vous accompagnent par un accueil dans nos agences ou par le biais de nos services à distance. Aussi, nous collectons et traitons vos données à caractère personnel dans le cadre de cette relation bancaire. Nous intervenons à ce titre, en qualité de Responsable de traitement.

Afin de vous proposer le meilleur service bancaire, nous travaillons en partenariat avec des entreprises tierces. Ces entreprises susceptibles d’avoir accès à vos données personnelles, sont elles-mêmes soumises à la règlementation sur la protection des données.

De même, lorsque vous souscrivez par notre intermédiaire à un produit ou service offert par l’un nos partenaires commerciaux, vous souscrivez directement avec cette société. Dans ce cas, vos données sont à la fois collectées et traitées par la Banque du Léman et le partenaire pour la partie qui le concerne. Nous intervenons l’un et l’autre en qualité de Responsable de Traitement.

Comment nous obtenons les données personnelles vous concernant

Les données à caractère personnel et informations que vous nous communiquez

Nous collectons les données à caractère personnel afin de permettre un accès aux produits et services proposés par la Banque.

Ces données sont nécessaires pour :

  • nous permettre de remplir nos obligations légales et réglementaires telles que l’obligation de connaitre notre client, nos obligations fiscales ou celles relatives à la lutte contre le blanchiment d’argent,
  • vous connaitre, vous conseiller et vous proposer l’offre de produits et services répondant à vos besoins.

Dans le cadre de notre activité bancaire, les données que vous nous communiquez sont les suivantes :

  • votre identité
  • votre situation familiale
  • votre vie professionnelle
  • votre situation économique
  • votre situation fiscale, patrimoniale et financière
  • vos données de correspondances (adresse postale, email et numéro de téléphone).

Vous êtes informés le cas échéant des conséquences liées au refus de nous communiquer certaines des données listées ci-dessus.

Les données à caractère personnel issues de l’utilisation des produits et services de la Banque

Lorsque vous utilisez nos services et produits ou réalisez des opérations, des données à caractère personnel sont traitées dans notre système d’information.

Les données à caractère personnel provenant de tiers ou d’autres services.

Les données à caractère personnel peuvent également provenir :

  • des partenaires de la Banque si leurs politiques de protection des données personnelles le permettent,
  • de fichiers que la Banque doit consulter pour fournir certains services, dans des conditions réglementaires déterminées.

Les données à caractère personnel publiques

Nous pouvons être amenés à collecter des données à caractère personnel vous concernant.

Ces données correspondent aux informations que nous recevons par une autorité administrative dans le cadre de sa mission de service public. L’utilisation de ces données obéit à un cadre juridique strictement réglementé.

Les données à caractère personnel enrichies par la Banque

A partir de l’analyse des données à caractère personnel que vous nous avez déclarées lors de la souscription d’un produit ou service, nous pouvons générer ou calculer de nouvelles données à caractère personnel.

C’est notamment le cas lorsque nous étudions une offre de prêt.

Exclusion des catégories particulières de données à caractère personnel

Par principe, nous ne collectons ni ne traitons aucune des données qui révèlent de :

  • l’origine raciale ou ethnique,
  • les opinions politiques,
  • les convictions religieuses, philosophiques ou appartenance syndicale,
  • les données biométriques aux fins d’identifier une personne physique de manière unique,
  • les données sur la santé,
  • les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Exceptions :

A titre d’exemple, lors de la souscription d’un contrat d’assurance dans le cadre de la souscription d’un contrat de prêt, l’assureur peut avoir besoin d’éléments relatifs à votre santé. Ces informations sont nécessaires pour le montage du crédit.

Si le traitement de ces catégories particulières de données est autorisé par la législation ou réglementation applicable, votre consentement sera recueilli au préalable.

Qui accède à vos données

En tant qu’établissement financier, nous sommes tenus au secret bancaire et par conséquent, ne pouvons partager vos données que dans des conditions strictes ou avec votre consentement.

Cette obligation est également soumise à nos collaborateurs, nos prestataires, nos partenaires, ainsi qu’à leurs propres collaborateurs.

Notre activité bancaire, nécessite que nous partagions vos données dans les cas suivants :

  • avec les entreprises de recouvrement intervenant pour notre compte,
  • avec des tiers, prestataires ou sous-traitant (exemple : gestion des cartes de crédit),
  • dans le cadre de jeux concours,
  • avec nos intermédiaires en opération de banque,
  • avec les sous-traitants et prestataires pour permettre la fourniture des produits et services, les enquêtes ou statistiques.

Ce partage est possible sous la condition que :

  • la présente notice le prévoit,
  • cela soit nécessaire pour vous fournir les produits et services souscrits,
  • nous ayons obtenu votre consentement

Où sont stockées vos données

Les données à caractère personnel de nos clients sont stockées dans nos systèmes d’informations ou dans celui de nos sous-traitants ou prestataires. Le stockage est localisé dans des centres d’hébergements situés sur le territoire Suisse.

Nous nous engageons à contrôler le respect de la protection de vos données à caractère personnel, par nos sous-traitants et prestataires.

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union-Européen ou hors Union Européenne.

Ces données peuvent notamment être communiquées aux organismes et aux autorités administratives ou judiciaires habilitées.

Combien de temps sont conservées vos données

En vue de satisfaire aux obligations contractuelles et réglementaires, la Banque conserve les données de ses clients tant que dure la relation d’affaire.

Les données sont conservées pendant une durée limitée lorsque survient la fin de la relation d’affaire. En effet, les documents sont conservés durant les dix ans qui suivent la fin de la relation contractuelle ou la transaction.

Si les données personnelles ne sont plus requises pour remplir les obligations contractuelles ou réglementaires, elles sont supprimées, sauf si leur traitement est requis aux fins suivantes:

  • conservation de preuves en accord avec les délais de prescription
  • respect de situation de rétention spéciale, telles que la conservation à des fins juridiques, c’est-à-dire les procédures mises en œuvre par la Banque en vue de préserver toute forme d’information pertinente lorsqu’un litige est en cours ou peut raisonnablement être anticipé. Dans de tels cas, il se peut que la Banque soit tenue de conserver les informations pendant une période indéfinie.

Nos actions de prospection

Nous pouvons être amenés à vous contacter pour vous proposer de nouveaux produits ou services qui nous semblent correspondre à vos besoins ou à de nouveaux usages.

Nous vous rappelons que vous pouvez vous opposer à tout moment et sans frais aux traitements de vos données personnelles en suivant la procédure décrite dans le paragraphe « Comment exercer vos droits », présent plus bas dans cette page.

Mise en œuvre de traitements particuliers reposant sur une technologie spécifique

Vidéo-Protection

Dans le cadre de la mise en œuvre des mesures de sécurité de nos agences et de nos locaux, nous utilisons des systèmes de vidéo-protection dans le respect des règlementations en vigueurs.

Des panneaux vous indiquent l’existence de ce type de dispositif.

Cookies

Les cookies sont des traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.

Lors de vos visites sur l’un de nos sites, des cookies peuvent être installés sur votre équipement terminal. Notre politique de cookies est disponible sur notre site internet dans la rubrique « Mentions Légales ».

Aussi, lorsque cela est nécessaire, nous recueillons votre consentement préalablement à l’installation sur votre équipement terminal de tels cookies mais également lorsque nous accédons à des données stockées sur votre équipement.

Enregistrement téléphonique

Les conversations entre nos collaborateurs et vous-même peuvent être enregistrées à des fins de formations, d’évaluation ou d’amélioration de la qualité des produits et services ou de preuve d’opération passée à distance.

Vous êtes informés de l’existence d’un enregistrement avant que celui-ci commence.

Vos droits

Dans la limite des conditions prévues par les réglementations en vigueur, vous pouvez :

accéder à l’ensemble de vos données à caractère personnel,

faire rectifier, mettre à jour ou effacer vos données, étant précisé que ce droit ne peut être exercé que lorsque :

       ¡ les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées,

       ¡ vous avez retiré votre consentement sur lequel le traitement était fondé,

       ¡ vous vous êtes opposé au traitement de vos données et il n’existe pas de motif légitime pour le poursuivre,

       ¡ les données à caractère personnel ont fait l’objet d’un traitement illicite,

       ¡ les données à caractère personnel doivent être effacées pour respecter une obligation légale.

vous vous opposez au traitement de vos données personnelles,

demander une limitation du traitement des données personnelles.

Comment exercer vos droits

Pour toutes questions que vous pourriez avoir concernant le traitement de vos données personnelles ou sur l’exercice de vos droits, vous pouvez nous contacter à l’adresse suivante :

Banque du Léman

Service Conformité

Rue François-Bonivard 12

CP 1236 – 1211 Genève 1

ou par courriel à l’adresse :

protection.donnees@banqueduleman.ch.

Lors de toutes demandes, vous devez impérativement justifier votre identité en indiquant clairement vos noms, prénoms, et l’adresse à laquelle vous souhaitez obtenir réponse. Votre demande doit être signée et être accompagnée de la copie d’une pièce d’identité comportant votre signature.

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais.

En cas de demande manifestement infondée ou excessive et notamment en raison du caractère répétitif, nous pourrons exiger le paiement de frais raisonnables, en tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures nécessaires, ou refuser de répondre à votre demande.