Net-banking et Sécurité

Le développement des nouveaux services en ligne facilite la vie quotidienne. Grâce à l'application m-banking et à la plateforme e-banking de la Banque du Léman vous pouvez effectuer des virements bancaires, consulter votre solde, contacter votre conseiller et bien plus encore. Afin que ces opérations se passent en toute sérénité, il convient de prendre quelques précautions simples et efficaces pour utiliser Internet dans de bonnes conditions de sécurité. En effet, nous assistons à l’émergence de nouvelles menaces qui ne sont qu’une retranscription de celles qui existent déjà dans la réalité : vol de données, de biens, usurpation d’identité… L’important est donc de comprendre ces phénomènes sans catastrophisme, ni fantasme.

Ce dossier aborde les risques puis les mesures et bonnes pratiques afin de pouvoir utiliser les services de banque en ligne sur Internet en toute sérénité.

La sécurité de votre banque sur Internet

A partir du moment où vous connectez votre ordinateur à Internet, vous vous exposez à des risques. La Banque du Léman vous invite donc à prendre plusieurs mesures pour garantir votre sécurité.

Sécurité des données :

La sécurité de vos données est notre première préoccupation. Afin de maintenir le plus haut niveau d'exigence en matière de sécurité informatique, la Banque du Léman a réalisé, début 2016, une mise à jour du protocole HTTPS (SSH - HTTPS). Ce protocole est le garant d’un surf sécurisé et passe par une mise à jour éventuelle de votre navigateur. Cliquez ici pour mettre à jour votre navigateur web. 

Logiciels malveillants :

On entend souvent le terme de « malware ». Contraction de « malicious » (malveillant) et de software (logiciel), le malware est un terme générique pour désigner un logiciel destiné à nuire à un système informatique. Le malware regroupe donc les virus, les Cryptolocker, les chevaux de Troie (Trojan), les vers, les spyware, les keyloggers, etc.

  • Les virus sont des programmes informatiques malveillants conçus pour modifier à votre insu le fonctionnement de votre ordinateur (modifier ou détruire des informations, récupérer des données, …).

    Les CryptoLocker sont aujourd'hui les virus les plus redoutables car ils ont été conçus pour crypter intégralement vos disques durs en vous demandant une rançon … pour les décrypter.Il est très important que vous ayez une sauvegarde de vos informations personnelles sur un support externe (disque dur externe, clé usb de grande capacité).

  • Les vers. Ils infectent les ordinateurs par le réseau et se propagent en exploitant les failles de sécurité des machines. Ils peuvent se déclencher sous certaines conditions (une certaine date), ce qui leur permet de rester en sommeil pendant toute la période de propagation et se déclencher en masse, immobilisant de manière brutale tous les ordinateurs et serveurs sur lesquels ils sont présents. 
  • Les spywares. Il s'agit de logiciels espions dont la principale fonction est de collecter des informations sur vos habitudes de navigation et les transmettre à des sociétés spécialisées dans le traitement de ces informations. Présents dans de nombreux logiciels téléchargeables, vous pouvez vous en prémunir en installant un antispyware. 
  • Les chevaux de Troie sont des programmes informatiques dont le principal objectif est d’ouvrir une porte dérobée afin de permettre des intrusions sur l’ordinateur. 
  • Les keyloggers sont des logiciels qui enregistrent les frappes de touches du clavier. Installés pas une personne malveillante, ceux-ci pourraient récupérer vos codes d'accès, vos mots de passe… Soyez particulièrement vigilant lorsque vous utilisez un ordinateur qui n’est pas le vôtre, notamment dans les cybercafés.

Comment se transmettent les virus ?

La contamination de votre ordinateur par des virus provient généralement :

  • De l'ouverture d'un email accompagné d’une pièce-jointe infectée,
  • D'un échange de fichiers via Internet (eMule, P2P…),
  • De la lecture d'une clé USB ou d'un disque dur USB infecté.

Comment se protéger des virus ?      

  • En maintenant votre ordinateur à jour. Tous les programmes informatiques contiennent des erreurs dont certaines peuvent constituer un problème pour la sécurité de votre ordinateur car les virus tenteront de les exploiter. La plupart des éditeurs proposent des correctifs concernant les erreurs découvertes (patchs). 
  • En équipant votre ordinateur d'un anti-virus fiable et mis à jour en permanence. L'anti-virus a pour mission d'analyser tous les fichiers entrants (email, P2P, USB …) sur votre ordinateur, d'identifier ceux qui sont infectés et de les détruire. N'oubliez pas qu'un anti-virus n'est efficace que s'il est mis à jour régulièrement.
  • En activant le firewall intégré dans votre ordinateur (par défaut à partir de Windows XP)
  • Pour limiter encore le risque, vous pouvez également installer un logiciel anti-spyware.

Le phishing :

Issu de la contraction de « password phishing », le phishing (hameçonnage, filoutage) est un moyen de plus en plus répandu pour collecter des données confidentielles.

La technique de piratage consiste à adresser à des internautes un email reprenant parfaitement l'apparence (le logo, l’adresse, la signature, …) d’un message de votre banque. Généralement, on vous demande alors de confirmer vos informations personnelles ou de vous connecter sur le site web grâce au lien fourni dans l’email. Mais le lien donné redirige vers un site malveillant, lui aussi ressemblant en tout point au site officiel de votre banque. Il est difficile de voir qu’il s’agit d’une tentative de piratage si l’on ne fait pas preuve de vigilance. 

Alors comment se prémunir d’un tel risque ?

Lorsque vous recevez un email de ce genre, plusieurs éléments doivent attirer votre attention. Vous devrez vous méfier des emails dans lesquels on vous demande d’effectuer expressément des opérations de type virement bancaire. La Banque du Léman ne formulera jamais la demande d’une telle action par email ou par téléphone. Outre le caractère urgent de l’email, vous devez vérifier le contenu même du mail qui est bien souvent truffé de fautes d’orthographe, de grammaire ou de caractères suspects. Enfin, si vous cliquez sur le lien fourni dans l’email, vérifiez que l’adresse url est bien celle de votre banque. 

Comment se protéger du pishing ?

Pour limiter le risque, ne divulguez jamais vos identifiants et mots de passe, même si cela semble être votre banque qui vous le demande. N’oubliez pas que la Banque du Léman ne vous les demandera jamais par email.

Quelques vérifications rapides :

  • Le site n’est pas un site sécurisé via HTTPS (la banque est en https://). La navigation sur la page est en http:// et non en https:// devant l’adresse Internet de votre navigateur et il n’y a pas d’affichage de la clé et/ou du cadenas de sécurité  cadenas-bdl
  • L’adresse dans le navigateur n’est pas une adresse légitime : "banqueduleman" est mal orthographié ou bien n’est pas en ".ch"

Enfin et si vous pensez être victime d’une tentative de phishing, n’oubliez pas de prévenir votre banque (hotline@banqueduleman.ch). Cela permettra d’avertir l’ensemble des clients et de limiter ainsi les risques.  

© Banque du Léman - Tous droits réservés