La cybersécurité dans l’e-banking : Confiance et sécurité dans un monde numérique interconnecté

Darknet et « Malware as a Service » : les défis à l’ère du numérique

Le darknet, connu pour ses places de marché dissimulées et ses offres telles que le « Malware as a Service » (la fourniture de logiciels malveillants en tant que service), constitue une évolution préoccupante. Notre banque et ses équipes informatiques travaillent inlassablement à l’élaboration de nouvelles stratégies de défense et à l’amélioration continue des systèmes de sécurité. Des travaux de recherche constants et la collaboration avec des spécialistes de la sécurité nous permettent de toujours disposer de techniques de pointe. Sensibiliser notre clientèle à la détection des tentatives de phishing (« hameçonnage ») même sophistiquées est un élément essentiel de notre stratégie.

Sites Internet et e-mails frauduleux

Les criminels sont aujourd’hui en mesure de copier des sites Internet et des applications en ligne avec une grande précision. Le phishing consiste à imiter un site existant pour voler les données d’accès des utilisateurs sans que ces derniers s’en aperçoivent. Il est devenu difficile de détecter ces faux sites, car des solutions sur mesure dans ce domaine sont proposées sur le darknet. L’aspect engageant d’un site ne garantit plus son authenticité. L’utilisateur est souvent redirigé vers de tels sites au moyen d’e-mails frauduleux. Le nom de domaine, par exemple « cic.ch », reste un indicateur précieux. Vérifiez toujours la barre d’adresse de votre navigateur et fuyez les URL douteuses.

Le facteur humain

Les logiciels de sécurité détectent en général de façon fiable les noms de domaine suspects utilisés dans le cadre de tentatives de phishing. Toutefois, les nouvelles méthodes d’escroquerie combinent souvent plusieurs techniques d’attaque, par exemple les e-mails d’hameçonnage et les appels téléphoniques, pour détourner des codes d’authentification à deux facteurs comme les codes à usage unique envoyés par SMS ou ceux générés par des applications d’authentification. Restez vigilant(e) : notre banque ne vous contactera jamais sans raison pour vous demander un code d’authentification ou un mot de passe !

Intelligence artificielle : des progrès à double tranchant

Bien que fascinantes, les évolutions en matière d’intelligence artificielle – notamment dans le domaine des agents conversationnels (chatbots) intelligents –, comportent aussi des risques. L’IA sert principalement à réaliser des créations graphiques et rédactionnelles rapidement, efficacement et avec une qualité souvent impressionnante. Mais les criminels aussi se sont emparés de ces outils sophistiqués, par exemple pour perfectionner les tentatives de phishing en améliorant la qualité de la présentation et du texte. Les utilisateurs doivent donc vérifier soigneusement les circonstances et le contexte d’e-mails ou de messages sur les réseaux sociaux et toujours remettre leur légitimité en question.

L’importance d’une mise à jour régulière des systèmes

Les mises à jour régulières sont un principe clé de la sécurité informatique. Notre banque veille à ce que tous les systèmes soient à jour en permanence afin de réduire le risque de violations de la sécurité. Nous encourageons aussi nos clients à maintenir leurs équipements personnels à jour, d’autant plus que, bien souvent, les téléphones mobiles ou les systèmes d’exploitation d’un certain âge ne prennent plus en charge toutes les mises à jour de sécurité, ce qui les rend vulnérables. La sécurité des données des clients étant notre priorité, nous devons progressivement refuser l’accès à CIC eLounge aux appareils et systèmes d’exploitation obsolètes. Nous vous recommandons, par ailleurs, de toujours maintenir à jour vos smartphones, tablettes et ordinateurs ainsi que les logiciels installés sur ces appareils.

Mots de passe : une sécurité trompeuse

L’utilisation du même mot de passe pendant des années, en particulier sur différents sites, est un facteur de risque important. La puissance de calcul actuelle permet de « casser » même des mots de passe qui peuvent sembler complexes à première vue. Utilisez des mots de passe avec un fort niveau de sécurité qui contiennent des caractères spéciaux et des accents, et évitez les informations faciles à deviner comme les dates d’anniversaire ou le nom de proches. Une méthode efficace consiste à utiliser des phrases faciles à retenir pour générer un mot de passe fort contenant des caractères spéciaux et des signes de ponctuation. Un gestionnaire de mots de passe peut s’avérer utile pour conserver en sécurité un grand nombre de mots de passe différents.

Appareils mobiles et authentification à deux facteurs : des gardiens fiables

Les appareils mobiles modernes dotés de fonctions comme le lecteur d’empreintes digitales et la reconnaissance faciale fixent de nouveaux standards en matière de sécurité. L’authentification à deux facteurs offre une protection supplémentaire. Elle consiste à demander, en plus du nom d’utilisateur et du mot de passe, un deuxième code de sécurité. Une des premières solutions fiables, utilisée jusqu’à aujourd’hui, est le code à usage unique envoyé par SMS au numéro de téléphone personnel de l’utilisateur. Ce code peut également être transmis lors d’un appel téléphonique. Il existe actuellement des solutions plus fiables comme les applications d’authentification qui sont reliées au service concerné et mettent à disposition des codes de sécurité changeants, ou encore les notifications Push telles que celles utilisées dans CIC eLounge. Évidemment, ces méthodes ne produisent pleinement leurs effets que si l’accès à l’appareil mobile lui-même est protégé par des mots de passe ou des fonctions biométriques comme la reconnaissance faciale ou le lecteur d’empreintes digitales.

Notre contribution à votre sécurité

Nous investissons en permanence dans les normes de sécurité les plus récentes et surveillons activement les menaces pour pouvoir prendre les mesures qui s’imposent. Nous formons régulièrement notre personnel en collaboration avec la plateforme « eBanking – en toute sécurité ! » de la Haute école spécialisée de Lucerne et maintenons nos systèmes à jour. Pour plus d’informations et des conseils utiles, rendez-vous sur ebas.ch.

Pour résumer : votre contribution à la sécurité

• Utilisez uniquement la confirmation par un deuxième facteur d’authentification si vous souhaitez réellement vous connecter.
• Utilisez des mots de passe forts et conservez-les dans un endroit sûr, un gestionnaire de mots de passe local dans l’idéal.
• Protégez votre smartphone et mettez le système d’exploitation régulièrement à jour.
• Méfiez-vous de toute prise de contact concernant vos données d’accès et ne vous laissez jamais impressionner ou intimider.

La collaboration est la clé d’un e-banking en toute sécurité. Restez vigilant(e) et n’hésitez pas à nous contacter si vous avez des questions ou un doute.