Mes finances, mes projets, ma vie
22 janvier 2019

Parole d’expert : l’online banking en toute sécurité

Ingénieur commercial de formation, Didier Richter a rejoint la BIL il y a 17 ans. Dès 2008, il se consacre au développement de produits et services digitaux, notamment de la première application conçue par la banque. Aujourd’hui, en tant que head of digital banking, Didier Richter nous apporte son expertise sur les questions relatives à la sécurité, mais aussi aux avantages du web banking.

Qu’est-ce que l’online banking ? Est-ce différent du web banking ou du mobile banking ?

On entend, par « online banking », un service mis à votre disposition par votre banque. Ce dernier vous permet de gérer vos finances n’importe où et n’importe quand, via votre ordinateur, tablette ou bien votre téléphone mobile. Vous n’êtes plus astreint aux horaires d’ouverture d’une agence pour consulter vos comptes, opérer un virement, éditer un RIB, ou bien même échanger des documents avec votre conseiller bancaire.

D’un point de vue lexical, « online banking » regroupe les deux appellations suivantes : le web banking d’une part, qui se rapporte à une utilisation via un ordinateur, et le mobile banking d’autre part, qui se rapporte à une utilisation via une application sur un téléphone portable.

Aujourd’hui, l’utilisation sur mobile a clairement le vent en poupe. C’est notamment dû au fait que le service sur mobile permet d’être informé en temps réel grâce à des notifications.

Les fonctionnalités sont-elles les mêmes sur un mobile que sur un ordinateur ?

Suivant l’offre de votre banque, les fonctionnalités peuvent être identiques ou varier d’une plate-forme à l’autre. Nous avons fait le choix de proposer les mêmes, et vous pouvez d’ailleurs utiliser les deux selon vos usages et habitudes.

Aujourd’hui, l’utilisation sur mobile a clairement le vent en poupe. C’est notamment dû au fait que le service sur mobile permet d’être informé en temps réel grâce à des notifications. C’est une vraie valeur ajoutée pour l’utilisateur, qui est prévenu des différents événements sur son compte. Il peut être informé lorsqu’un seuil fixé sur son compte est dépassé, ou s’il a reçu un document, par exemple. Pour les utilisateurs qui suivent les cours de la bourse, c’est également très pratique.

Y a-t-il encore un intérêt à se rendre en agence, ou puis-je tout faire online ?

L’online banking s’arrête là où l’interaction humaine est nécessaire, c’est-à-dire pour prodiguer du conseil. Pour faire un bilan, ou lorsque nos clients abordent un moment-clé de leur vie (un achat immobilier, le financement des études de leurs enfants, ou bien une succession), l’humain est indispensable, et c’est la solution qui sera privilégiée. Le digital peut en revanche être pensé comme un assistant pour prendre ce rendez-vous ou le préparer. C’est ce qui fait toute la différence avec les strictes banques en ligne qui sont apparues ces dernières années sur le marché. Elles proposent des services totalement dématérialisés, mais ne vous permettent jamais de rencontrer un conseiller « en chair et en os ». À l’inverse, la plupart des banques du Luxembourg ont pris le meilleur des deux mondes : la praticité et l’instantanéité du digital, tout en conservant la valeur irréductible du conseil humain.

Est-ce gratuit ? De quoi a-t-on besoin pour se connecter ?

C’est un service gratuit que proposent, à ma connaissance, toutes les banques de Luxembourg. C’est d’ailleurs ce qui leur a permis de se coordonner avec le gouvernement luxembourgeois et l’organisme LuxTrust, spécialisé dans l’identité électronique, pour garantir un accès totalement sécurisé.

Pour s’identifier, les utilisateurs ont besoin d’une signature électronique fournie par LuxTrust via un token physique ou digital. Ce code à six chiffres (token physique) ou huit chiffres (token digital) change toutes les 162 secondes pour encore plus de sécurité. L’utilisateur doit également fournir un identifiant, ainsi qu’un code secret, pour se connecter à sa banque en ligne.

Aujourd’hui, pour un accès sur mobile, l’utilisation du token n’intervient plus à chaque connexion. Il est nécessaire pour une activation du service la première fois, et ensuite, l’identification biométrique ou par le code pin du téléphone suffira pour accéder à ses comptes. Seuls certains services requièrent encore cette utilisation pour plus de sécurité. C’est le cas par exemple pour la saisie d’un virement vers un nouveau bénéficiaire.

Grâce au système mis en place par LuxTrust, la fraude est absolument inexistante au Luxembourg du côté des banques.

À ce propos, certains utilisateurs se posent des questions sur la sécurité. Comment peut-on les rassurer ? Quels conseils pouvez-vous leur donner ?

Soyons clairs : le niveau de sécurité lié à la connexion des utilisateurs à leur banque est aujourd’hui le plus élevé qui soit. Grâce au système mis en place par LuxTrust, la fraude est absolument inexistante au Luxembourg du côté des banques.

Le risque se situe plutôt au niveau du client qui recevrait un mail ou sms frauduleux d’un expéditeur se faisant passer pour sa banque et l’incitant à fournir ses identifiants sous un motif fallacieux (le « phishing »). Votre banque ne vous le demandera jamais de cette façon, il ne faut donc jamais suivre ces e-mails ou sms. Si vous n’êtes pas sûr du lien qui vous propose de vous connecter, tapez vous-même l’URL de votre banque en ligne dans votre navigateur pour contrôler votre compte.

En ce qui concerne l’utilisation sur ordinateur, mieux vaut avoir un antivirus mis à jour et éviter le plus possible de se connecter sur un ordinateur étranger, dans les web café, par exemple. Il est préférable de toujours utiliser son ordinateur personnel ou bien ceux mis à disposition dans nos agences. Enfin, lorsque vous téléchargez votre application d’online banking, rendez-vous toujours sur la plate-forme officielle de votre système d’exploitation (l’App Store pour les iPhone, ou Google Play pour Android, par exemple).

Quelles sont les données bancaires personnelles en jeu, et où sont-elles stockées ?

Aucune donnée n’est stockée sur le terminal d’un client en ce qui nous concerne. Lors de chaque utilisation, nous créons un tunnel sécurisé entre nos serveurs et l’appareil d’où se connecte notre client. Les données qui transitent sont donc cryptées jusqu’au moment où le client les voit sur son écran : le solde de ses comptes, l’historique de ses virements. Ce sont des données confidentielles, personnelles certes, mais qui ne peuvent d’aucune façon être exploitées de manière frauduleuse par un tiers.

Tous nos serveurs sont sur le sol luxembourgeois et sont protégés contre toute tentative d’intrusion.

En cas de perte ou de vol de son mobile, rappelons que l’application ne contient aucune donnée sensible. On peut malgré tout bloquer son certificat Luxtrust et en demander un nouveau.

Et si l’on se fait voler son téléphone ou son ordinateur ? Que faut-il faire, quels sont les recours pour l’utilisateur qui constate des anomalies ou souhaite avoir des renseignements ?

En cas de vol de son ordinateur, le risque est quasi nul. Aucune donnée n’y est stockée. À condition, bien sûr, qu’aucun mot de passe ne soit enregistré sur l’ordinateur en question, ce que, malheureusement, beaucoup de gens font, et qu’il faut absolument éviter. Si c’est le cas, il est plus prudent de contacter sa banque pour bloquer son accès et obtenir un nouveau certificat LuxTrust. Pour la perte ou le vol de son mobile, même cas de figure. L’application ne contient aucune donnée sensible non plus. Mais sans doute vaut-il mieux contacter LuxTrust pour bloquer son certificat et en obtenir un nouveau.

Nous disposons d’une hotline à disposition de tous nos utilisateurs qui souhaitent poser une question, obtenir des informations ou déclarer un vol, et bloquer un accès.