Comment savoir si mon application bancaire est sécurisée ?

Au cours du dernier trimestre 2010, près de 30 millions d'Américains ont utilisé leur smartphone ou leur tablette pour accéder à une banque, un crédit compte de carte ou de courtage, et ce nombre devrait atteindre au moins 50 millions d'ici 2015. Voir plus de photos bancaires.

Si vous avez déjà perdu votre téléphone portable, même pour une minute, vous connaissez le sentiment de panique que vous ressentez à partir du moment où vous le saisissez et réalisez qu'il a disparu jusqu'au moment où il réapparaît et qu'il est de nouveau entre vos mains. Mis à part l'énorme inconvénient de perdre tous vos contacts (et l'horreur de savoir qu'un inconnu au hasard pourrait voir vos photos et vos messages texte), s'il s'agit d'un smartphone, il peut même contenir des informations sensibles susceptibles de compromettre votre sécurité financière.

Au cours du dernier trimestre de 2010, près de 30 millions d'Américains ont utilisé leur smartphone ou leur tablette pour accéder à une banque, une carte de crédit ou un compte de courtage, et ce nombre devrait atteindre au moins 50 millions d'ici 2015 [sources :comScore ; Urbain]. Les consommateurs sont de plus en plus attirés par la commodité des services bancaires mobiles et utilisent des applications bancaires, des navigateurs mobiles ou des SMS pour tout, du transfert de fonds et de la réalisation de transactions boursières à la vérification du solde de leur compte ou au dépôt de chèques. Les services bancaires mobiles offrent également la promesse d'immédiateté et peuvent envoyer des alertes si le solde de votre compte tombe en dessous d'un certain seuil ou si des frais suspects s'affichent sur votre compte. Ces mises à jour en temps réel peuvent vous aider à éviter les frais de découvert et à réagir rapidement aux activités frauduleuses, mais les avantages d'un accès mobile l'emportent-ils sur les risques ?

Dans une enquête menée en 2010 auprès des clients mobiles, 33 % des utilisateurs de smartphones ont cité les problèmes de sécurité comme la principale raison pour laquelle ils évitent d'utiliser leur téléphone pour accéder à des comptes financiers [source :comScore]. Leur réticence est-elle justifiée ? Que peuvent faire les banques pour assurer la sécurité des applications bancaires en ligne et comment savoir si votre application bancaire est sécurisée ? Lisez la suite pour le savoir.

Comprendre les risques

Des centaines d'applications financières et bancaires personnelles sont disponibles dans l'App Store d'Apple, l'Android Market et BlackBerry App World. Certains sont créés et distribués par des banques individuelles ou des sociétés de cartes de crédit, notamment Chase, Wells Fargo et Bank of America, tandis que d'autres, tels que Mint, Pageonce et Mobile Checkbook, sont conçus pour aider les utilisateurs à gérer les comptes bancaires, les prêts et les investissements dans plusieurs institutions financières. Les risques de sécurité associés aux applications bancaires mobiles appartiennent aux trois catégories générales suivantes :

• Les données que vous enregistrez. Si votre téléphone (ou une application bancaire sur votre téléphone) stocke des informations personnelles telles que des mots de passe, des numéros de compte ou des historiques de transactions, vos données pourraient devenir accessibles à quelqu'un qui trouve ou vole votre téléphone. De même, les e-mails et SMS que vous échangez avec une institution financière (ou même avec votre conjoint) et stockez sur votre téléphone peuvent contenir des numéros de compte ou d'autres informations sensibles.
• Les données que vous envoyez. Si vous vous connectez à votre institution financière via un réseau Wi-Fi non sécurisé ou public (comme celui d'un aéroport ou d'un café), il est possible qu'un tiers intercepte vos données financières personnelles. Les applications bancaires dont le cryptage est insuffisant peuvent également vous rendre vulnérable au vol d'identité [source :Barrington].
• Les applications que vous choisissez. La description dans l'App Store ou l'Android Market peut sembler correspondre à ce que vous recherchez, mais que savez-vous de sa source ? Alors que les nouvelles applications sont censées être testées pour leur convivialité et filtrées pour les logiciels malveillants avant d'être ajoutées à l'App Store de l'iPhone, l'iOS d'Apple s'est avéré vulnérable aux piratages de sécurité dans le passé, et l'Android Market laisse aux utilisateurs le soin de tester et d'examiner les applications. [source :Hernández]. Le risque est que des développeurs d'applications peu scrupuleux puissent inciter les utilisateurs à télécharger de fausses applications bancaires - ou même des jeux et d'autres applications non bancaires - contenant des logiciels malveillants qui placent des données personnelles directement entre les mains de voleurs d'identité. Alternativement, un utilisateur pourrait devenir un bêta-testeur involontaire pour un développeur bien intentionné mais inexpérimenté qui cherche toujours à résoudre les failles de sécurité de sa toute première application bancaire.

Mais n'abandonnez pas encore les services bancaires mobiles. Les banques sont clairement incitées à rendre leurs applications mobiles aussi sûres que possible, et malgré les risques, vous pouvez prendre des mesures spécifiques pour assurer la sécurité de vos informations personnelles. Nous couvrirons les plus importants sur la page suivante.

Application Réfléchissez avant de commencer

Si vous souhaitez utiliser l'application mobile de votre banque, assurez-vous de la télécharger directement depuis le site Web de la banque, et non depuis la boutique d'applications de votre téléphone ou un lien que vous suivez dans un e-mail.

La bonne nouvelle est que les services bancaires mobiles sont en fait plus sûrs, du moins en théorie, que les services bancaires en ligne utilisant des ordinateurs portables ou de bureau, qui sont beaucoup plus susceptibles que les téléphones d'être infectés par des logiciels malveillants [source :Roman]. Mais comme les services bancaires mobiles sont encore relativement nouveaux sur la scène, les banques apprennent encore à gérer les risques associés aux applications bancaires [source :Gahran]. Par exemple, dans une étude récente de la société de sécurité viaForensics, 25 % des applications bancaires mobiles évaluées ont reçu une note "échec", principalement parce que les testeurs ont pu récupérer des mots de passe, des codes PIN ou d'autres informations personnelles à partir des téléphones des utilisateurs [sources :Crosman; via Forensics].

Dans un avenir pas trop lointain, nos smartphones seront dotés de fonctionnalités de sécurité intégrées telles que la biométrie faciale et la reconnaissance des empreintes digitales pour empêcher l'accès à toute personne autre que le propriétaire légitime du téléphone [source :Fenston]. D'ici là, gardez à l'esprit les conseils suivants pour vous assurer que vos transactions bancaires mobiles sont sécurisées.

Si vous souhaitez utiliser l'application bancaire mobile de votre banque, veillez à la télécharger directement à partir du site Web de la banque, et non à partir de la boutique d'applications de votre téléphone ou d'un lien que vous suivez dans un e-mail. Sélectionnez un mot de passe fort, et si vous devez l'écrire, stockez-le dans un endroit sûr, loin de votre téléphone. Surtout, évitez que votre téléphone "se souvienne" de vos informations de connexion ou préremplisse les champs de nom d'utilisateur et de mot de passe.

Si vous souhaitez utiliser une application bancaire tierce qui vous permet de surveiller et d'interagir avec plusieurs comptes, prenez le temps de rechercher des applications populaires et sélectionnez-en une qui a des critiques positives et un grand nombre de téléchargements. Avant d'installer une application mobile - bancaire ou autre - assurez-vous de comprendre à quelles zones de votre téléphone elle aura accès. Si les autorisations semblent excessives, demandez-vous si vous avez vraiment besoin de l'application et si vous comprenez pourquoi elle doit accéder aux zones auxquelles elle accède. Évitez d'utiliser des applications bancaires mobiles ou d'envoyer des e-mails ou des SMS sensibles sur des réseaux Wi-Fi publics ou non sécurisés ; utilisez plutôt le réseau de votre opérateur de téléphonie mobile.

Même si vous n'utilisez pas votre smartphone pour effectuer des opérations bancaires, il est conseillé d'activer la fonction de verrouillage de l'écran. Encore une fois, assurez-vous que le mot de passe ne se pré-remplit pas automatiquement; vous devriez être obligé de le saisir à chaque fois. Assurez-vous de supprimer tous les e-mails, SMS ou documents contenant des informations financières sensibles. Enfin, installez un logiciel de sécurité mobile tel que Mobile Defense ou Lookout (pour Android) ou MobileMe (pour iPhone), qui vous permettent de "nettoyer" votre téléphone à distance, en effaçant toutes vos informations au cas où votre téléphone serait jamais perdu ou volé.

L'essentiel :n'ayez pas peur de profiter de la commodité des applications bancaires mobiles, mais procédez avec prudence. Sachez à quoi vous vous inscrivez (et qui le fournit !) avant de télécharger une nouvelle application sur votre smartphone, et protégez votre téléphone comme vous le feriez pour votre portefeuille ou vos cartes de crédit. D'ici peu, il les remplacera peut-être tous les deux !