Sécurité des banques : Surtout, pas de panique, surtout pas de ….
« Banques en ligne : les clients britanniques sont soit satisfaits, soit paranos » titre une enquête du Forrester Research. Une enquête qui nous apprend que, tout de même, 15 millions de sujets de Sa Gracieuse Majesté utilisent les services de banque en ligne. Mais, précise l'étude de marché, 600 000 anciens pratiquants ont décidé de ne plus utiliser ce genre de services, compte tenu des dangers que représentent les attaques en phishing et autres menaces de vol d'identité. Sur l'ensemble de la population des internautes de Grande Bretagne, Forrester estime que 6 millions d'entre eux n'utiliseront jamais une liaison IP pour consulter leur compte ou ordonner une opération. Dans tous les cas, les usagers sont encore indécis, partagés entre le respect quasi viscéral que les britanniques témoignent à leurs institutions financières et la peur des risques liés aux nouvelles technologies. « Les banques, conclue l'étude des experts londoniens, sont confrontées à la fois à un problème de communication et de sécurité ». Monsieur de La Palisse n'aurait pas mieux dit. Comment interpréter ces chiffres ? De manière dépassionnée, en se contentant de reprendre peu ou prou le titre et le contenu de l'étude, ainsi John Leyden dans les colonnes du Register, ou bien sur un ton alarmiste, tel VNU Net qui accroche le lecteur avec un tonitruant « Les clients désertent les banques en ligne ». Précisons que cette étude porte essentiellement sur les usages d'accès aux comptes, et non spécifiquement sur l'attrait des banques qui ne font que du « on line », tel Egg et ses successives évolutions. En France, les clients font preuve généralement de plus de réserve que nos voisins britanniques. Internet est utilisé plus pour consulter une balance que pour passer un ordre. En outre, la quasi absence de communication des institutions bancaires françaises en matière de sécurité (comparée à la semi-langue de bois des argentiers grands-bretons), n'encourage pas trop les usager à employer ce mode de transaction. Il est important de préciser que « banque en ligne » n'est pas synonyme de « achat sur Internet »... une confusion que semble entretenir l'étude Forrester, tout comme tentait de le faire la très discutable étude publiée par la Documentation Française en juin dernier. Une erreur que commet également la majorité des utilisateurs de cartes de crédit. Les principales attaques en phishing, les vols d'identité conséquence du hack de certains grands intermédiaires (Cardsystems) ou vendeurs (souvenons-nous de CD Universe) exploitent des failles propres au commerce en ligne et à la légèreté des mécanismes d'authentification et de protection utilisés jusqu'à présent durant et après une procédure d'achat. Les banques ne regagneront la pleine confiance des internautes qu'à partir du moment où des pratiques, procédures et contrôles sécuritaires s'étendront, sans la moindre rupture, du compte client au service facturation d'un e-commerçant. En attendant ce jour, il est très probable que les particuliers refuseront de plus en plus d'utiliser leur e-monnaie. Tout ça ne changera rien pour les banques, pour qui la perte d'un client internet n'est pas la perte d'un compte client. Le commerce en ligne grand public, quand à lui, risque d'en souffrir bien plus dans les mois à venir.
