Bilan

«La sécurité du e-banking sera le secret bancaire 2.0»

Alors que PCTipp a testé et comparé les procédures de connexion aux portails e-banking de six établissements suisses, analyse des enjeux et des défis pour le secteur avec le cabinet KBSD.

La sécurité et l'ergonomie des offres d'e-banking en Suisse ont été testées par PCTipp.

Crédits: Image: Martin Bureau/AFP

Six banques majeures testées, et deux qui atteignent un taux de satisfaction maximal, alliant sécurité et ergonomie, pour les procédures de connexion: le test mené par le magazine PCTipp et paru dans leur dernier numéro peut être lu de plusieurs manières différentes. Une lecture alarmiste s'inquiéterait de n'avoir qu'un tiers de satisfaction absolue dans un domaine aussi crucial. Tandis qu'une lecture pragmatique estimerait que des choix sont inévitables quand on veut concilier sécurité maximale et confort d'utilisation.

Pour analyser les défis que ces procédures lancent aux banques, David Scholberg, spécialiste en intelligence digitale et e-réputation et créateur du cabinet KBSD, revient sur ce thème. Tour d'horizons en cinq questions.

1. Les six banques du panel PCTipp sont-elles judicieusement choisies?

PCTipp a choisi d'étudier les procédures de connexion de Credit Suisse, Migros Bank, PostFinance, Raiffeisen, UBS et de la Banque cantonale de Zurich. Rien de scandaleux aux yeux de David Scholberg, directeur de KBSD: «Le choix de PCTipp peut sembler surprenant de prime abord pour un Romand, mais n'oublions pas que PCTipp est un magazine alémanique. Il est donc logique qu'il n'y ait pas de banque romande mais la Banque cantonale de Zurich (ZKB) est la plus importante du pays». Le magazine a donc choisi des banques importantes, les «majors» du secteur.

Cependant, ces banques n'ont pas le même profil. Ainsi, pour UBS ou Credit Suisse, une part importante du chiffre se fait sur l'investissement. Ce qui, sans négliger le business avec les particuliers, distingue ces deux géants des autres banques étudiées. «Par contre, Raiffeisen est une banque grand public en Suisse qui a saisi dès le départ l'intérêt stratégique de se montrer à la pointe dans les services au client». Et ces banques moins actives dans l'investissement ont une réelle carte à jouer sur le terrain de la banque en ligne.

«Le panel des banques choisies par PCTipp semble certes limité avec six banques, mais reste cohérent, avec un éventail assez large et des business différents», juge David Scholberg.

2. Quels sont les avantages et inconvénients des différentes solutions analysées?

Six banques mais une pluralité de systèmes: c'est ce qu'ont constaté les auteurs du test. Honneur aux meilleurs (selon l'analyse PCTipp) avec Raiffeisen: le code TAN est une déclinaison du QR Code, avec la nécessité pour l'utilisateur de photographier un symbole polychromique dont l'image sert de clef pour obtenir un code d'accès au portail. «C'est le système le plus avant-gardiste et il offre une sécurité avancée: à l'heure actuelle, il est pratiquement infalsifiable. De plus, les utilisateurs de smartphone savent tous se servir de l'appareil photo de leur téléphone. L'inconvénient c'est justement que cela oblige à avoir un smartphone. Et cela exclue une partie de la clientèle âgée qui n'est pas à l'aise avec les outils technologiques», détaille-t-on chez KBSD.

Autre solution saluée par PCTipp: le second code PIN. L'utilisateur doit le renseigner quand il veut se connecter à son portail e-banking. Une méthode facile avec un code court. Mais qui présente un certain nombre de freins, dont la nécessité de disposer d'une carte SIM Mobile-ID, dont le déploiement n'est effectif actuellement que chez Swisscom (et bientôt chez Sunrise et Orange). Cela exclue de fait un grand nombre de détenteurs de mobile. Mais cela pose aussi des questions quant à l'avenir, quand on sait qu'Apple va intégrer une carte SIM «maison» dans sa nouvelle génération de tablettes. La compatibilité de cet outil est clairement posée.

Reste la solution traditionnelle des codes à chiffre et identifiants envoyés par papier de la banque au client. «Cela a été une solution fantastique du point de vue de la facilité d'utilisation. Mais c'est une solution qui reste limitée au niveau de la sécurité car ces codes sont envoyées au domicile par le courrier et le risque de vols des documents, et donc le piratage des comptes par ces voleurs, demeure un risque non négligeable».

Enfin il existe un système qui combine le smartphone avec la carte bancaire. «Mais il faut à la fois avoir un smartphone et une carte avec NFC: c'est un système payant proposé par certaines banques et qui n'est donc pas accessible à tous», complète un spécialiste du secteur financier de KBSD.

3. Quel niveau de sécurité offrent ces prestations des banques suisses?

Les scandales liés à la NSA ou encore au piratage des données iCloud des clients Apple ces derniers mois ont mis en lumière le besoin croissant de sécuriser procédures et datas du web. A fortiori quand il y a des sommes d'argent en jeu. Et les banques sont en première ligne dans cette quête. D'où le développement de solutions diverses mais visant toutes à protéger la confidentialité des données.

«Il faut toutefois être clair et reconnaître que dès qu'un système informatique apparaît, l'objectif des hackers est de le craquer. C'est le cas pour les banques comme pour les géants du web», rappelle un spécialiste des banques chez KBSD. Et de glisser que le même système existe dans ces deux univers: «On sait tous que Facebook, Google et d'autres rémunèrent les internautes qui leur signalent des failles dans les procédures de sécurité. Pour les banques, c'est le cas aussi: quand un nouveau système est mis en place, des spécialistes de la sécurité informatique sont mandatés pour éprouver sa validité».

4. Comment se situent les banques suisses par rapport à la concurrence étrangère?

Longtemps vue comme ancrée dans ses habitudes passées, la banque suisse a pourtant pris le virage de la sécurité dans les solutions e-banking, estiment les experts de KBSD. Loin des clichés du banquier à l'ancienne, ils estiment que «la Suisse a un système assez en avance dans ce domaine». D'ailleurs, selon eux, les six banques du panel PCTipp se situent dans le gratin mondial en matière de sécurité des procédures: «Il en va de l'avenir du système bancaire suisse et les responsables l'ont bien compris: alors que le secret bancaire disparaît, la sécurité doit rester la priorité absolue des banques suisses».

Si sécurité ne rime pas toujours avec facilité d'utilisation, la première caractéristique est soignée par les acteurs helvétiques. D'ailleurs, «il y a des protocoles de référence au niveau mondial dans ce domaine, mais il est fortement envisageable que les références de demain viennent des banques suisses: la sécurité du e-banking, c'est le secret bancaire 2.0», affirme-t-on chez KBSD. Et de rappeler que, dans un domaine voisin, l'IBAN suisse a supplanté les autres codes bancaires comme le BIC, car jugé plus sûr par les acteurs du domaine.

Et si les banques de notre pays se montrent avant-gardistes en développant des solutions de sécurité parmi les plus efficaces au monde, ils ont aussi conscience de l'importance de la sécurité et de la confidentialité pour le secteur bancaire suisse dans son ensemble. «Ainsi les services de sécurité de différents établissements n'hésitent pas à s'avertir, voire à coopérer ponctuellement, en cas d'attaque des systèmes de sécurité», assure David Scholberg.

La sécurité et la confidentialité constituent les deux arguments marketing essentiels de la Suisse, a fortiori à l'heure où le pays s'affirme comme la référence mondiale en matière de protection des données. «D'autres pays ont des législations plus restrictives en matière de sécurité et de confidentialité, mais la Suisse profite de son image de pays ayant la législation la plus équilibrée et la plus stable dans ce domaine, mais aussi une stabilité intellectuelle et une culture de la confidentialité», note le directeur de KBSD.

5. Peut-on envisager des améliorations constantes dans ce domaine?

Le rythme de l'innovation s'accélère depuis une vingtaine d'années. Et les procédures de sécurité sont aussi en amélioration constante. Mais l'innovation reste dépendante de certaines contraintes. La première est celle du développement des systèmes. Il faut notamment qu'une nouvelle solution soit développée sur toutes les plateformes disponibles sur le marché, iOS, Android et Windows Phone pour le mobile, mais aussi les systèmes d'exploitation Mac et PC, avec les différents navigateurs...

Ce besoin de proposer une offre complète et d'améliorer sans cesse la sécurité sans que ce soit au détriment de la facilité d'utilisation a aussi un impact en termes de temps et de coûts: «Le coût et le temps d'implémentation d'un nouveau système de sécurité sont importants: cela prend plusieurs années et surtout cela a un impact sur toute l'organisation de l'entreprise, car il y a des coûts financiers, opérationnels, des changements de façon de faire, une migration des bases de données. Du coup, pour les banques, la modification des procédures de sécurité se fait quand elles changent leur système complet d'e-banking».

Matthieu Hoffstetter
Matthieu Hoffstetter

JOURNALISTE À BILAN

Lui écrire

Titulaire d'une maîtrise en histoire et d'un Master de journalisme, Matthieu Hoffstetter débute sa carrière en 2004 au sein des Dernières Nouvelles d'Alsace. Pendant plus de huit ans, il va ensuite couvrir l'actualité suisse et transfrontalière à Bâle pour le compte de ce quotidien régional français. En 2013, il rejoint Bilan et se spécialise dans les sujets liés à l'innovation, aux startups, et passe avec plaisir du web au print et inversement. Il contribue également aux suppléments, dont Bilan Luxe. Et réalise des sujets vidéo sur des sujets très variés (tourisme, startups, technologie, luxe).

Du même auteur:

Offshore, Consortium, paradis fiscal: des clefs pour comprendre
RUAG vend sa division Mechanical Engineering

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."