Utiliser les services de sa banque en ligne est bien pratique mais pas sans risques selon la CNIL qui a passé au crible une dizaine d'établissements Français au cours du premier semestre 2005. Selon elle, certains systèmes de sécurité manquent de rigueur et mériteraient d'être renforcés.


Billets euros Garante de nos libertés, la CNIL s'est penchée sur le cas des banques en ligne jugées, au terme d'une étude, un peu laxistes sur la sécurisation et la confidentialité de leurs comptes.

Sur la dizaine de banques en ligne ayant fait l’objet du contrôle, sept respectent " globalement " la confidentialité et la sécurité des données, même si des améliorations restent à prévoir.

Un peu étonnant quand même, surtout quant il s'agit du porte-monnaie du citoyen...

Ainsi, voici les quelques manquements qui ont été relevés : 

  • Aucune authentification forte des clients n’est mise en œuvre, par exemple par carte à puce ou clé électronique unique. Seuls les identifiants et mot de passe ouvrent les portes des banques en ligne.
  • La moitié seulement des sites effectuent une mise en garde concernant la question de la sécurité préalablement à la première connexion et disposent d’une aide en ligne permanente.
  • Le mot de passe est rarement remis sous pli confidentiel ou envoyé en recommandé avec accusé de réception lorsqu’il est transmis par courrier postal. Il est souvent inférieur à 7 caractères alphanumériques et sa durée de validité est illimitée.
  • Quatre sites de banques en ligne ne sont pas en transaction sécurisée " https " lors de l’échange des identifiant et mot de passe, la bascule en mode sécurisé ne se faisant qu’après l’envoi de ces informations en clair sur le net.
  • Peu de sites permettent la consultation d’un historique des dernières connexions ou la réception d’un accusé de réception des opérations effectuées.
  • Enfin, la quasi-totalité des sites n’offrent pas la possibilité aux internautes de tester leur poste de travail ( test du système d’exploitation, du navigateur, des cookies, etc... ) et d’être informés des mises à jour régulières des règles de sécurité à suivre.


Login La CNIL a également jugé de bon ton de rappeller aux internautes les quelques règles d'usages à respecter. A ce sujet, 1900 utilisateurs ont été sondés.

  • Il faut s'assurer de la sécurité de son ordinateur : mises à jour récentes de son système d’exploitation, installation d’un logiciel anti-virus, d’un logiciel pare-feu et faire attention aux logiciels espions en installant un anti-spywares.
  • Mieux vaut accéder à son site de banque de manière sécurisée et vérifier l’orthographe de l’adresse.
  • Il faut contrôler la date et l’heure de sa dernière connexion ainsi que la durée pour être éventuellement avisé d’une connexion effectuée à son insu.     
  • Il faut s'assurer que la connexion est sécurisée ( https au début de l'adresse Internet ).
  • Il faut terminer obligatoirement sa connexion en utilisant le bouton " déconnexion ".
  • En aucun cas, ne cliquer sur un lien dans un courriel reçu pour accéder à votre site de banque en ligne ( phishing ).     
  • Et accéder à sa banque en ligne à son domicile à l’exclusion de tout autre lieu (travail, cybercafé,...)


Comme on peut le lire, les conditions d'une sécurisation de nos données sont multiples tant du côté des banques que des usagers et les respecter peut éviter de bien mauvaises surprises.

Et dans ce chapitre sensible des échanges monétaires, autant ne pas faire les choses à moitié...

°°°°°°°

Lire le rapport de l'audit de la CNIL ( Commission Nationale de l'Informatique et des Libertés ).