Peut-on encore faire confiance à l’e-banking ?

Le hacking bancaire est en recrudescence. Depuis le début de l’année, 13 000 clients de banques belges se sont fait piéger. Mais les responsables du secteur bancaire n’aiment pas trop qu’on le dise…

Derrière les sourires lénifiants, c’est la panique dans les banques. Les attaques de pirates se sont multipliées depuis la fin de 2011. Ceux-ci s’étaient montrés très discrets en 2010. Puis, l’été dernier, ils ont sabordé les comptes de clients de Dexia et d’ING. Pour toute l’année 2011, une centaine de cas réussis de hacking étaient recensés pour moins de 200 000 euros de préjudice, selon le secteur bancaire. En réalité, d’après les chiffres policiers, près de 1,8 millions d’euros ont été escroqués via l’e-banking, mais l’essentiel du montant a été récupéré.

L’année 2012 s’annonce déjà catastrophique pour l’e-banking, même si les banques refusent de l’avouer. Tous les grands établissements belges ont été touchés (BNP-Fortis, ING, Belfius…). Dans les milieux de l’enquête, on évoque 13 000 comptes-clients ciblés par les hackers et près de 3 millions d’euros détournés. La fédération Febelfin minimise ces chiffres : pour elle, il n’y aurait eu que 261 cas réels de fraude, durant les cinq premiers mois de l’année, et seulement 700 000 euros auraient été détournés sans être récupérés par après. Il n’empêche, l’ampleur de la menace a de quoi inquiéter les utilisateurs de PC-banking.

Ce type d’arnaque n’est pas neuf. Cela fait des années qu’on en parle. Mais, aujourd’hui, le hacking bancaire semble se développer de manière exponentielle. Demain, cela risque d’être pire. Les banques le savent. Mais n’osent pas l’évoquer. Elles préfèrent, pour l’heure, minimiser le phénomène et pointer la coresponsabilité de l’internaute qui télécharge tout et n’importe quoi, sans protéger efficacement son ordinateur. Ce qu’elles oublient d’expliquer, c’est que l’Internet, qui est par définition un réseau ouvert, n’a pas été conçu pour les services financiers en ligne qui requièrent une sécurité maximale. Les pirates l’ont bien compris et profitent de la moindre porosité.

Restons néanmoins lucide : l’e-banking est encore relativement sûr, au vu des 8 millions d’abonnés en ligne. Cela ne représente, par ailleurs, qu’une petite partie du préjudice total infligé à la Belgique par les cybercriminels (entre 1 et 3 milliards d’euros). Mais l’e-banking est considéré comme la Rolls-Royce en matière de cyber-sécurité. Un coup dans la carlingue luisante et ce sont tous les clients connectés qui frémissent. Pour être vraiment rassurant, le discours des banques doit être le plus transparent possible. L’internaute est parfois imprudent mais pas idiot.

Thierry Denoël