Page d'accueil Navigation Sommaire Contacts Sitemap
Aujourd’hui, plus de la moitié des transactions de banque en ligne sont effectuées à l’aide d'un smartphone ou d'une tablette. Si le Mobile Banking présente de nombreux avantages, il convient de respecter quelques règles de sécurité de base. La possibilité de toujours avoir son dispositif mobile sur soi et de pouvoir le connecter partout à Internet présente en effet des risques supplémentaires.

 

Pour se protéger, appliquez les 10 règles suivantes ...
aide-mémoire : «Mobile Banking» Information et prévention

 

1. Limiter le nombre d'applications (téléchargées exclusivement depuis le store officiel)

N'installez que les applications (programmes) dont vous avez vraiment besoin et assurez-vous qu’elles proviennent de sources sûres, c’est-à-dire des stores officiels (par ex. Apple App Store ou Google Play Store).

Méfiez-vous des applications ayant un indice de réputation faible ou des recommandations anonymes. Renseignez-vous avant d'installer une appli si vous ne connaissez pas le fournisseur.

Vérifiez de temps en temps les applications que vous utilisez effectivement et désinstallez les applis obsolètes et dont vous n’avez plus besoin - chaque application supplémentaire représente une faille de sécurité potentielle.

Si votre institut financier a développé une application de banque mobile officielle, utilisez-la de préférence au site Internet auquel vous devrez accéder via le navigateur.

 

2. Limiter les droits d’accès

De nombreuses applis accordent sans raison apparente des droits d’accès illimités. Les applications ne nécessitent pas toutes d’accéder par exemple à la position géographique, au répertoire des contacts ou au statut du téléphone. Lorsque vous accordez tel ou tel droit d’accès, réfléchissez s’il est vraiment nécessaire au fonctionnement de l’application et désactivez tous les droits superflus.

En règle générale, il convient d’être très prudent quand il s’agit de communiquer votre position géographique. Évitez les services de localisation et ne stockez pas la position géographique des photos que vous transmettez sur Internet. Voleurs et hackers pourraient utiliser ces informations à vos dépens.

 

3. Sécuriser son appareil mobile contre les accès non autorisés

La perte ou le vol d'un dispositif mobile présente des risques beaucoup plus importants que dans le cas d'un ordinateur personnel. Assurez-vous donc que les paramètres de sécurité de votre appareil sont bien activés. Verrouillez toujours l’écran de votre dispositif au moyen d'un code, mot de passe, empreinte digitale ou reconnaissance faciale. Il convient par ailleurs de chiffrer les données de votre appareil, afin d’empêcher quiconque d’accéder à vos données et à vos applications via un câble de connexion USB.

iPhone / iPad : sous Réglages>Utilisateur>Mot de passe & sécurité, vous pouvez protéger votre appareil avec un code chiffré ou un mot de passe. Sous Réglages>Touch ID et code, vous pouvez ajouter une empreinte pour protéger votre appareil. L’iPhone X permet également, sous Réglages>Face ID et code, de configurer la reconnaissance faciale. Les données de votre iPhone/iPad seront ainsi automatiquement stockées sous une forme chiffrée.

Android : selon l’appareil, vous pouvez définir un code de verrouillage sous Paramètres>Sécurité. Sous Chiffrement & Identifiants, vous pouvez par ailleurs procéder au chiffrement de vos données.

 

4. Ne pas stocker de données confidentielles sur son dispositif ou sur le cloud

Ne sauvegardez pas vos données d’accès, tels que PIN, TAN et mots de passe sur votre appareil mobile. Malheureusement, force est de constater que la règle n°3 ne permet pas de sécuriser son dispositif à 100% contre les hackers. C’est pour cette raison qu'il convient de désactiver l’enregistrement automatique des mots de passe dans le navigateur ou dans le store ainsi que leur stockage dans le cloud. Si un back-up automatique en ligne peut s’avérer pratique, celui-ci ne doit contenir aucune information confidentielle. Pour ce qui est des autres données, comme les photos par exemple, il convient de les enregistrer régulièrement sur votre PC/Mac ou service de cloud pour ne pas les perdre en cas de perte de votre appareil ou d'une infection par un malware.

 

5. N’autoriser que les connexions nécessaires et fiables

Votre smartphone ou votre tablette peuvent établir une connexion avec votre institut financier ou d’autres dispositif et ce, de différentes manières : via wifi (réseau WLAN), NFC, Bluetooth, infrarouges, 3G/4G/5G, USB etc. Pensez à désactiver tous les types de communication inutiles pendant votre session d’e-banking. La fonction GPS doit également être désactivée. En wifi, utilisez le protocole de chiffrement WPA2 ou WPA3. Désactivez la fonction « prise d’appel automatique » car elle pourrait être utilisée pour établir une connexion clandestine à votre insu.

Sachant que la connexion USB représente un vecteur de contagion pour les malwares, ne connectez votre appareil mobile qu’à des ordinateurs fiables pour éviter tout risque d’infection. N’acceptez par ailleurs aucune demande de connexion lorsque vous ne comprenez pas quel est l’appareil qui cherche à se connecter au vôtre.

Sachez enfin qu'il existe pour les appareils Android une application pare-feu pour surveiller et sécuriser les connexions actives.

 

6. Maintenir son dispositif à jour et parfaitement sain

Installez les dernières mises à jour pour votre système d’exploitation et toutes les applications dès qu’elles sont disponibles. Activez la fonction de mise à jour automatique. Attention : les mises à jour peuvent également modifier ou étendre les autorisations d’accès (cf. règle n°2). Si vous possédez un appareil Android, installez une application antivirus (l’antivirus n’est pas nécessaire sur iPhone et iPad). N’installez en aucun cas un logiciel de déblocage sur votre dispositif iOS.

Si vous souhaitez connecter votre dispositif mobile à un PC/Mac (par ex. via iTunes), veillez à ce que ce dernier soit lui aussi parfaitement sain et à jour (cf. « 5 règles pour votre sécurité »).

 

7. Utiliser une méthode d’authentification bifactorielle

Toutes les applications d’e-banking actuelles utilisent deux éléments de sécurité distincts. Lorsque vous utilisez les services de banque mobile avec les procédures mTAN ou PhotoTAN, vous devez être conscient du fait que vous perdez l’avantage apporté par l’utilisation de deux canaux de communication séparés. Dans ce cas, il convient d’utiliser un dispositif spécialement dédié à cet effet (un vieux smartphone par ex. ou un dispositif TAN dédié fourni par votre banque).

 

8. Faire preuve de vigilance

Ne perdez jamais votre dispositif de vue. Veillez également à ne communiquer à personne vos codes PIN, TAN et mots de passe, de les taper à l’abri des regards et de toujours les masquer lors de la saisie. Soyez prudent lorsque vous ouvrez des courriels, des pièces jointes, des messages reçus via des services de messagerie (comme WhatsApp par ex.), ou des MMS. Sachez que les maliciels peuvent également se transmettre via MMS ou WhatsApp. Ne cliquez jamais sur des liens inconnus et effacez immédiatement les messages provenant d’expéditeurs inconnus. Vérifiez les numéros que vous ne connaissez pas avant de les rappeler.

Contrôlez les courriels non sollicités ou tout fonctionnement anormal de votre application de banque mobile auprès de votre institut financier ou de la personne ou entreprise concernée. Pensez à appliquer les règles anti-hameçonnage : elles valent aussi pour les applications mobiles !

 

9. Verrouiller immédiatement en cas de perte

Différentes applications permettent de verrouiller à distance les dispositifs perdus ou volés et de supprimer les données qui y sont stockées pour qu’elles ne soient plus accessibles. Mais attention : ces commandes peuvent également être utilisées par des personnes malintentionnées. À vous donc de vérifier la fiabilité de l’application. Une fois votre dispositif verrouillé, il convient de prendre contact avec votre opérateur de téléphonie mobile pour désactiver votre carte SIM.

 

10. Réinitialiser correctement le dispositif avant de le vendre ou de le jeter

Si vous ne voulez pas que vos données finissent entre de mauvaises mains après avoir vendu ou jeté votre dispositif, assurez-vous qu’elles ont bien été supprimées de manière irréversible. Pour savoir comment procéder, vous pouvez par exemple consulter le site Internet d’Apple ou de SRF (allemand). N’oubliez pas non plus de retirer la carte SIM et de la détruire si vous ne souhaitez plus l'utiliser.

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank