Jeudi 17 août 2017 | Dernière mise à jour 11:26

E-banking La faille que nos banques ignorent

Un problème de sécurité révélé il y a deux mois n’a pas été corrigé par la BCV et la Raiffeisen. Une négligence qui interpelle les spécialistes.

Editorial

La fenêtre de la chambre forte numérique est entrouverte et certains banquiers ne font pas l’effort de la refermer. Une simple pression de la main suffirait. Dans le monde de l’e-banking, cette paresse étonne.

Soyons clairs, il n’y a pas un trou béant dans leur système de sécurité. Juste une faille dans un protocole dépassé. Le genre de faille dans laquelle on insère un tournevis pour faire pression. Et fissurer le mur de haut en bas.

Les cybercambrioleurs n’ont pas besoin d’aide.
 Ils se débrouillent déjà très (trop) bien tout seuls. Demandez à Sony. Même les systèmes les plus sécurisés sont régulièrement pris en défaut par des pirates toujours plus inventifs.

Alors, une faille connue de tous depuis deux mois, c’est Noël avant l’heure! Une telle négligence est inexplicable. Et inexcusable. Surtout de la part de banques
suisses réputées dans le monde entier pour leur secret et leur sécurité.

Nous leur avons toujours fait confiance. Les yeux fermés, nous leur confions nos économies, nos données et notre avenir. Nous sommes en droit d’attendre d’elles un certain nombre de garanties. A commencer par un système de sécurité à jour.

Même s’il y a une alarme derrière la fenêtre entrouverte, une banque se doit de la refermer. Pour montrer l’exemple à ses clients et pour ne pas donner envie à un cambrioleur de tenter sa chance.

Le secret bancaire est
mort et la place financière suisse devrait se trouver une autre force. Pourquoi ne pas se positionner à la pointe de la sécurité numérique? Nous, ça nous permettrait de dormir sur nos deux oreilles sans craindre les courants d’air.

Fabien Feissli
, journaliste

Philippe Oechslin, fondateur d’Objectif Sécurité, estime que «Les banques devraient montrer le bon exemple.»

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Tous les soirs, le banquier Raph Eisen verrouille le coffre-fort, branche son alarme et rentre chez lui en laissant la fenêtre de son bureau ouverte. Voilà ce que certaines banques sont en train de faire en matière de sécurité informatique. Il y a deux mois, une faille de sécurité, «Poodle» de son petit nom, était révélée. La plupart des sites Web ont réagi, prenant les mesures qui s’imposaient. Mais deux banques suisses sont toujours vulnérables: la BCV et la Raiffeisen.

«C’est scandaleux»

Un manque de réaction qui énerve Cédric Jeanneret, fondateur d’Ethack.org, site de défense des droits des internautes suisses. «C’est scandaleux. On leur confie des éléments vitaux pour nous. Nos données, notre argent. Parfois, on paie même des taxes de gestion. Ils ne sont vraiment pas à la hauteur de nos espérances», regrette-t-il. Pour lui, une banque se doit d’être à la pointe au niveau technologique. Par principe.

Un point de vue appuyé par Philippe Oechslin, fondateur d’Objectif Sécurité. «La sécurité dépend du fait que tout soit au top», souligne-t-il. Pour autant, il reconnaît que la faille «Poodle» n’est pas facile à exploiter. «Le problème, c’est un très vieux protocole qui a été remplacé il y a une quinzaine d’années. Le risque est surtout pour ceux qui utilisent un navigateur fonctionnant encore avec», détaille-t-il. Il précise que des systèmes plus récents pourraient être pris en défaut s’ils étaient forcés à utiliser ce protocole dépassé.

Raison de plus pour que les banques réagissent, selon lui. «Elles devraient montrer le bon exemple. C’est dommage qu’elles ne fassent pas tout pour faire comprendre aux gens qu’il est temps d’utiliser quelque chose de sécurisé.»

Une technique pédagogique adoptée par UBS. «Nous avons volontairement laissé le passage ouvert car c’est le seul moyen d’informer les utilisateurs, mais ils ne peuvent pas accéder à leur compte. A la place, ils tombent sur un message de sensibilisation», explique Jean-Raphaël Fontannaz, porte-parole d’UBS.

De son côté, la BCV souligne que la faille «Poodle» est quasi inexploitable, mais promet qu’un correctif sera déployé prochainement. La Raiffeisen, quant à elle, planifie une solution pour mi-janvier. Soit plus de trois mois après la découverte de la faille.

Un temps de réaction qui n’est pas du goût de Cédric Jeanneret. «S’ils ne sont pas fichus de gérer correctement leur e-banking, cela pose des questions sur leur système informatique en général», peste-t-il. (Le Matin)

Créé: 18.12.2014, 11h11


Sondage

Tarifs médicaux revus à la baisse: peut-on espérer payer moins son assurance-maladie?



S'INSCRIRE À LA NEWSLETTER


Recevez l'actualité quotidienne du "Matin", ainsi que ses offres exclusives.
Choisissez vos newsletters

Contact

Service clients

Abonnement et renseignements
Nous contacter
lu-ve 8h-12h / 13h30-17h
Tél. 0842 833 833, Fax 021 349 31 69
Depuis l'étranger: +41 21 349 31 91
Adresse postale:
Le Matin, Service clients, CP, 1001 Lausanne

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse commentaire@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Contact

Service clients

Abonnement et renseignements
Nous contacter
lu-ve 8h-12h / 13h30-17h
Tél. 0842 833 833, Fax 021 349 31 69
Depuis l'étranger: +41 21 349 31 91
Adresse postale:
Le Matin, Service clients, CP, 1001 Lausanne