Les services bancaires mobiles sont-ils vraiment sûrs?

Téléphones intelligents - Les services bancaires mobiles sont-ils vraiment sûrs?

Un incident récent a forcé Citigroup à mettre à jour son application iPhone pour sécuriser davantage les données personnelles de ses clients.© Reuters


Michel Munger

Effectuer des transactions bancaires avec un téléphone intelligent, est-ce vraiment sécuritaire? Un incident qui s’est produit aux États-Unis met l’accent sur les risques encourus par ceux qui s’aventurent sur ce terrain.

C’est le géant Citigroup qui a dû mettre sur le marché une mise à jour de son application iPhone ces derniers jours en raison d’un problème de sécurité.

L’application enregistrait par erreur des numéros de comptes, des paiements de factures et... des codes d’accès de sécurité.

L’information était consignée dans un fichier invisible sur le téléphone. Ce fichier pouvait être transféré sur l’ordinateur du client quand celui-ci synchronisait son iPhone avec le logiciel iTunes. Les deux appareils offraient donc des renseignements intéressants pour les pirates informatiques.

Citigroup estime que 117 600 clients sur ses 800 000 adeptes des services bancaires mobiles ont pu être touchés. Elle recommande de télécharger au plus vite la mise à jour qui corrige le problème.

De tels incidents pourraient-ils se produire au Canada ?

À la Banque CIBC, on adopte un ton rassurant sur la sécurité mobile. Doug Maybee, chef des relations avec les médias pour l’institution financière torontoise, croit que non.

«Nous avons pris toutes les mesures pour nous assurer que l’information de nos clients est sécurisée, dit M. Maybee. C’est la même chose que pour les transactions en ligne avec un ordinateur. L’information est sécurisée à 100%.»

Si le iPhone ne dispose pas du même système d’encryptage et d’identification personnelle que le BlackBerry, M. Maybee ne s’en inquiète pas pour ses clients.

«Ce n’est pas le téléphone lui-même qui est en cause, avance-t-il, mais le système derrière l’information qui est affichée par le téléphone. Cette information est sécurisée comme si vous effectuiez vos transactions en ligne ou par l’entremise d’un guichet automatique.»

M. Maybee insiste sur le fait qu’il n’y a aucun risque avec l’application mobile de la CIBC. «Nous avons effectué des tests exhaustifs et nous ne l’aurions pas mis sur le marché si ce n’était pas sécuritaire.»

Joan Dal Bianco, vice-présidente de l’unité d’affaires canal en ligne à la Banque TD, se dit tout aussi confiante.

Selon elle, il ne faut pas faire l’erreur de croire que le téléphone est moins sûr qu’Internet à la maison. «Plusieurs le pensent mais nos applications sont aussi sécuritaires que les services en ligne. Nous utilisons les mêmes identificateurs qu’avec les services en ligne.»

Les deux institutions financières assurent que leur garantie de sécurité sur le Web s’étend aux services mobiles.

Mme Dal Bianco précise que «si quelqu’un réussit à trouver une brèche [et commettre une fraude], nous donnerons un remboursement au client».


Cliquez sur «J'aime» pour ajouter nos articles à votre fil Facebook


Vidéos

Photos