Vous utilisez quotidiennement l’application de votre banque pour consulter vos comptes ou effectuer des virements. Comme 7 personnes sur 10 environ, vous faites confiance à votre banque pour sécuriser ces opérations. Un récent rapport pourrait remettre en cause vos certitudes.
« De vraies passoires » : c’est en effet le verdict sans appel de Pradeo à propos des applications bancaires. La société spécialisée dans la sécurité des terminaux et applications mobiles a exposé 50 applications - mobile et tablette - de banques appartenant au top 100 mondial à 22 cyber-menaces potentielles. Parmi les solutions testées, 20 applications européennes, et 3 françaises (1).
Verdict : 100% d’échecs. Aucune application n’a résisté à l’ensemble des menaces. Pire : en moyenne, elles se sont avérées vulnérables à 7 types d’attaques différents. Un « constat alarmant » pour Pradeo, qui estime à 500 millions le nombre d’utilisateurs potentiellement exposés dans le seul panel de 50 banques retenues pour l’étude. Parmi les objectifs des cybercriminels qui utilisent ces techniques : « vols des mots de passe, espionnage des comptes, récupération de codes de validation de transactions, etc. », explique Pradeo. « Autant d’actions malveillantes qui s’avèrent être à la portée de n’importe quel geek. »
Le mobile, un « monde relativement jeune »
Pour Pradeo, il n’est pourtant pas question d’accabler les banques. « Il faut comprendre que le monde des applications mobiles est relativement jeune comparativement au web par exemple », explique Clément Saad, son fondateur et président, dans un communiqué. « Il est donc normal que les structures mettent du temps à mieux appréhender ce nouvel environnement et faire face aux menaces qui y sont liées. » A charge pour elle, désormais, de s’attaquer activement au problème.
(1) Analyses réalisées entre le 15 novembre 2016 et le 31 janvier 2017. Parmi les 100 premières banques mondiales, on retrouve 6 Françaises : BNP Paribas, Crédit Agricole, Société Générale, BPCE, Crédit Mutuel et La Banque Postale.
