Le virement via smartphone est bien sécurisé en Belgique

Un virement via smartphone peut être manipulé, selon des chercheurs suisses. Quid des virements effectués à partir d'une application bancaire belge?

Un smartphone n'offrirait pas toutes les garanties de sécurité pour un virement. Des chercheurs de la Haute école spécialisée (HES) bernoise en technique et informatique ont élaboré un scénario d'attaque via smartphone sur une application de banque en ligne.

Ces chercheurs du Research Institute for Security in the Information Society ont démontré combien il était facile de manipuler une telle application, a affirmé mercredi la HES. Le client ne découvre ces fausses transactions qu'en consultant l'extrait électronique du compte sur un appareil non manipulé.

"Les navigateurs manipulés peuvent installer de manière autonome et invisible des programmes malveillants", a expliqué le professeur à la HES bernoise, Reto Koenig. Un système de banque en ligne sûr, via smartphone, n'est possible, selon lui, que si les banques proposent un Security Token avec affichage et clavier fiables.

Les étudiants de la HES ont pu appliquer un scénario d'attaque à un système. Ils ont pu manipuler la transaction ainsi que l'affichage du code de transaction, a précisé l'établissement bernois.

Quid en Belgique?

Gunter Uytterhoeven, Directeur Marketing chez BNP Paribas Fortis, n'est pas "surpris" par ces résultats. Selon lui, certaines banques en Europe n'appliquent pas suffisamment de règles de sécurité nécessaires à la bonne réalisation d'un virement. En revanche, le risque qu'une transaction soit piratée est très faible, voire quasi nul en Belgique. "Nous ne nions pas qu'un smartphone puisse être contaminé par un virus, a-t-il indiqué. Heureusement, nous avons développé de nouvelles techniques pour sécuriser les virements effectués à partir des appareils mobiles."  

"D'ailleurs, notre application Easy Banking combine simultanément entre 5 et 10 techniques de sécurité. Et la dixième est l'une des plus sûre. En effet, si un utilisateur souhaite effectuer un virement à l'étranger ou vers un nouveau bénéficiaire, il doit d'office avoir recours à son lecteur de carte".

Febelfin, la Fédération belge du secteur financier, a également tenu à réagir: "d'après les articles de presse suisses, il apparaît qu'il s'agit d'une attaque sur une application de mobile banking qui utilise les SMS pour l'authentification, explique Pamela Renders, sa porte-parole. A notre connaissance, les banques en Belgique n'utilisent pas une telle procédure d'authentification pour leurs applications de smartphone banking ou le cas échéant, elle est en train d'être supprimée."

Lire également

Publicité
Publicité

Echo Connect