D'ici 2020, près de 2 milliards de personnes pourraient utiliser des services bancaires sur leur smartphone, soit près de 37% de la population adulte mondiale. Un chiffre qui fait tourner la tête mais qui nous pousse surtout à nous questionner sur les risques que cela pourrait représenter.

On le sait, les smartphones sont souvent moins protégés que les ordinateurs et ils peuvent être soumis à de plus grandes failles de sécurité. Qui plus est, on les emporte partout avec nous et on peut parfois les connecter à n'importe quels réseaux. C'est à se demander s'il est vraiment sûr de consulter sa banque depuis son smartphone.

Des applications peu sécurisées

Si près de 71% des utilisateurs de services bancaires sur smartphones se disent "confiants" sur la sécurité de leurs informations, qu'on lève le doute assez rapidement : ils ont tort. En 2017, c'est du moins ce qu'explique Clément Saad à LCI, fondateur et président de Pradeo, entreprise spécialiste de la sécurisation des applications et terminaux mobiles. L'exercice étant d'essayer de pénétrer dans une appli bancaire, sans passer par un logiciel extérieur, simplement en corrompant l'application. "Nous avons constaté que nous pouvions mettre à mal sa protection sans trop de difficultés. [...] C’est à la portée de n’importe quel bidouilleur de base", décrit-t-il.

À l'époque, il s'agissait de failles qui étaient principalement liées au caractère récent de ces applications bancaires : "Le monde des applications mobiles est relativement jeune comparativement au web. Il est normal que les banques mettent plus de temps pour mieux appréhender ce nouvel environnement et les menaces liées", concluait alors Clément Saad. Depuis, ces applications bancaires ont pu rattraper leur retard et redoubler d'effort pour sécuriser leurs interfaces. Cela veut-il dire pour autant qu'il n'y a pas de risque ? Pas vraiment, car elles évoluent dans un environnement qui reste toujours trop peu sécurisé.

Un environnement qui regorge de malware potentiels

Le problème, aujourd'hui, ce ne sont plus les applications en elles-mêmes, mais bien les smartphones. Car il est possible, pour n'importe quel criminel, d'introduire un cheval de troie dans ce petit appareil que vous utilisez constamment au quotidien. En ligne de mire, les applications que vous installez hors des circuits traditionnels. On se souvient, en 2016, que le jeu Pokémon GO, n'avait pas immédiatement été disponible en France. Seul moyen pour se le procurer : contourner le Play Store ou l'App Store et aller chercher directement l'application sur internet.

Le problème, c'est que ces logiciels obtenus de manière illégale peuvent être assortis de malwares, notamment des keyloggers qui enregistrent tout ce que vous tapez sur votre clavier. Vous pourrez avoir l'application bancaire la plus sécurisée du monde, celle-ci reste compromise par un logiciel espion.

Compromission que l'on retrouve également si vous êtes connecté à un réseau non-sécurisé. On vous en avait déjà parlé : les hotspots publics sont peu fiables. S'ils sont malintentionnés, ils peuvent ainsi permettre à un cybercriminel de s'introduire dans votre appareil et de récolter l'intégralité de vos données personnelles, y compris vos identifiants bancaires.

Comment se protéger contre ces failles ?

Malheureusement, il n'y a pas cinquante solutions qui s'offrent à vous si vous voulez être certains que votre application bancaire soit bien sécurisée. D'abord, on vous conseille de garder un environnement sain dans votre smartphone. Cela signifie donc de ne jamais télécharger d'applications hors des Play Store ou App Store. Et par jamais, on entend jamais au sens premier du terme : JAMAIS. Vous attendrez un peu avant de jouer à ce tout nouveau jeu qui n'est pas encore disponible en France.

Ensuite, on vous recommande de vous connecter le moins possible aux hotspots non-sécurisés. Si jamais vous avez réellement besoin de vous y connecter, évitez d'aller sur votre application bancaire à ce moment-là.

Enfin, si vous désirez réellement créer un environnement sain pour votre mobile : optez pour un antivirus pour smartphone. SFR propose justement de quoi protéger votre téléphone contre tous les dangers d'internet. Si vous suivez ces trois conseils, vous pourrez ainsi être sûrs que personne ne vous espionne et que votre argent restera tranquillement sur vos comptes bancaires !

Sources : La Tribune, LCI, Finyear