ACTUALITES

Selon la Commission Nationale Informatique et Libertés (CNIL), trois banques sur dix ne protègent pas assez leurs clients des dangers du web. La commission se refuse à donner des noms dans son rapport intitulé "Opération audit de la banque en ligne - Règles de bonne pratique pour les internautes et les professionnels". Elle note cependant que les banques ne mettent pas tout en oeuvre pour garantir la confidentialité des données de leurs clients. Peu d'entres elles envoient par exemple les identifiants de connexion sous pli confidentiel ou en recommandé avec accusé de réception lorsqu'ils sont transmis par courrier postal. La situation est pire lorsque l'échange s'effectue en ligne : quatre banques sur dix transmettent l'identifiant de connexion et le mot de passe à leur client sans le crypter. N'importe qui peut donc récupérer ces informations.

Dans certaines banques, des fuites ont déjà eu lieu, le gestionnaire de compte envoyant des informations confidentielles par e-mail à des parfaits inconnus. Et aucun mécanisme n'a été mis en oeuvre pour corriger ces dysfonctionnements. La CNIL regrette également que trop peu de banques informent leurs clients sur les risques liés au phishing (lire notre article) et que les sites ne proposent pas aux internautes de tester le niveau de sécurité de leur poste de travail.

Enfin, près d'une banque sur trois utilise les informations récoltées sur leur site à des fins marketing et la moitié d'entre elles louent des fichiers de "prospects" à des sociétés spécialisées. Selon la CNIL, 70 % des banques en ligne pratiquent le spam et sont donc en infraction par rapport à la législation européenne.