Sécurité des données : les banques ont la confiance des Français
68 %, c’est le pourcentage de Français qui font confiance à leur banque dans la sécurisation de leurs données personnelles (14 % « tout à fait confiance » et « 54 % « plutôt confiance »). Surtout, le secteur bancaire constitue la catégorie des grands acteurs économiques qui inspire le plus confiance. Les banques devancent les opérateurs de téléphonie mobile (54 %), les entreprises high tech (48 %), les acteurs du e-commerce (47 %) et les moteurs de recherche (40 %).
Une attention accrue pour les données bancaires
Les données bancaires (numéro de compte, numéro de carte bancaire, code secret, etc.) sont au centre des attentions des Français. Leur degré de vigilance est d’ailleurs supérieur : 59 % plus élevé par rapport à leur téléphone mobile, 55 % plus élevé par rapport à leurs papiers d’identité et 54 % plus élevé par rapport à leurs clés de maison. Néanmoins, près d’un tiers ne se prononce pas, et une personne interrogée sur dix met ses effets personnels en avant par rapport aux données bancaires personnelles.
Un jugement plutôt optimiste à l’endroit des banques
L’enquête questionne les Français sur ce qu’ils pensent de l’action de leur banque vis-à-vis de la sécurisation de leurs données personnelles. 67 % disent que leur établissement bancaire est en mesure de réagir très rapidement en cas de fraudes. 64 % estiment que leur banque leur apporte des garanties suffisantes. Pour les autres items, 6 Français sur 10 expriment leur satisfaction sur les conseils distillés, les actions entreprises, l’instauration de procédures spécifiques et les informations apportées. Enfin, 59 % disent que leur banque est la mieux placée pour sécuriser les données.
Des pratiques encore dangereuses
En termes de bonnes pratiques, 84 % des personnes du panel prétendent avoir sélectionné un mot de passe spécifique pour l'accès à leur banque en ligne. C’est la principale bonne pratique assimilée. 68 % disent consulter les consignes émises par les banques sur le sujet et prendre contact avec leur conseiller bancaire en cas de doute, d’anomalie ou d’escroquerie manifeste. En revanche, certains réflexes ne sont pas ou peu adoptés par la population : 27 % ont déjà transmis par mail à un proche leurs coordonnées bancaires.
Sécurisation des données, critère dominant pour une banque idéale
L’étude sonde aussi les Français sur leur banque idéale. Les deux réponses les plus citées concernent justement la problématique de sécurisation des données : garantir la sécurité contre les attaques virales (17 % en premier, 39 % en cumul des réponses), alerter en cas de mouvements suspects sur les comptes bancaires (16 %, 37 %). La FBF explique que le « travail de pédagogie et de sensibilisation est à mener de manière permanente ». Du côté des banques, le déploiement des dispositifs de détection et de lutte contre la fraude s’intensifie, combinant prévention, collaboration avec les clients et innovation des outils numériques.
Entreprises et particuliers concernés
Le groupe d’audit et de conseil Grant Thornston précise les fraudes les plus « à la mode » : détournement d’actifs (29 %), « fraude au président » (16 %), falsification d’informations (16 %), fraude aux virements (15 %) et cybercriminalité (13 %). Le phishing et les malwares sont les principaux modes d’opérations, le particulier ou le collaborateur les principales cibles. Suivi par LCL, BNP Paribas ou la Société Générale, le Crédit Agricole a été le premier à mettre en œuvre une charte éthique numérique notamment pour bannir la pourtant très lucrative vente de données.
Des sanctions plus lourdes avec le RGPD
Dominique Moreau-Férellec, déléguée à la protection des données du Crédit Agricole, rappelle que le RGPD, entré en vigueur le 25 mai 2018 dans l’Union européenne, « nous impose une plus grande transparence sur les finalités des traitements des données personnelles, les acteurs et destinataires des données et les mesures de sécurité prises, notamment lorsqu’il s’agit de sous-traitants hors Union européenne ». Et les sanctions sont plus fortes puisque qu’une amende de la Commission nationale informatique et libertés (Cnil) peut désormais grimper à hauteur de 4 % du chiffre d’affaires mondial de l’établissement fautif.