M-banking : des vols de données reconnus
- Pour la première fois, la FDIC (Federal Deposit Insurance Corporation) reconnait que les clients bancaires américains se sont déjà vu dérober des données de transaction lors d’opérations mobiles. La dernière édition de son document trimestriel intitulé Supervisory Insights, présente en effet une section traitant de la sécurité des données de transactions, où il est admis que des incidents se sont produits causant le vol d’identifiants bancaires suite à des connections à des réseaux sans fil.
- Ces réseaux locaux étant peu sûrs, ils représentent une menace pour la bonne conduite des opérations mobiles : en effet, ni les clients, ni les banques ne peuvent s’assurer de leur niveau de sécurité, ni même de leur légitimité.
- Les terminaux mobiles tentent généralement de se connecter au signal le plus perceptible. Ils communiquent alors les données SIM à ces antennes pour s’authentifier. La réciproque n’est cependant pas vraie et de fausses antennes sont parfois utilisées pour duper les terminaux, contourner les sessions, voire, compromettre des sessions de m-banking
- Le m-banking est une tendance forte et nombreux sont les acteurs qui proposent ce type de services (voir section Produits ainsi que les Observatoires précédents) : la FDIC rappelle qu’environ 19 millions de foyers américains ont déjà été séduits (chiffres Online Banking Report, n°. 188, jan. 2011). L’usage de ces services devrait encore augmenter et pourrait toucher 38 millions de foyers d’ici 2015.
- Néanmoins, ces indications s’avèrent inquiétantes et risquent d’accroitre un sentiment d’insécurité déjà très installé chez les clients : selon une étude réalisée par NQ Mobile et la National Cyber Security Alliance (NCSA), 81 % des utilisateurs de Smartphones sont aujourd’hui préoccupés par la notion de sécurité mobile et, en dépit de ces craintes, beaucoup ne prennent pas les mesures nécessaires à la protection de leurs communications mobiles (voir les observatoires précédents).
- Au centre des préoccupations résident les données personnelles stockées sur les supports mobiles : 78 % des personnes interrogées craignent que le vol de leur terminal ne permette l‘appropriation de ces données par des fraudeurs et 67 % craignent pour leurs identifiants bancaires.
- Concernant les données de localisation, seuls 50 % des sondés disent savoir paramétrer cette fonctionnalité. 95 % pensent êtres suivis par au moins une entité quand leur téléphone est allumé.
- Enfin, 58 % reconnaissent ne pas savoir s’ils ont besoin d’outils de protection pour leurs mobiles.