La Fédération française bancaire (FBF) a publié une étude sur la perception et le comportement des Français en matière de cybersécurité

La Fédération Française Bancaire (FBF) a l'occasion du mois de la cybersécurité en Europe a publié une étude sur "les perceptions et les comportements des Français en matière de cybersécurité". Il en est ressorti que les Français, ne savaient pas réellement le comportement à adopter en cas d'attaque, même s'ils sont conscients que les données bancaires sont sensibles et qu'ils ne doivent pas les transmettre à n'importe qui et n'importe où. 

LES FAITS 

• 87% des Français classent les données bancaires (identifiant, mot de passe, RIB, IBAN, numéro de carte) comme les données les plus sensibles.

  • Devant la carte d'identité, le numéro de passeport, le numéro de téléphone et leur adresse postal. 

• 64% ne communiquent pas leurs données en physique contre 84 % en ligne (Web, e-mail, téléphone ou SMS).

• La majorité des personnes interrogées ont déclaré avoir pris des "mesures de précaution" avant d'effectuer un achat en ligne : 

  • 71% vérifient les éléments de sécurité du site (cadenas, adresse URL) et 68 % effectuent des recherches sur le site concerné (via des groupes de consommateurs ou avis en ligne)

  • Mais, seuls 51% lisent les conditions générales de vente, les garanties de livraison et la politique de remboursement au moment de l'achat.

• Concernant les mots de passe pour accéder à leurs services bancaires, 53% déclarent avoir un mot de passe unique pour se connecter et 2/3 déclarent le remplacer régulièrement.

• Les personnes interrogées reconnaissent généralement les principales attaques qui compromettent les informations bancaires : 

  • Le phishing (87 %), fraude liée à un faux conseiller bancaire (82 %), fraude sentimentale (80 %), demande de rançon (79 %) ou fraude liée au prêt (70 %). 

  • Mais la moitié d’entre eux ne savent pas les reconnaître selon l’étude :

    • 24% déclarent qu'ils réagiraient positivement lorsqu'ils recevraient un appel d'un faux conseiller bancaire les invitant à effectuer des opérations à distance

    • 20% cliquent sur un lien dans un email ou SMS frauduleux de leur banque 

    • et 16% cliquent sur des publicités douteuses sur les réseaux sociaux.

• C'est pourquoi, la FBF rappelle donc les comportements à adopter :  

  • Mémoriser le code confidentiel et ne jamais l'écrire 

  • Ne pas répondre aux e-mails, SMS ou appels téléphoniques demandant les coordonnées bancaires.

  • Si un appel téléphonique est suspect, de raccrocher pour contacter son conseiller bancaire.

ENJEUX 

• Les informations bancaires sont considérées comme les plus sensibles : globalement, les répondants sont conscients des critères sensibles de leurs données bancaires, comme les identifiants, les mots de passe, les RIB, les IBAN et les numéros de carte bancaire.

• Les attaques à l'encontre des données bancaires : selon cette étude, l'usurpation via les attaques de hackers et la fraude en ligne constitue un réel problème.

• Les comportements en cas de tentatives d'attaques sont encore peu connus : même si près de la moitié d'entre eux ont été confrontés à un stratagème de fraude aux données bancaires, peu connaissent le comportement à adopter. Par exemple, face à un message suspect, 50% ont déclarés l'avoir consulté ou partagé. 

MISE EN PERSPECTIVE 

• En 2021, un hacker avait distribué gratuitement un fichier contenant environ 1 million de cartes bancaires pour se promouvoir le marché noir. Selon Zataz (un blog sur la sécurité informatique), au total 40 000 Français ont été concernés par cette fuite.

• De plus, la même année, Cybermalveillance.gouv.fr alertait dans un communiqué de presse d'une explosion du phishing bancaire. Les cybercriminels utilisaient l'arrivée de la DSP2 pour piéger leurs victimes via des campagnes de phishing.

• C'est pourquoi, nous pouvons constater plusieurs initiatives des acteurs afin de lutter contre la fraude et les cyberattaques : 

  • Récemment, neuf banques européennes se sont unis pour lutter contre la fraude sur l’instant payment qui croît de jour en jour. 

  • Ou encore Banco Santander, BBVA et Caixabank, venant d'annoncer un nouveau partenariat afin de mettre en œuvre une stratégie commune de lutte contre la fraude financière, dans le but de créer des solutions interopérables à plus grande échelle.