«L’e-banking est très sûr – notamment, grâce à la collaboration professionnelle des banques»

Raiffeisen semble avoir tiré son épingle du jeu. Malgré la panne d’accès à l’e-banking, le trafic des paiements s’est déroulé sans encombre. Vos quelque 700'000 clients utilisateurs de la plateforme d’e-banking se sont-ils simplement rendus dans les banques Raiffeisen?

Notre vaste réseau de banques a certes pu en absorber une partie. Les clients e-banking ont effectué leurs transactions aux guichets ou par téléphone. D’autres, agacés par la panne, ont effectués leurs paiements avec quelques jours de retard. Les ordres de paiement saisis préalablement en ligne n'ont pas été touchés par la panne.

Cela n’a jamais vraiment constitué un danger pour la sécurité des données de votre clientèle?

Absolument pas. L’e-banking s’avère aujourd’hui le moyen de paiement le plus sûr. Il en va de l'intérêt de toutes les banques: il existe même une collaboration professionnelle entre les banques en matière de sécurité. Cela ne sert à rien que les banques se différencient par des offres «sûres» et «moins sûres». La concurrence joue dans les lignes de métier effectives des banques.

Avec 700 000 clients e-banking, vous devez avoir un nombre d’accès extrêmement élevé.

Nous avons 100 000 à 150 000 login par jour, plus de 60% des paiements sont réalisés par e-banking.

Si l’on décompte les quatre jours de panne…

... cela constitue effectivement un chiffre colossal.

Y a-t-il aussi moins de paiements par session qu’auparavant, vu que l'e-banking permet de consulter rapidement et facilement l’état de son compte?

Oui et non. Certes, chaque accès n’entraîne pas forcément un ordre de paiement. D’un autre côté, le volume de paiements a substantiellement augmenté au cours de ces dernières années.

Le fait que l’accès à l’e-banking n’ait pas fonctionné pendant quelques jours montre également que malgré toutes les mesures préventives, vous pouvez, vous aussi, être confrontés à des problèmes?

C’est une question de proportionnalité, contre quelles éventualités l’on souhaite se prémunir. L’incident s’est avéré fâcheux pour bon nombre de nos clients, mais personne n’a réclamé de dédommagements. Si l'ensemble du trafic des paiements avait été perturbé ou si les données client avaient été dérobées ou perdues, cela aurait été catastrophique pour nous. Ces processus centraux n’ont toutefois jamais été entravés.

Vous affirmez que c’est impossible?

Notre banque dispose de plusieurs systèmes redondants. Et, comme je l’ai déjà mentionné, l’e-banking est aujourd’hui le moyen de paiement le plus sûr.

Pourquoi?

Pour infiltrer les systèmes électroniques et les bases de données des banques, des moyens considérables doivent être déployés. Le plus grand risque réside chez les clients dont l'ordinateur pourrait être infecté. A cet égard, nous fournissons un guide pratique à nos clients afin qu’ils puissent gérer en toute sécurité leur e-banking. Nous leur recommandons vivement d’installer des pare-feu et des programmes antivirus et de procéder régulièrement à leur mise à jour. En outre, nous offrons la confirmation de paiement via SMS ou des clés USB, garantissant un degré de protection beaucoup plus élevé.

A quel moment le système est-il plus vulnérable, lors du login?

Non, le plus grand risque d’être piraté et espionné est après l’ouverture de la session, pendant que le client effectue son paiement. Mais il faut que l'ordinateur du client soit infecté.

Comment garantissez-vous dès lors la sécurité?

Nous avons intégré un mécanisme de sécurité à plusieurs niveaux: si vous accédez à votre compte depuis un pays hors UE et que vous effectuez un paiement pour un montant élevé que vous n’avez jamais fait auparavant, nous le remarquerions, bloquerions l’opération et en vérifierions la légitimité.

Le domaine du mobile banking soulève également des problèmes en termes de sécurité. L’app de PostFinance limite par exemple le montant du paiement. Qu’en pensez-vous?

Le défi dans le mobile banking est de trouver un équilibre optimal entre la sécurité, la convivialité et les coûts. Très souvent, on oublie dans le débat sécurité que le mobile banking est déjà possible: vous pouvez avoir accès au portail d'e-banking dans le navigateur de votre smartphone et effectuer des paiements comme avec votre ordinateur personnel. La convivialité laisse toutefois encore à désirer. En principe, le canal d’accès est simplement autre, mais en arrière-plan, les mécanismes sont identiques, idem en matière de sécurité.

Et quels sont les projets de Raiffeisen en la matière?

Le mobile banking est une tendance forte, comme l’attestent les feedback de notre clientèle. Nous sommes déjà présents sur des terminaux mobiles avec une app que nous avons créée pour iPhone, compatible également avec iPad. Les clients mobiles souhaitent toutefois un service plus étendu. Ils veulent pouvoir consulter l’état de leur compte et effectuer leurs paiements et ordres de bourse via leur téléphone mobile. La Raiffeisen va donc lancer une offre de mobile banking complète. Il s’agit d’une solution de services bancaires basée sur le navigateur et sans limite de montant.

Quand cette solution sera-t-elle disponible sur le marché?

Le développement et les tests ont été conclus de manière probante, et depuis avril 2011, le mobile banking est utilisé activement par un cercle restreint. Si la phase de test est concluante, ce nouveau service sera offert en automne 2011 à tous les clients intéressés.