La Banque cantonale de Genève (BCGE) n’est pas la seule, à avoir été la victime de cybercriminels. En Suisse, sept cas ont été recensés par KMPG en 2014. Le dommage total s’élève à 200,5 millions de francs suisses, selon un rapport publié mercredi par le cabinet d’audit et de conseil.

Début janvier, la BCGE s’est fait dérober des données de clients par le groupe de pirates informatiques Rex Mundi. Comme ils avaient déjà procédé à plusieurs reprises, ces dernières années, ceux-ci ont tenté de faire chanter la banque, menaçant de publier les dizaines de milliers d’e-mails et de coordonnées, bancaires ou non, qu’ils avaient en leur possession. Après une petite semaine, et un refus catégorique de l’établissement, Rex Mundi a fini par publier ces données.

Pendant ces quelques jours de menaces, exposées sur le compte Twitter de Rex Mundi, les pirates s’étaient en tout cas moqué de «la Suisse, son chocolat, ses montagnes et ses sites bancaires SQL injectables». En d’autres mots, de la facilité avec laquelle ils étaient parvenus à voler des données sur le site de la banque.

Dans nos colonnes, en janvier, l’avocat Sébastien Fanti pointait lui aussi la faiblesse des protections mise en place par le secteur bancaire en général. Il regrettait qu’il ait fallu «attendre l’affaire Falciani pour que les banques se mettent à investir massivement dans la sécurité informatique. Elles font aujourd’hui ce qu’elles auraient dû faire hier.»

Et certaines d’entre elles semblent même vouloir attendre demain. Cédric Jeanneret, membre du parti Pirate vaudois, a rendu public mercredi les résultats d’un audit qu’il a mené sur les sites de 186 banques suisses. Il a également évalué la sécurité des plateformes de e-banking. «Je n’ai effectué aucun test invasif, il ne s’agit aucunement de hacking», rassure-t-il dans un article publié sur le site de la Fédération romande des consommateurs (FRC).

La BCV sous la moyenne

Au sortir de cet exercice, la BCGE s’en sort avec un 7/10 pour son site, et un 9/10 pour son e-banking. On ne sait pas si ce test a été effectué avant ou après que la banque ait renforcé ses protections.

En revanche, son homologue vaudoise est notée deux fois 5/10. Soit deux fois sous les moyennes de 5,31 et 7,70. Les banques cantonales du Jura, de Neuchâtel, de Fribourg, du Valais ou encore de Bâle-Ville, de même que les deux plus grandes banques du pays, reçoivent, elles, de bien meilleures évaluations, toutes comprises entre 8 et 9 sur 10.

La BCGE l’avait affirmé dès le début de l’affaire: les données dérobées n’étaient pas critques. C’est-à-dire qu’aucun dommage financier n’était à prévoir. Contacté mercredi, elle confirme ne déplorer aucune perte liée à cette affaire.

«Les risques concernent la vie privée, pas le siphonnage de comptes, confirme aujourd’hui Cédric Jeanneret, ajoutant que c’est avant tout «une question de principe et d’images» pour les banques.