La BCV et BNP rejettent les critiques sur la sécurité de leurs sites

Cyberattaques L’évaluation est contestée sur le fond et sur la forme

L’application Banquignols fait à nouveau parler d’elle. Les résultats des tests des connexions internet de 186 banques en Suisse, qualifiés de «globalement mauvais» et publiés la semaine dernière par un membre du Parti pirate, sont aujourd’hui vertement contestés. La Banque cantonale caudoise (BCV), dont les plateformes web ont été mal notées, a été la plus prompte à réagir. «Le comparatif relayé par votre journal et la Fédération romande des consommateurs ne permet pas de juger de la sécurité de nos sites», dénoncent dans un courriel les services de communication de la banque.

«Outre des erreurs, le comparatif ne prend pas en compte l’ensemble des mesures de sécurité – en particulier dans le cas des sites de banque en ligne», ajoute la BCV. Pour elle, la sécurité tient à une multiplicité de mesures de nature différente. Ce dont l’évaluateur du Parti pirate n’aurait pas tenu compte.

La fiabilité contre les intrusions externes de notre banque en ligne (BCV-net) est de «haut niveau», rappelle encore l’enseigne vaudoise. «Elle est attestée par des audits réguliers, qui comprennent des simulations d’attaques, réalisés par des prestataires externes spécialisés», précise-t-elle.

Les pirates ciblent les clients

BCV-net peut être utilisée sans crainte, insiste la banque, «moyennant notamment les mesures préventives usuelles: antivirus, pare-feu, navigateur internet et système d’exploitation à jour». Idem pour le portail d’information bcv.ch, audité de manière similaire.

Et les services de communication de la banque de préciser: «Il convient de relever que les cas reportés par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération [Melani], ainsi que nos constatations, montrent que les pirates ciblent de plus en plus les clients des banques au travers d’hameçonnage ou de l’envoi de messages avec pièces jointes contenant des logiciels malveillants, et non les sites de banque, lesquels sont très bien protégés.»

La BCV dit prendre la sécurité de ses sites internet très au sérieux. Tout comme BNP Paribas, autre établissement à avoir contesté l’évaluation, jugée maladroite, de ses connexions web. «Notre site institutionnel bnpparibas.ch [adresse hébergée en France] a pour vocation de diffuser une information générale au grand public. Mais nos plateformes e-banking […] sont hébergées en Suisse et répondent aux exigences de sécurisation selon les bonnes pratiques du moment et font l’objet d’un suivi attentif par nos équipes techniques», affirment par oral et par écrit les services de communication de BNP Paribas.