La Fédération bancaire française (FBF) a récemment dévoilé la deuxième partie de son étude intitulée « Les Français, leur banque, leurs attentes », dans laquelle la protection des données se révèle être un enjeu majeur pour les Français.
Les résultats démontrent également que, bien que les banques soient perçues comme des acteurs de confiance, la pédagogie reste indispensable pour renforcer la prévention des fraudes. Toujours selon la FBF, en 2021, les banques françaises ont achevé le déploiement de l’authentification forte pour les achats en ligne afin de renforcer la sécurité de leurs clients, ce qui a conduit à une baisse significative du taux de fraude des paiements à distance.
Tribune – Selon Fabrice de Vésian, Channel Manager chez Yubico, outre les besoins cruciaux en matière de sécurité et de conformité, l’authentification forte dans le secteur bancaire représente un atout concurrentiel important :
« La sécurité des accès aux comptes bancaires en ligne a été renforcée depuis septembre 2019, période à laquelle est entrée en vigueur la nouvelle directive sur les services de paiement (DSP2). Depuis, les banques ont pour obligation de demander à leurs clients une preuve d’identité supplémentaire, une fois au moins tous les 90 jours. Cette authentification renforcée a représenté un réel progrès en matière de cybersécurité pour le secteur bancaire et sa clientèle.
Les nouvelles réglementations et normes relatives à la protection des données financières et de la vie privée des consommateurs suivent le rythme de la transformation digitale et de l’évolution du paysage des risques. Avec chaque nouvelle réglementation, une plus grande clarté et des spécifications autour des contrôles d’accès sont introduites. Bien que ces normes et cadres de travail s’orientent vers des exigences d’authentification plus strictes, le client final est le deuxième moteur de l’authentification forte. L’acquisition et la fidélisation reposent en effet sur des piliers tels que la confiance, la sécurité, l’ergonomie ou encore la personnalisation. Une cyberattaque, bien que coûteuse du point de vue de la réglementation et de la remédiation, peut être dévastatrice pour la perte de clients : c’est même souvent le coût indirect le plus important associé à une compromission de données.
Les banques ont tout intérêt à accélérer le déploiement de l’authentification forte moderne, pour répondre à un environnement réglementaire de plus en plus rigoureux, mais également pour être plus compétitives afin d’acquérir et fidéliser les clients. Mais elles ont encore du chemin à parcourir en France. A titre d’exemple, peu d’entre elles proposent aujourd’hui à leurs clients la possibilité de recourir à une authentification forte reposant sur les protocoles FIDO, contrairement à d’autres domaines bien plus en avance sur le sujet, comme les plateformes d’échange de cryptomonnaies. Avec la norme FIDO, conçue pour mettre fin aux mots de passe et basée sur la cryptographie à clé publique, toutes les communications sont chiffrées et les clés privées sont stockées sur les terminaux des utilisateurs, et non partagées ; ce qui réduit considérablement le risque de piratage. Toutes les méthodes ne se valent en effet pas, différents niveaux d’efficacité existent. Par exemple, l’authentification par le biais de mots de passe à usage unique (OTP) par SMS, est de plus en plus répandue mais elle reste toutefois vulnérable au phishing.
La confiance et l’engagement des clients ont été impactés par la pandémie mondiale, l’incertitude économique et les craintes croissantes de fraude. Face à la multiplication des cyberattaques, une solide base d’authentification va au-delà d’une simple conformité réglementaire. Il s’agit également d’un enjeu majeur pour l’expérience et la relation clients, et in fine, la pérennité de chaque organisme bancaire sur un marché très concurrentiel. Enfin, si les clients doivent faire preuve d’une réelle prudence par rapport aux risques de fraude, les banques ont-elles aussi un rôle à jouer dans cette lutte contre les cyberattaques, en donnant aux utilisateurs la possibilité de recourir à une méthode d’authentification forte leur garantissant un accès sécurisé à leurs comptes et à leurs données. »