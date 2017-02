"Nous ne nous sommes pas contentés de démontrer la vulnérabilité de chacune de ces applications face à un simple keylogger (un logiciel espion qui enregistre votre frappe, ndlr), mais bien leur défaillance à l’épreuve de plus d’une vingtaine de menaces. Pas une banque n’a réussi notre examen, et la moyenne des techniques ayant fonctionné est de sept par application bancaire", ajoute Clément Saad. Il est alors possible pour un cybercriminel de s’emparer de vos identifiants, d’espionner vos comptes, de récupérer des codes de transaction, etc.





Pour les spécialistes en cybersécurité de Pradeo, pas besoin d’être un expert en informatique aguerri pour profiter des failles des applis bancaires. "C’est à la portée de n’importe quel bidouilleur de base", souligne Clément Saad. Faut-il alors cesser d’utiliser son appli bancaire ? "Nous voulons juste alerter les banques sur le niveau inquiétant de la sécurité de leur appli, pas empêcher les clients de s’en servir", prévient-il sans jeter l’opprobre sur celles-ci. "Elles doivent redoubler d’effort pour sécuriser leurs applications et que ce soit transparent pour l’utilisateur."





Alors que 71% des utilisateurs de services bancaires mobiles se disent "confiants" quant à la sécurité de leurs informations, ils ne sont pourtant pas loin de 500 millions dans le monde à mettre leurs données en péril. Parmi eux, les clients de trois grandes banques françaises. "Notre étude s’est limitée à 50 banques. Il y a fort à parier que les autres établissements bancaires soient également concernés et que par conséquent, le nombre d’utilisateurs impactés soit bien plus important", rappelle Clément Saad. "Le monde des applications mobiles est relativement jeune comparativement au web. Il est normal que les banques mettent plus de temps pour mieux appréhender ce nouvel environnement et les menaces liées", conclut-il.