Argent Patrimoine & finance

Votre épargne face aux enjeux de la cybersécurité et de la probité des dépositaires

cyberattaques contre votre épargne
Ecrit par Nicolas Perrin

Au rang des risques qui pèsent sur votre épargne détenue au sein du système bancaire, il y a bien sûr la loi Sapin 2, la directive BRRD et la question des créances douteuses, autant de sujets que j’ai déjà évoqués dans La Chronique. Aujourd’hui, j’aimerais aborder deux autres types de risques auxquels vous expose le système bancaire : le risque technologique et le risque de spoliation par le dépositaire de votre épargne.

Mai 2017 : M. et Mme Tout-le-Monde découvrent les ransomwares

Le mois de mai aura été pour une grande partie de la population l’occasion de se familiariser avec un type de logiciel qui lui était jusqu’alors inconnu : le ransomware. Le logiciel WannaCry a infecté des centaines de milliers de particuliers et d’entreprises, les menaçant de ne pas leur rendre les commandes de leur ordinateur avant qu’ils n’aient payé une rançon en bitcoins. Le secteur bancaire n’a pas été épargné puisque ce logiciel malveillant a notamment touché des banques russes.

Si cette cyberattaque est à ce jour la plus grande de l’histoire, elle est loin d’être la première à toucher le secteur bancaire. En novembre 2016, la Tesco Bank, filiale de la chaîne de supermarchés britannique, a vu les comptes de 40 000 de ses clients piratés, la moitié subissant des retraits injustifiés. En janvier 2017, une attaque en déni de service a visé plusieurs des plus grandes banques britanniques.

Ces risques sont pris très au sérieux par le régulateur européen. Dans un rapport de décembre 2016, l’Autorité bancaire européenne (ABE) constatait :

« Les cyber-attaques sont en hausse. Si les tentatives de fraude via les canaux en ligne sont bien comprises, de récents piratages de systèmes de paiement bancaire (par exemple celui du système SWIFT) illustrent le fait que les institutions peinent à démontrer leur capacité à faire face à la menace croissante d’intrus réussissant à accéder de manière non autorisée à leurs données et systèmes essentiels. De telles intrusions ont potentiellement des conséquences dramatiques et peuvent provoquer des pannes des systèmes, voire des pertes définitives de données. » [NDLR : c’est nous qui soulignons.]

Voilà de quoi vous motiver pour sauvegarder vos données en lieu sûr, de manière à être en mesure d’attester de la propriété d’une somme d’argent qui disparaîtrait non seulement de votre compte bancaire, mais des registres de votre banque dépositaire !

Juillet 2017 : le hack d’Unicredit et le piratage des données personnelles des clients

Bien entendu, le hacking ne s’est pas arrêté avec la neutralisation de Wannacry. Il s’agit au contraire d’un secteur qui se porte très bien. Un peu plus d’un mois plus tard, la première banque italienne Unicredit a annoncé qu’elle aussi avait fait l’objet d’un hack. Les pirates ont accédé aux comptes de 400 000 de ses clients en Italie. La banque a tenté de rassurer le public en précisant qu' »aucune donnée, telle que les mots de passe donnant accès aux comptes des clients ou permettant de réaliser des transactions non autorisées, n’a été affectée, alors que certaines données personnelles et les numéros Iban ont pu être touchés ».

Pas très convaincant, n’est-ce pas ? Le blogueur Bruno Bertez commente : « et les données de la vie privée ? Il est évident que ce communiqué est mensonger. » On ne saurait mieux dire.

Parfois, c’est votre dépositaire lui-même qui se charge de vous spolier

Natixis Asset Management a décroché le 25 juillet dernier un nouveau record : celui de l’amende la plus salée attribuée par la commission des sanctions de l’Autorité des marchés financiers (AMF). Une pénalité de 35 M€ ainsi qu’un avertissement lui ont en effet été infligés « pour avoir manqué à ses obligations professionnelles dans la gestion de fonds à formule entre 2012 et 2015 », a précisé l’AMF dans un communiqué.

cBanque résume l’affaire dans les termes suivants :

« Les griefs pointés par l’AMF portent principalement sur des commissions de rachats appliquées à des porteurs qui souhaitaient récupérer une partie des liquidités avant l’échéance des fonds souscrits. Or ces commissions ont principalement bénéficié à Natixis AM, contrairement à ce qui était annoncé dans les prospectus de présentation des fonds ».

Le 27 septembre, Le Canard Enchaîné publiait un papier dans lequel il mettait en cause la probité des MMA. Selon l’hebdomadaire satirique, l’assureur aurait obligé ses sociétaires, sans le leur dire explicitement, à souscrire l’un de ses emprunts entre 1971 et 1988, afin de consolider sa solvabilité. Alors que le crédit aurait dû être remboursé au bout de 20 ans à 5% d’intérêt, MMA se serait dispensé de rembourser le moindre centime à ses assurés une fois le crédit arrivé à échéance.

Quelques petits euros tous les trimestres, pas vu, pas pris…

Quid de la vigilance des clients, vous demandez-vous peut-être ? Les Echos expliquent :

« L’argent est utilisé pour un ‘fonds social complémentaire’ abondé par les cotisations des clients – quelques euros tous les trimestres. Les sociétaires payent sans vraiment comprendre de quoi il retourne. A tel point qu’au bout de 20 ans, ils ne pensent pas à réclamer le remboursement ».

Le délai de prescription en matière de dette ayant été ramené de 30 ans à 5 ans en 2008, les clients ne pourront pas porter l’affaire devant les tribunaux. Montant du préjudice : 350 M€.

Un cadre du groupe a déclaré à L’Argus de l’Assurance : « il faut bien comprendre que dans une mutuelle, les fonds propres, c’est l’argent des sociétaires qui doit servir en cas de problèmes techniques ». Vous voilà prévenus ! Quelques jours plus tard, Covéa, la société de groupe d’assurance mutuelle qui exploite la marque MMA, s’est fendue d’un discret communiqué dans lequel elle conteste que cette opération ait spolié les sociétaires. Cependant, « le communiqué ne cite aucun chiffre sur les montants en jeu », relève L’Argus de l’Assurance.

Comment vous prémunir des cyberattaques visant le système bancaire et des griffes de votre assureur ?

Une remarque tout d’abord : il est à mon sens bien regrettable que les promoteurs et encenseurs de la société sans cash oublient de rappeler le genre de désagréments que nous avons évoqués lorsque, pour défendre leur projet, ils sortent l’argument prétendument massue de la sécurité des dépôts.

Au moins avec les cryptodevises, vous avez un moyen de sécuriser vos avoirs sur un wallet dont la sécurité ne dépend pas d’une banque. Idem pour les métaux précieux, dans la mesure où vous en confiez la détention à un professionnel du gardiennage, ce que proposent bon nombre de plateformes d’achat-vente.

[NDLR : vous aviez l’intention d’acheter des bitcoins ? Ne faites rien avant d’avoir vu cette stratégie inédite en France, élaborée par notre tout nouveau spécialiste des cryptomonnaies : cliquez vite ici pour tout savoir.]

A propos de l'auteur

Nicolas Perrin

Laissez un commentaire