2026 commence comme 2025 avait fini : par une cyberattaque contre la Poste. Si les services ont été remis en ordre en fin de journée pour le 1er de l’an, l’année devrait être encore marquée par de nombreuses cyberattaques, notamment envers les banques. Les usagers doivent-ils craindre de voir leur argent se volatiliser ?
Pour le cas présent de la Poste, « il s’agit d’une cyberattaque par déni », précise Delphine Chevallier, fondatrice de Thalia NeoMedia, cabinet spécialisé en cyberattaques. En termes moins barbares, « on sature une machine pour qu’elle crashe, d’où le down informatique, mais il n’y a pas à ce jour de vol de données ». Et même si ce scénario arrivait, « on ne pirate pas un compte en banque si facilement », rassure l’experte.
Difficile de changer ses données
La plupart du temps, les hackeurs récolteront « seulement » les informations de votre compte : nom, prénom, mail, numéro de téléphone, et la banque à laquelle vous êtes affiliés. C’est ensuite qu’il faut se méfier. « Dans un second temps, le hackeur peut se faire passer pour votre banque par un faux SMS ou un mail, en vous demandant des informations sur votre compte ou des faux virements. » Le but ? Récupérer vos identifiants, mot de passe, et pouvoir cette fois agir directement sur vos comptes. « Il vaut mieux donc demander à votre banque en cas de cyberattaque s’il y a eu ou un non un vol de données », rappelle Delphine Chevallier, afin de maximiser votre prudence. De façon générale, méfiez-vous toujours d’une demande trop fouillée de votre banque.
Une fois vos données volées, il n’y a en effet pas grand-chose à faire, à part rester vigilant : difficile de vous imaginer changer de nom ou de déménager pour changer d’adresse. « Toutefois, il est possible de demander de changer de compte en banque », rappelle l’experte, ou pour les plus volontaires, « de changer de mail ou de numéro de téléphone. Les hackeurs misent aussi sur notre paresse ».
La banque devra vous rembourser en cas de piratage
Avec la puissance accrue des cyberattaques constatées ces derniers mois, imaginons qu’un jour, votre compte se fasse pirater et que votre argent soit enlevé… Même là, vous ne risquez quasiment rien, rassure Bérengère Dubus, dirigeante de l’Union des Intermédiaires de Crédit et spécialiste de la relation banque client. L’argent sur votre banque est garanti à hauteur de 100.000 euros par banque, d’où l’importance de bien stocker vos relevés bancaires, que ce soit par document PDF, screenshots, version papier, « pour montrer que des opérations non autorisées ont eu lieu ». Une fois que vous constatez la fraude, votre banque a 24 heures pour vous rembourser. Pour refuser le remboursement, c’est à elle de prouver qu’il y a eu « une négligence rare » de votre part. Une notion juridique encore bien floue.
Bérengère Dubus en profite pour donner quelques conseils simples de sécurité. Comme vu, la banque ne rembourse « que » en dessous de 100.000 euros, si vous avez un montant supérieur, il est fortement recommandé de le diviser en deux banques. Mais même sans atteindre ce plafond, « il vaut mieux avoir toujours plusieurs comptes bancaires, par exemple avec une banque en ligne en plus comme Revolut ou Boursorama ». Cela pourra vous dépanner en cas de cyberattaque de votre banque principale.
Egalement, « ne jamais stocker plus d’argent que son salaire mensuel sur son compte courant », ce dernier étant de loin le plus facilement piratable. En effet, il n’est pas possible de faire un virement direct vers un compte externe via un autre compte que le compte courant. « Le hackeur préférera toujours l’opération la plus simple de virement, et ciblera en priorité le compte courant ». Enfin, « l’époque où on ne regardait ses comptes qu’à la fin du mois est révolue. Je conseille de regarder ses comptes chaque jour, et au moindre mouvement d’argent suspect, bloquer et prévenir votre banque ». Une autre bonne résolution pour votre année 2026.