La Banque cantonale de Genève (BCGE) veut ériger un rempart entre le patrimoine de ses clients et toute personne malveillante. Elle propose depuis peu une évaluation gratuite du niveau de sécurité baptisée «Bastion». Victime de pirates informatiques il y a quatre ans, l'établissement promeut la prudence et une approche proactive.

L'affaire remonte à janvier 2015. Un groupe de pirates subtilise alors le contenu de milliers de courriels et les données de clients depuis le site internet de la BCGE et réclame une rançon de 10'000 euros. L'établissement genevois ne cède pas au chantage et les hackers mettent leurs menaces à exécution en diffusant les informations volées.

Structure externalisée

Rapidement après cet épisode malheureux, la banque externalise entièrement sa structure informatique auprès du géant des télécommunications Swisscom. Plus de quatre ans plus tard, la BCGE se fait le chantre de la sécurité informatique. «Il n'y a pas de relation de cause à effet entre l'offre Bastion et l'incident de sécurité de 2015», selon Christian Hamm, chef du marketing de l'établissement cantonal.

Le responsable souligne que Bastion, qui prend la forme d'un entretien individuel, va au-delà de la cybersécurité. «Il convient de rappeler qu'en 2015, ce n'est pas le système bancaire central qui a été visé et attaqué.» Aucun client n'avait quitté la banque suite à cette attaque.

La nouvelle offre est proposée aux clients disposant d'un mandat de gestion auprès de la BCGE, donc les personnes bénéficiant d'une certaine fortune. Elle prend la forme d'un questionnaire qui vise à déterminer à quel degré le patrimoine doit être accessible en ligne.

«Nous proposons à nos clients qu'une partie de leurs fonds puisse être disponible et utilisable en tout temps de manière numérique pour des raisons de simplicité. Une partie des fonds, constitués notamment des actifs patrimoniaux, ne devrait pas être accessible en ligne», explique M. Hamm. Les spécialistes de la BCGE ont réalisé une dizaine d'entretiens jusqu'ici.

Attaques informatiques par vagues

Avec une telle séparation, certaines opérations seraient restreintes au périmètre de l'agence bancaire, en présence d'un conseiller et du client. Cela peut paraître paradoxal à l'heure où la numérisation gagne de plus en plus les activités bancaires.

Ce surplus de prudence n'est ni superflu, ni anachronique aux yeux de Christian Hamm, qui rappelle que les vols de sommes importantes se produisent souvent dans un cercle d'amis proches, parfois même dans la famille.

La prestation est gratuite, malgré l'investissement consenti pour la mettre en place et les coûts pour chaque entretien individuel. L'objectif consiste à fidéliser le client. «La question de la sécurité numérique est fondamentale dans la relation entre un client et sa banque», explique Christian Hamm.

Contrairement à ce que pourrait laisser croire l'épisode de 2015, les titulaires d'un compte à la BCGE ne sont pas les cibles favorites des pirates. «Nous constatons que généralement les attaques informatiques arrivent par vagues», explique Paulo Oliveira, chef des activités en ligne de la banque. «En cas de vague touchant la Suisse, cela peut représenter plusieurs attaques chaque année pour les clients d'un établissement comme le nôtre».

Les hackers ne s'en prennent donc que rarement aux établissements financiers, selon M. Oliveira. «Le pirate tentera souvent une attaque rapide afin de rentabiliser les moyens investis pour la mener à bien. Il visera donc plutôt le client que son établissement bancaire. Heureusement, les clients ont de plus en plus souvent le bon réflexe de contacter la banque lors d'anomalies.»

Les banques de leur côté ont déboursé massivement pour protéger leur infrastructures. «Nous travaillons en permanence avec les meilleurs prestataires du marché à renforcer les niveaux de sécurité afin de rendre toute attaque de plus en plus difficile», affirme Paulo Oliveira.

ats