Une cliente zurichoise de la banque Cler s’énerve: «Cet établissement traite mal ses clients.» La raison? Le protocole d’accès à ses comptes via le site internet a changé. Ce qui force cette cliente à changer de téléphone et en prendre un plus récent.
L’ancien système lui permettait de se connecter à l’e-banking sur son ordinateur à l’aide d’un code SMS envoyé sur son téléphone portable. Désormais, les clients de la banque Cler doivent se connecter avec la procédure dite PushTAN. Le code de validation est envoyé à une application pour téléphone portable. Pour que celle-ci fonctionne, il faut au préalable installer le système d’exploitation Android 11, ou un plus récent, ou le système d’exploitation iOS 15, ou un plus récent, sur le smartphone.
Peu de mises à jour
Or, le téléphone portable de la cliente de la banque Cler ne fonctionne qu’avec Android 8. Si elle veut continuer à se connecter au portail d’e-banking de sa banque, elle doit remplacer son téléphone portable qui fonctionne parfaitement par un nouveau ou acheter à la banque un appareil séparé pour 60 fr.
Le problème vient de la réticence des fabricants de téléphones intelligents utilisant Android à procéder aux mises à jour des appareils. Pour les téléphones d’entrée ou de milieu de gamme, ils n’en fournissent en général qu’une ou deux. Exemple: le téléphone Oppo A9 est sorti en 2020. Le fabricant a livré l’appareil avec la version Android 9 et n’a ensuite offert qu’une mise à jour lors de l’arrivée de la version 10. Cela signifie que l’accès à la banque électronique de la banque Cler n’est déjà plus possible avec ce téléphone portable, pourtant vieux d’à peine trois ans.
Les utilisateurs d’iPhones sont mieux lotis: les versions actuelles du système d’exploitation iOS fonctionnent généralement aussi sur les anciens appareils. Ainsi, la version 15 est également disponible pour l’iPhone 6s, sorti en septembre 2015.
Différents protocoles
Notre rédaction a demandé à 15 banques leurs exigences minimales pour accéder à leurs systèmes de banque électronique. La majorité d’entre elles exige une version d’Android comprise entre 6 et 9, c’est-à-dire des versions anciennes du système d’exploitation. Outre la Banque Cler, seules sa maison mère, la Banque Cantonale de Bâle, et la Banque Valiant – pour sa nouvelle application – exigent au moins Android 11. Valiant propose tout de même comme alternative l’ancienne procédure de connexion avec le protocole Photo-TAN. Celui-ci demande aux clients de photographier une image en forme de mosaïque à l’aide d’une application. Elle peut se faire à l’aide d’un téléphone portable fonctionnant avec Android 6.
Les détenteurs d’un iPhone 6s ou d’un modèle plus récent peuvent se connecter de manière électronique auprès des 15 banques interrogées. Chez Credit Suisse, et pour l’application Photo-TAN de Valiant, cela est même possible avec un iPhone 5s sorti en 2013. Chez Raiffeisen, les clients n’ont même pas besoin d’un smartphone connecté à internet pour se connecter. Outre le Photo-TAN, la banque continue de proposer la procédure dite mTAN. Pour cela, il suffit d’un téléphone portable capable de recevoir des SMS.
Frais en plus
Les clients ne disposant pas d’un nouveau téléphone intelligent peuvent utiliser une alternative pour se connecter à toutes les banques consultées. Néanmoins, cela coûte plus cher. Seules la Banque cantonale bernoise et la banque Migros mettent à disposition un programme propre et gratuit pour ordinateur de bureau.
Les clients des autres banques ont besoin d’un appareil supplémentaire ou d’une clé électronique qu’ils doivent relier à l’ordinateur. Chez Postfinance et Credit Suisse, les clients ne paient rien pour cette clé. Dans toutes les autres banques, ils doivent débourser entre 40 et 60 fr. pour cet instrument supplémentaire. Si la banque modifie la procédure de connexion, l’appareil devient inutile.
Failles de sécurité
La Banque Cantonale de Bâle et sa filiale, la Banque Cler, expliquent qu’elles n’acceptent les systèmes d’exploitation qu’à partir d’Android 11 et d’iOS 15 car «seules ces versions répondent aux exigences de sécurité correspondantes». Toutefois Zak, la néobanque de la banque Cler, accepte Android 5 ou iOS 11, des versions plus anciennes... Aucune autre banque n’autorise encore des systèmes d’exploitation aussi vieux. Zak n’est donc pas sûre? Une porte-parole de la Cler assure que cette ancienne version est «également très sûre», avant d’annoncer l’introduction du nouveau protocole de la banque Cler pour Zak.
Oliver Hirschi, professeur d’informatique et spécialiste de banque électronique à la Haute école de Lucerne, juge que «les anciens systèmes d’exploitation ne sont plus entretenus. Cela comporte certains risques». En revanche, poursuit-il, les systèmes d’exploitation actuels offrent de nouvelles interfaces et fonctions que les applications bancaires utilisent également pour la sécurité.
Changer de banque
Si, par exemple, la même application sert à se connecter par ordinateur et par téléphone mobile, les exigences envers le système d’exploitation sont plus élevées. C’est le cas de la Banque Cler et de la Banque Cantonale de Bâle. De plus, assurer la compatibilité avec des appareils relativement anciens est compliqué, ce qui est source d’erreurs et de coûts.
Il existe une autre possibilité face aux changements de systèmes d’accès: transférer ses avoirs dans une banque où l’on peut se connecter avec son ancien smartphone. C’est ce qu’a fait la cliente zurichoise de la banque Cler.
