L’une des banques en ligne les plus en vue, Revolut, a été victime d’une cyberattaque. L’intrus a eu accès à une petite partie des données clients. Une enquête est ouverte. Le fonctionnement des comptes et des cartes n’est cependant pas perturbé.
Fondée en 2015 au Royaume-Uni par Nik Storonsky (Russe) et Vlad Yatsenko (Ukrainien), Revolut est une des néo-banques les plus en vogue dans le monde, avec près de 18 millions de clients. La banque en ligne a subi une cyberattaque ciblée le 12 septembre. « Une entité non autorisée a pu accéder aux données d’un petit pourcentage (0,16%) de nos clients pendant une courte période, » explique la banque dans un communiqué.
Une cellule de crise et une enquête
La détection rapide de l’incident et le créneau horaire nocturne ont probablement limité l’ampleur de cette attaque. « Nous avons immédiatement identifié et isolé l’attaque afin de limiter drastiquement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’email ne sont pas affectés. » Une cellule de crise a été mise en place en interne pour surveiller les comptes des clients afin de garantir et sécuriser à la fois les fonds et les données des clients.
La banque se veut très rassurante : « Aucun fond n’a été accédé ou volé. L’argent de nos clients est en sécurité, comme il l’a toujours été. L’utilisation des cartes et des comptes peut se poursuivre normalement, » martèle Revolut. « Nous prenons l’incident très au sérieux et nous excusons sincèrement auprès des clients qui ont été affectés par cet incident. La sécurité des données est notre priorité absolue. »
Une enquête est ouverte avec l’Information Commissioner’s Office et les autorités de régulation pour tenter de trouver l’origine de cette attaque.
Les clients concernés ont reçu une information par courrier électronique, leur indiquant qu’ils n’avaient aucune mesure particulière à prendre, mais les invitant à rester vigilants face aux courriels, appels téléphoniques ou SMS suspects.
Une exposition au risque comparable
La sécurité est un enjeu majeur des banques en ligne face aux craintes de la clientèle. En réalité, les banques traditionnelles offrant, elles aussi, des services en ligne, ne sont pas moins exposées aux attaques. Les opérations sensibles comme les virements ou l’ajout de compte(s) bénéficiaire(s) sont particulièrement ciblées par les pirates. Du point de vue du client, il n’y a donc pas de réelle différence dans l’exposition aux menaces, entre banque en ligne et banque traditionnelle.
De la même façon qu’on ne laisse pas son portefeuille en évidence dans une voiture en stationnement, il faut veiller à ne livrer aucune information de connexion à quiconque et notamment à l’expéditeur d’un e-mail de source douteuse. Les banques ayant développé des systèmes de sécurité de plus en plus élaborés, c’est souvent par les comptes clients que les pirates cherchent une porte d’entrée plus facile.
