Dans cette banque en ligne, plus besoin de codes SMS pour se connecter

Encore utilisé pour sécuriser les connexions aux applications bancaires, le code SMS présente des risques d'interception par les fraudeurs. Sumeria, l'application bancaire de Lydia Solutions, a trouvé une solution pour s'en débarrasser.

Comment trouver de nouvelles parades aux modes opératoires des cybercriminels ? Sumeria, la marque de banque mobile de Lydia Solutions, brille par son activisme dans le domaine. L'été dernier, elle a lancé une fonctionnalité baptisée « Appel certifié », permettant à l'usager de s'assurer que le coup de téléphone reçu vient bien d'un conseiller. Cette fois, Sumeria veut éliminer le code dit « 2FA », ce code à 4 ou 6 chiffres reçu par SMS, utilisé pour authentifier certaines opérations.

L'usage de ce code, autrefois très répandu, s'est raréfié ces derniers temps, en particulier pour valider les paiements en ligne par carte bancaire. Sous la pression des institutions européennes, les banques lui ont substitué une solution plus robuste, via une validation au sein de leur application bancaire.

Le code SMS, point faible de la sécurité des paiements en ligne

Il reste, en revanche, utilisé pour identifier un client lors d'une première connexion ou d'une reconnexion à cette application. Or cette solution n'est pas parfaite. Des pirates chevronnés sont capables de manipuler leurs victimes pour récupérer ces codes, en se faisant passer, par exemple, pour le service fraude de leur banque. C'est ce qu'on appelle la fraude par manipulation et elle est à l'origine d'un peu plus de 30% de la fraude globale en France, selon les derniers chiffres de la Banque de France.

Pour s'en défaire, Sumeria s'appuie désormais sur une méthode d'authentification silencieuse, en partenariat avec Vonage, une société spécialisée dans les solutions de télécommunications pour les entreprises. « Lors de la création ou vérification de compte, notre partenaire (...) sollicite les opérateurs téléphoniques pour confirmer la validité de la carte SIM et de l'appareil », explique Sumeria dans un communiqué. « Sans action requise, l'opérateur certifie que le numéro est bien utilisé par le propriétaire légitime. »

Présentée comme plus sûre, cette nouveauté a aussi le mérite de simplifier la connexion pour l'usager, « le parcours de souscription [n'étant] plus interrompu par l'envoi et la saisie d'un code SMS ».

Banque en ligne : le comparatif des offres