5-69

5-69

Sénat de Belgique

Annales

JEUDI 28 JUIN 2012 - SÉANCE DE L'APRÈS-MIDI

(Suite)

Question orale de M. François Bellot au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord sur «les fraudes dans le domaine de l'e-banking» (no 5-614)

M. François Bellot (MR). - Les cas de fraude dans le domaine de l'e-banking avaient quasiment disparu en 2010 et sont depuis l'année dernière en forte augmentation. En août 2011, une première vague a touché les clients de l'ex Dexia et d'ING. En décembre 2011, les clients de BNP Paribas ont été la cible des pirates informatiques.

Le phénomène du hacking bancaire ne fait que s'accentuer cette année. Une des cinq grandes banques belges a annoncé que 7 500 de ses clients ont été victimes de tels faits pendant les cinq premiers mois de 2012, avec des transactions frauduleuses pour un montant de 1,8 million d'euros. Une autre dénonce 4 900 intrusions pour un total de 1,496 million d'euros !

Les banques s'inquiètent. Les enquêtes judiciaires sont difficiles. Ces réseaux ont en effet des ramifications et des intermédiaires dans le monde entier.

Pourquoi l'ensemble des utilisateurs de l'e-banking n'ont-ils pas fait l'objet immédiatement, dès la première vague de piratage en août 2011, d'une mise en garde en bonne et due forme par les autorités concernées pour éviter la propagation du phénomène ?

Quelles autres mesures complémentaires pourriez-vous prendre en tant que ministre de l'Économie ? Une concertation est-elle en cours ou envisagée avec vos collègues européens pour combattre ce genre de fraude ?

M. Johan Vande Lanotte, vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord. - À la demande de l'Autorité de contrôle prudentiel, Febelfin a créé en 2007 un groupe de travail spécialisé réunissant des représentants des banques, de l'autorité de contrôle prudentiel et de la Federal Computer Crime Unit. Ce groupe de travail est chargé d'analyser et de suivre les attaques dirigées contre des systèmes belges d'e-banking et d'élaborer et de proposer les contremesures éventuellement nécessaires.

Un de ces contremesures est l'information du public. À cet égard, on vise un équilibre entre la menace inhérente à une attaque et le dommage réellement subi, la difficulté d'expliquer de manière claire et compréhensible au public les attaques de natures diverses et parfois complexes, l'effectivité d'une communication adressée à un public visant à contrer ou à déjouer effectivement les attaques, le caractère raisonnable des attentes à l'égard du public et l'envoi fréquent de messages d'alerte qui angoissent parfois inutilement ou exagérément le public ou qui habituent celui-ci aux messages d'alerte.

Diverses banques informent également leurs clients lorsqu'elles constatent ou présument que l'ordinateur de leur client est contaminé par un logiciel malveillant utilisé pour commettre de la fraude dans le domaine de l'e-banking. Elles avertissent alors personnellement le client.

L'Autorité de contrôle prudentiel et les institutions financières belges fournissent depuis de longues années déjà des efforts importants pour maintenir la sécurité de l'e-banking à un niveau très élevé. Les chiffres montrent l'efficacité de cette approche puisqu'en Belgique, le niveau de la fraude dans le domaine de l'e-banking est le plus faible au monde. Nous sommes beaucoup mieux équipés et nos résultats sont bien meilleurs que dans les autres pays.

Quant aux cartes de crédit, le nombre de cartes captées révèle un niveau de fraude beaucoup moins élevé que dans d'autres pays.

La Banque nationale veille principalement à l'efficacité des mesures de sécurisation, de même que le CERT et le Federal Computer Crime Unit.

Au sein du groupe de travail de Febelfin et dans les discussions que j'ai avec cette fédération, l'accent a été mis sur les mesures de sécurité. Le coût de l'e-banking doit être acceptable, et doit aussi couvrir des investissements en sécurité performants.

En 2011, on relevait huit millions d'abonnements à e-banking pour 460 millions d'euros de transactions. Durant les cinq premiers mois de 2012, 261 cas de fraude ont été constatés pour 220 millions de transactions, soit 0,00002%, et un préjudice de 700 000 euros. Aux Pays-Bas, par exemple, 7 500 cas de fraude ont été établis pour un total de 35 millions d'euros.

J'ai accepté, en concertation avec Febelfin, qu'une nouvelle campagne d'information sur la sécurité soit organisée. Le ministre des Finances et moi-même soutiendrons activement cette campagne afin d'inciter le public à la prudence.

En outre, les consommateurs peuvent trouver sur le site www.safeinternetbanking.be des informations relatives à la manière de se servir de l'e-banking.

Les banques sont donc bien au courant de la situation mais privilégient les contacts individuels pour ne pas provoquer une peur généralisée. J'ai moi-même été contacté par téléphone par ma banque parce que celle-ci avait l'impression qu'un problème était survenu avec une de mes cartes.

Les banques contactent donc leurs clients individuellement. Des campagnes d'information sont organisées, mais il est inutile d'inquiéter tout le monde au sujet d'une situation qui est sous contrôle.

(Mme Sabine de Bethune, présidente, reprend place au fauteuil présidentiel.)

M. François Bellot (MR). - Je remercie le ministre pour ces informations. Les chiffres parus dans la presse étaient donc surfaits. Il n'empêche, l'information est intéressante pour autant qu'elle soit donnée au moment opportun sans créer la panique.