ProtonBlog
S'abonner par RSS

Est-il sûr d’envoyer vos informations bancaires par e-mail ?

Partagez cette page

Beaucoup de personnes n’utilisent pas les plateformes de paiement en ligne parce qu’elles ne veulent pas payer les frais de service, ne leur font pas confiance ou ne savent tout simplement pas qu’elles existent.

Quelle que soit la raison, il existe un certain nombre de situations où vous pourriez avoir besoin d’envoyer par e-mail vos informations bancaires à quelqu’un, y compris :

  • Verser un acompte
  • Facturer un client pour un travail effectué
  • Rembourser un ami ou un membre de la famille
  • Fournir vos coordonnées bancaires à un nouvel employeur
  • Préparer un achat important, comme une maison ou une voiture

Cet article examine les risques liés à l’envoi de vos informations bancaires par e-mail, ainsi que des conseils pour protéger vos informations.

Est-il sûr d’envoyer votre numéro de compte bancaire par e-mail ?

À moins que vous n’utilisiez un service de boite mail sécurisée et privée, ce n’est pas toujours sûr d’envoyer vos informations bancaires par e-mail, même si vous connaissez bien le destinataire et utilisez un mot de passe sécurisé.

D’abord, demandez-vous si vous avez vraiment besoin de partager vos informations. Après tout, la meilleure façon de sécuriser vos données est de ne pas les partager du tout.

Ensuite, considérez les risques :

  • Accès non autorisé à votre compte de messagerie
  • Manque de chiffrement dans les services de messagerie standard
  • Logiciel malveillant lisant et transmettant le contenu des e-mails
  • Interception par des acteurs malveillants pendant la transmission
  • Stockage permanent des e-mails menant à une exposition future
  • Erreur humaine : envoyer vos informations à la mauvaise personne
  • Risque que votre destinataire transfère ces informations à quelqu’un d’autre
  • Risques juridiques et de conformité : violation des lois ou des politiques sur le respect de la vie privée
  • Escroqueries par phishing (hameçonnage) incitant les individus à révéler des informations bancaires sensibles (plus de détails à ce sujet prochainement)

Il est possible de réduire considérablement ces risques en adoptant de bonnes pratiques de sécurité et en utilisant les outils appropriés.

Comment envoyer en toute sécurité vos informations financières par e-mail

Voici quelques conseils de sécurité de base à garder à l’esprit lorsque vous envoyez des informations bancaires ou toute autre information que vous souhaitez garder privée dans votre e-mail. La plupart de ces conseils concernent le maintien de la sécurité du compte, car l’accès non autorisé à votre boite de réception est l’un des plus grands risques pour vos données.

Utilisez des mots de passe forts et l’authentification à deux facteurs

Le mot de passe de votre compte de messagerie est votre première ligne de défense contre toute tentative d’accès à vos e-mails. Assurez-vous donc d’utiliser un mot de passe hautement sécurisé(new window) ou une phrase secrète, comme les séquences aléatoires générées dans un gestionnaire de mots de passe sécurisé(new window). Les mots de passe peuvent être exposés lors de fuites de données s’ils ne sont pas suffisamment forts. Mais vous pourriez aussi involontairement révéler votre mot de passe lors d’une attaque de phishing réussie (nous en dirons plus à ce sujet ensuite). Configurez toujours l’authentification à deux facteurs pour votre compte (Proton Pass dispose d’une fonctionnalité d’A2F intégrée(new window)).

Vérifiez toujours que l’expéditeur est bien celui qu’il prétend être

Le phishing (hameçonnage) est l’une des tactiques les plus courantes utilisées par les hackers pour voler vos données et votre argent. Il s’agit d’une attaque dans laquelle l’assaillant utilise la tromperie pour vous inciter à envoyer des informations personnelles, telles que le mot de passe de votre compte. Il peut mentir sur son identité ou essayer de vous faire cliquer sur un lien ou télécharger une pièce jointe qui installe un logiciel malveillant sur votre appareil. Voici quelques points à garder à l’esprit concernant le phishing :

  • Votre banque ne devrait jamais demander vos informations bancaires par e-mail et vous ne devriez jamais les envoyer si on vous le demande. Contactez votre banque pour signaler la tentative de phishing.
  • Même si l’expéditeur est un ami, un parent ou un collègue, vous devriez toujours le contacter par d’autres moyens (comme par téléphone ou par SMS) pour vérifier que c’est bien lui qui vous a envoyé l’e-mail, et non quelqu’un qui se fait passer pour lui.
  • Vérifiez toujours les factures inattendues de la part de fournisseurs ou d’autres départements de votre lieu de travail. Les escrocs peuvent même se faire passer pour votre patron. Souvent, les attaques de phishing créent un sentiment d’urgence, dans l’espoir que vous baissiez votre garde. Toute demande d’informations bancaires qui joue sur vos émotions doit être considérée comme un signal d’alarme.

Trouvez un fournisseur qui utilise le chiffrement de bout en bout

Les fournisseurs de messagerie utilisent le chiffrement Transport Layer Security(new window) (TLS), qui protège vos messages lors de leur envoi sur internet, mais n’empêche pas votre fournisseur de messagerie de lire vos messages. En cas de fuite de données, aussi improbable soit-elle, le contenu de vos messages pourrait être exposé.

Pour plus de sécurité et de confidentialité, vous et votre destinataire devriez choisir un fournisseur qui utilise le chiffrement de bout en bout(new window). Cela signifie que les messages sont chiffrés avant même de quitter votre appareil et ne peuvent être déchiffrés que par votre destinataire (si le service de messagerie de votre destinataire n’est pas chiffré de bout en bout, comme Gmail, son fournisseur pourra voir vos messages).

Gardez vos documents financiers en sécurité

Vous pouvez également chiffrer des documents financiers tels que vos relevés bancaires. Par exemple, vous pourriez utiliser Proton Drive, puis créer un lien de partage protégé par mot de passe(new window), plutôt que de le joindre à votre message.

Le chiffrement de bout en bout (E2EE) de Proton Mail sécurise à la fois vos pièces jointes et vos messages. Cependant, si vous ou votre destinataire utilisez un fournisseur de messagerie sans chiffrement de bout en bout, vos pièces jointes ne seront pas chiffrées. Une solution est d’envoyer un lien de partage Proton Drive plutôt que d’envoyer un PDF par e-mail.

Utiliser Proton Drive est également une bonne idée si les fichiers que vous souhaitez partager sont trop volumineux pour être joints à un message. Bien qu’il soit peu probable que vos documents financiers dépassent 25 Mo, cela reste un point à prendre en compte.

Comment Proton Mail protège vos messages sensibles

Malgré la prolifération des systèmes de paiement en ligne et des plateformes de services financiers, beaucoup de personnes préfèrent toujours envoyer leurs coordonnées bancaires par e-mail.

Cela est généralement sûr, tant que vous avez un mot de passe fort et que vous savez que le destinataire est bien celui qu’il prétend être.

Cependant, c’est le strict minimum, c’est pourquoi de nombreuses personnes se tournent vers Proton Mail.

Certaines personnes utilisent Proton Mail uniquement pour un usage spécifique, comme l’envoi de leurs informations financières, et un autre fournisseur de messagerie pour tout le reste.

Cela est tout à fait acceptable et logique pour beaucoup de gens. Après tout, Proton Mail est sans publicité, totalement gratuit et offre une multitude de fonctionnalités de confidentialité et de sécurité de pointe qui aident à protéger votre boite mail contre les menaces :

  • Le chiffrement de bout en bout(new window) signifie qu’il est tout simplement impossible pour quiconque à part vous et votre destinataire de voir vos e-mails. Cela s’applique également à vos pièces jointes, vous pouvez donc envoyer vos relevés bancaires en toute tranquillité. Rappelez-vous : le chiffrement de bout en bout ne fonctionne qu’entre deux comptes Proton Mail (ou PGP(new window)).
  • Le chiffrement zéro accès(new window) protège vos informations dans le cloud sur les serveurs de Proton, même pour les e-mails que vous recevez d’adresses e-mail autres que Proton, garantissant qu’elles ne peuvent pas être partagées avec des tiers ou être révélées dans une fuite de données.
  • Les e-mails protégés par mot de passe(new window) sécurisent vos informations financières même si le destinataire n’utilise pas le chiffrement de bout en bout. Assurez-vous simplement d’avoir partagé le mot de passe avec votre destinataire par un autre moyen de communication ou du moins depuis une adresse e-mail différente. De cette manière, toute personne qui pirate son compte n’aura toujours pas le mot de passe lui permettant d’accéder aux e-mails que vous lui avez envoyés.
  • L’expiration des messages(new window) vous permet de programmer vos e-mails pour qu’ils se suppriment automatiquement après une durée que vous choisissez. C’est un moyen infaillible de « sécuriser » les e-mails contenant des informations sensibles, en les supprimant. Après tout, un e-mail supprimé définitivement ne peut pas être volé, même en cas de piratage.
  • PhishGuard(new window) vous protège contre les attaques de phishing provenant de comptes utilisant Proton Mail, en signalant les adresses e-mail potentiellement suspectes et en les marquant clairement dans votre boite de réception.
  • L’authentification à deux facteurs(new window) est disponible avec tous les comptes Proton. Une fois activée, elle vous demande de fournir un code d’accès unique ainsi que votre nom d’utilisateur et mot de passe lorsque vous vous connectez. Ainsi, même si votre compte est compromis, un attaquant ne peut pas y accéder à moins d’avoir physiquement votre appareil en sa possession.
  • Les fonctionnalités de verrouillage automatique sur les applications Proton Mail pour iPhone(new window) et pour Android(new window) protègent vos informations sensibles même si votre appareil tombe entre de mauvaises mains. Vous pouvez exiger un code PIN, une reconnaissance faciale ou une authentification par empreinte digitale pour déverrouiller l’application Proton Mail.

Proton a pour mission de rendre la protection de la vie privée facile et accessible à tous, en vous aidant à reprendre le contrôle de vos données face aux entreprises qui cherchent à tirer profit de vos informations privées.

Proton Mail utilise un chiffrement de bout en bout indépendamment audité pour garder vos e-mails en sécurité, même en cas de fuite de données. Vous êtes la seule personne à pouvoir lire vos communications. Créer un compte gratuit.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

Google est l’un des plus grands obstacles à la protection de la vie privée. Les géants de la tech offrent certes un accès rapide aux informations en ligne, mais ils contrôlent aussi de grandes quantités de vos données personnelles ou professionnelles
What to do if someone steals your Social Security number
Si vous êtes citoyen ou résident permanent des États-Unis, vous avez un numéro de sécurité sociale (SSN). Ce numéro est la clé de voûte de bien des aspects de votre vie, lié à tout, de vos dossiers fiscaux à vos cartes de paiement. Le vol est un prob
compromised passwords
Les mots de passe compromis sont un problème courant et probablement l’une des plus grandes menaces de cybersécurité pour les gens. Comment les mots de passe sont-ils compromis et pouvez-vous faire quelque chose pour éviter que cela ne se produise ?
Is WeTransfer safe?
  • Vie privée, les fondamentaux
WeTransfer est-il sûr ?
WeTransfer est un service populaire utilisé par des millions de personnes dans le monde pour envoyer de gros fichiers. Vous vous êtes peut-être demandé s’il est sûr ou si vous devez l’utiliser pour partager des fichiers sensibles. Nous répondons à ce
what is a dictionary attack
Les attaques par dictionnaire sont une méthode courante utilisée par les pirates pour essayer de déchiffrer des mots de passe et de s’introduire dans des comptes en ligne. Bien que ces attaques puissent être efficaces contre les personnes ayant une
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé