Proton

Beaucoup de personnes n’utilisent pas les plateformes de paiement en ligne parce qu’elles ne veulent pas payer les frais de service, ne leur font pas confiance ou ne savent tout simplement pas qu’elles existent.

Quelle que soit la raison, il existe un certain nombre de situations où vous pourriez avoir besoin d’envoyer par e-mail vos informations bancaires à quelqu’un, y compris :

  • Verser un acompte
  • Facturer un client pour un travail effectué
  • Rembourser un ami ou un membre de la famille
  • Fournir vos coordonnées bancaires à un nouvel employeur
  • Préparer un achat important, comme une maison ou une voiture

Cet article examine les risques liés à l’envoi de vos informations bancaires par e-mail, ainsi que des conseils pour protéger vos informations.

Est-il sûr d’envoyer votre numéro de compte bancaire par e-mail ?

À moins que vous n’utilisiez un service de boite mail sécurisée et privée, ce n’est pas toujours sûr d’envoyer vos informations bancaires par e-mail, même si vous connaissez bien le destinataire et utilisez un mot de passe sécurisé.

D’abord, demandez-vous si vous avez vraiment besoin de partager vos informations. Après tout, la meilleure façon de sécuriser vos données est de ne pas les partager du tout.

Ensuite, considérez les risques :

  • Accès non autorisé à votre compte de messagerie
  • Manque de chiffrement dans les services de messagerie standard
  • Logiciel malveillant lisant et transmettant le contenu des e-mails
  • Interception par des acteurs malveillants pendant la transmission
  • Stockage permanent des e-mails menant à une exposition future
  • Erreur humaine : envoyer vos informations à la mauvaise personne
  • Risque que votre destinataire transfère ces informations à quelqu’un d’autre
  • Risques juridiques et de conformité : violation des lois ou des politiques sur le respect de la vie privée
  • Escroqueries par phishing (hameçonnage) incitant les individus à révéler des informations bancaires sensibles (plus de détails à ce sujet prochainement)

Il est possible de réduire considérablement ces risques en adoptant de bonnes pratiques de sécurité et en utilisant les outils appropriés.

Comment envoyer en toute sécurité vos informations financières par e-mail

Voici quelques conseils de sécurité de base à garder à l’esprit lorsque vous envoyez des informations bancaires ou toute autre information que vous souhaitez garder privée dans votre e-mail. La plupart de ces conseils concernent le maintien de la sécurité du compte, car l’accès non autorisé à votre boite de réception est l’un des plus grands risques pour vos données.

Utilisez des mots de passe forts et l’authentification à deux facteurs

Le mot de passe de votre compte de messagerie est votre première ligne de défense contre toute tentative d’accès à vos e-mails. Assurez-vous donc d’utiliser un mot de passe hautement sécurisé(nouvelle fenêtre) ou une phrase secrète, comme les séquences aléatoires générées dans un gestionnaire de mots de passe sécurisé(nouvelle fenêtre). Les mots de passe peuvent être exposés lors de fuites de données s’ils ne sont pas suffisamment forts. Mais vous pourriez aussi involontairement révéler votre mot de passe lors d’une attaque de phishing réussie (nous en dirons plus à ce sujet ensuite). Configurez toujours l’authentification à deux facteurs pour votre compte (Proton Pass dispose d’une fonctionnalité d’A2F intégrée(nouvelle fenêtre)).

Vérifiez toujours que l’expéditeur est bien celui qu’il prétend être

Le phishing (hameçonnage) est l’une des tactiques les plus courantes utilisées par les hackers pour voler vos données et votre argent. Il s’agit d’une attaque dans laquelle l’assaillant utilise la tromperie pour vous inciter à envoyer des informations personnelles, telles que le mot de passe de votre compte. Il peut mentir sur son identité ou essayer de vous faire cliquer sur un lien ou télécharger une pièce jointe qui installe un logiciel malveillant sur votre appareil. Voici quelques points à garder à l’esprit concernant le phishing :

  • Votre banque ne devrait jamais demander vos informations bancaires par e-mail et vous ne devriez jamais les envoyer si on vous le demande. Contactez votre banque pour signaler la tentative de phishing.
  • Même si l’expéditeur est un ami, un parent ou un collègue, vous devriez toujours le contacter par d’autres moyens (comme par téléphone ou par SMS) pour vérifier que c’est bien lui qui vous a envoyé l’e-mail, et non quelqu’un qui se fait passer pour lui.
  • Vérifiez toujours les factures inattendues de la part de fournisseurs ou d’autres départements de votre lieu de travail. Les escrocs peuvent même se faire passer pour votre patron. Souvent, les attaques de phishing créent un sentiment d’urgence, dans l’espoir que vous baissiez votre garde. Toute demande d’informations bancaires qui joue sur vos émotions doit être considérée comme un signal d’alarme.

Trouvez un fournisseur qui utilise le chiffrement de bout en bout

Les fournisseurs de messagerie utilisent le chiffrement Transport Layer Security(nouvelle fenêtre) (TLS), qui protège vos messages lors de leur envoi sur internet, mais n’empêche pas votre fournisseur de messagerie de lire vos messages. En cas de fuite de données, aussi improbable soit-elle, le contenu de vos messages pourrait être exposé.

Pour plus de sécurité et de confidentialité, vous et votre destinataire devriez choisir un fournisseur qui utilise le chiffrement de bout en bout(nouvelle fenêtre). Cela signifie que les messages sont chiffrés avant même de quitter votre appareil et ne peuvent être déchiffrés que par votre destinataire (si le service de messagerie de votre destinataire n’est pas chiffré de bout en bout, comme Gmail, son fournisseur pourra voir vos messages).

Gardez vos documents financiers en sécurité

Vous pouvez également chiffrer des documents financiers tels que vos relevés bancaires. Par exemple, vous pourriez utiliser Proton Drive, puis créer un lien de partage protégé par mot de passe(nouvelle fenêtre), plutôt que de le joindre à votre message.

Le chiffrement de bout en bout (E2EE) de Proton Mail sécurise à la fois vos pièces jointes et vos messages. Cependant, si vous ou votre destinataire utilisez un fournisseur de messagerie sans chiffrement de bout en bout, vos pièces jointes ne seront pas chiffrées. Une solution est d’envoyer un lien de partage Proton Drive plutôt que d’envoyer un PDF par e-mail.

Utiliser Proton Drive est également une bonne idée si les fichiers que vous souhaitez partager sont trop volumineux pour être joints à un message. Bien qu’il soit peu probable que vos documents financiers dépassent 25 Mo, cela reste un point à prendre en compte.

Comment Proton Mail protège vos messages sensibles

Malgré la prolifération des systèmes de paiement en ligne et des plateformes de services financiers, beaucoup de personnes préfèrent toujours envoyer leurs coordonnées bancaires par e-mail.

Cela est généralement sûr, tant que vous avez un mot de passe fort et que vous savez que le destinataire est bien celui qu’il prétend être.

Cependant, c’est le strict minimum, c’est pourquoi de nombreuses personnes se tournent vers Proton Mail.

Certaines personnes utilisent Proton Mail uniquement pour un usage spécifique, comme l’envoi de leurs informations financières, et un autre fournisseur de messagerie pour tout le reste.

Cela est tout à fait acceptable et logique pour beaucoup de gens. Après tout, Proton Mail est sans publicité, totalement gratuit et offre une multitude de fonctionnalités de confidentialité et de sécurité de pointe qui aident à protéger votre boite mail contre les menaces :

  • Le chiffrement de bout en bout(nouvelle fenêtre) signifie qu’il est tout simplement impossible pour quiconque à part vous et votre destinataire de voir vos e-mails. Cela s’applique également à vos pièces jointes, vous pouvez donc envoyer vos relevés bancaires en toute tranquillité. Rappelez-vous : le chiffrement de bout en bout ne fonctionne qu’entre deux comptes Proton Mail (ou PGP(nouvelle fenêtre)).
  • Le chiffrement zéro accès(nouvelle fenêtre) protège vos informations dans le cloud sur les serveurs de Proton, même pour les e-mails que vous recevez d’adresses e-mail autres que Proton, garantissant qu’elles ne peuvent pas être partagées avec des tiers ou être révélées dans une fuite de données.
  • Les e-mails protégés par mot de passe(nouvelle fenêtre) sécurisent vos informations financières même si le destinataire n’utilise pas le chiffrement de bout en bout. Assurez-vous simplement d’avoir partagé le mot de passe avec votre destinataire par un autre moyen de communication ou du moins depuis une adresse e-mail différente. De cette manière, toute personne qui pirate son compte n’aura toujours pas le mot de passe lui permettant d’accéder aux e-mails que vous lui avez envoyés.
  • L’expiration des messages(nouvelle fenêtre) vous permet de programmer vos e-mails pour qu’ils se suppriment automatiquement après une durée que vous choisissez. C’est un moyen infaillible de « sécuriser » les e-mails contenant des informations sensibles, en les supprimant. Après tout, un e-mail supprimé définitivement ne peut pas être volé, même en cas de piratage.
  • PhishGuard(nouvelle fenêtre) vous protège contre les attaques de phishing provenant de comptes utilisant Proton Mail, en signalant les adresses e-mail potentiellement suspectes et en les marquant clairement dans votre boite de réception.
  • L’authentification à deux facteurs(nouvelle fenêtre) est disponible avec tous les comptes Proton. Une fois activée, elle vous demande de fournir un code d’accès unique ainsi que votre nom d’utilisateur et mot de passe lorsque vous vous connectez. Ainsi, même si votre compte est compromis, un attaquant ne peut pas y accéder à moins d’avoir physiquement votre appareil en sa possession.
  • Les fonctionnalités de verrouillage automatique sur les applications Proton Mail pour iPhone(nouvelle fenêtre) et pour Android(nouvelle fenêtre) protègent vos informations sensibles même si votre appareil tombe entre de mauvaises mains. Vous pouvez exiger un code PIN, une reconnaissance faciale ou une authentification par empreinte digitale pour déverrouiller l’application Proton Mail.

Proton a pour mission de rendre la protection de la vie privée facile et accessible à tous, en vous aidant à reprendre le contrôle de vos données face aux entreprises qui cherchent à tirer profit de vos informations privées.

Proton Mail utilise un chiffrement de bout en bout indépendamment audité pour garder vos e-mails en sécurité, même en cas de fuite de données. Vous êtes la seule personne à pouvoir lire vos communications. Créer un compte gratuit.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.