Proton
S'abonner par RSS

Est-il sûr d’envoyer vos informations bancaires par e-mail ?

Partagez cette page

Beaucoup de personnes n’utilisent pas les plateformes de paiement en ligne parce qu’elles ne veulent pas payer les frais de service, ne leur font pas confiance ou ne savent tout simplement pas qu’elles existent.

Quelle que soit la raison, il existe un certain nombre de situations où vous pourriez avoir besoin d’envoyer par e-mail vos informations bancaires à quelqu’un, y compris :

  • Verser un acompte
  • Facturer un client pour un travail effectué
  • Rembourser un ami ou un membre de la famille
  • Fournir vos coordonnées bancaires à un nouvel employeur
  • Préparer un achat important, comme une maison ou une voiture

Cet article examine les risques liés à l’envoi de vos informations bancaires par e-mail, ainsi que des conseils pour protéger vos informations.

Est-il sûr d’envoyer votre numéro de compte bancaire par e-mail ?

À moins que vous n’utilisiez un service de boite mail sécurisée et privée, ce n’est pas toujours sûr d’envoyer vos informations bancaires par e-mail, même si vous connaissez bien le destinataire et utilisez un mot de passe sécurisé.

D’abord, demandez-vous si vous avez vraiment besoin de partager vos informations. Après tout, la meilleure façon de sécuriser vos données est de ne pas les partager du tout.

Ensuite, considérez les risques :

  • Accès non autorisé à votre compte de messagerie
  • Manque de chiffrement dans les services de messagerie standard
  • Logiciel malveillant lisant et transmettant le contenu des e-mails
  • Interception par des acteurs malveillants pendant la transmission
  • Stockage permanent des e-mails menant à une exposition future
  • Erreur humaine : envoyer vos informations à la mauvaise personne
  • Risque que votre destinataire transfère ces informations à quelqu’un d’autre
  • Risques juridiques et de conformité : violation des lois ou des politiques sur le respect de la vie privée
  • Escroqueries par phishing (hameçonnage) incitant les individus à révéler des informations bancaires sensibles (plus de détails à ce sujet prochainement)

Il est possible de réduire considérablement ces risques en adoptant de bonnes pratiques de sécurité et en utilisant les outils appropriés.

Comment envoyer en toute sécurité vos informations financières par e-mail

Voici quelques conseils de sécurité de base à garder à l’esprit lorsque vous envoyez des informations bancaires ou toute autre information que vous souhaitez garder privée dans votre e-mail. La plupart de ces conseils concernent le maintien de la sécurité du compte, car l’accès non autorisé à votre boite de réception est l’un des plus grands risques pour vos données.

Utilisez des mots de passe forts et l’authentification à deux facteurs

Le mot de passe de votre compte de messagerie est votre première ligne de défense contre toute tentative d’accès à vos e-mails. Assurez-vous donc d’utiliser un mot de passe hautement sécurisé(nouvelle fenêtre) ou une phrase secrète, comme les séquences aléatoires générées dans un gestionnaire de mots de passe sécurisé(nouvelle fenêtre). Les mots de passe peuvent être exposés lors de fuites de données s’ils ne sont pas suffisamment forts. Mais vous pourriez aussi involontairement révéler votre mot de passe lors d’une attaque de phishing réussie (nous en dirons plus à ce sujet ensuite). Configurez toujours l’authentification à deux facteurs pour votre compte (Proton Pass dispose d’une fonctionnalité d’A2F intégrée(nouvelle fenêtre)).

Vérifiez toujours que l’expéditeur est bien celui qu’il prétend être

Le phishing (hameçonnage) est l’une des tactiques les plus courantes utilisées par les hackers pour voler vos données et votre argent. Il s’agit d’une attaque dans laquelle l’assaillant utilise la tromperie pour vous inciter à envoyer des informations personnelles, telles que le mot de passe de votre compte. Il peut mentir sur son identité ou essayer de vous faire cliquer sur un lien ou télécharger une pièce jointe qui installe un logiciel malveillant sur votre appareil. Voici quelques points à garder à l’esprit concernant le phishing :

  • Votre banque ne devrait jamais demander vos informations bancaires par e-mail et vous ne devriez jamais les envoyer si on vous le demande. Contactez votre banque pour signaler la tentative de phishing.
  • Même si l’expéditeur est un ami, un parent ou un collègue, vous devriez toujours le contacter par d’autres moyens (comme par téléphone ou par SMS) pour vérifier que c’est bien lui qui vous a envoyé l’e-mail, et non quelqu’un qui se fait passer pour lui.
  • Vérifiez toujours les factures inattendues de la part de fournisseurs ou d’autres départements de votre lieu de travail. Les escrocs peuvent même se faire passer pour votre patron. Souvent, les attaques de phishing créent un sentiment d’urgence, dans l’espoir que vous baissiez votre garde. Toute demande d’informations bancaires qui joue sur vos émotions doit être considérée comme un signal d’alarme.

Trouvez un fournisseur qui utilise le chiffrement de bout en bout

Les fournisseurs de messagerie utilisent le chiffrement Transport Layer Security(nouvelle fenêtre) (TLS), qui protège vos messages lors de leur envoi sur internet, mais n’empêche pas votre fournisseur de messagerie de lire vos messages. En cas de fuite de données, aussi improbable soit-elle, le contenu de vos messages pourrait être exposé.

Pour plus de sécurité et de confidentialité, vous et votre destinataire devriez choisir un fournisseur qui utilise le chiffrement de bout en bout(nouvelle fenêtre). Cela signifie que les messages sont chiffrés avant même de quitter votre appareil et ne peuvent être déchiffrés que par votre destinataire (si le service de messagerie de votre destinataire n’est pas chiffré de bout en bout, comme Gmail, son fournisseur pourra voir vos messages).

Gardez vos documents financiers en sécurité

Vous pouvez également chiffrer des documents financiers tels que vos relevés bancaires. Par exemple, vous pourriez utiliser Proton Drive, puis créer un lien de partage protégé par mot de passe(nouvelle fenêtre), plutôt que de le joindre à votre message.

Le chiffrement de bout en bout (E2EE) de Proton Mail sécurise à la fois vos pièces jointes et vos messages. Cependant, si vous ou votre destinataire utilisez un fournisseur de messagerie sans chiffrement de bout en bout, vos pièces jointes ne seront pas chiffrées. Une solution est d’envoyer un lien de partage Proton Drive plutôt que d’envoyer un PDF par e-mail.

Utiliser Proton Drive est également une bonne idée si les fichiers que vous souhaitez partager sont trop volumineux pour être joints à un message. Bien qu’il soit peu probable que vos documents financiers dépassent 25 Mo, cela reste un point à prendre en compte.

Comment Proton Mail protège vos messages sensibles

Malgré la prolifération des systèmes de paiement en ligne et des plateformes de services financiers, beaucoup de personnes préfèrent toujours envoyer leurs coordonnées bancaires par e-mail.

Cela est généralement sûr, tant que vous avez un mot de passe fort et que vous savez que le destinataire est bien celui qu’il prétend être.

Cependant, c’est le strict minimum, c’est pourquoi de nombreuses personnes se tournent vers Proton Mail.

Certaines personnes utilisent Proton Mail uniquement pour un usage spécifique, comme l’envoi de leurs informations financières, et un autre fournisseur de messagerie pour tout le reste.

Cela est tout à fait acceptable et logique pour beaucoup de gens. Après tout, Proton Mail est sans publicité, totalement gratuit et offre une multitude de fonctionnalités de confidentialité et de sécurité de pointe qui aident à protéger votre boite mail contre les menaces :

  • Le chiffrement de bout en bout(nouvelle fenêtre) signifie qu’il est tout simplement impossible pour quiconque à part vous et votre destinataire de voir vos e-mails. Cela s’applique également à vos pièces jointes, vous pouvez donc envoyer vos relevés bancaires en toute tranquillité. Rappelez-vous : le chiffrement de bout en bout ne fonctionne qu’entre deux comptes Proton Mail (ou PGP(nouvelle fenêtre)).
  • Le chiffrement zéro accès(nouvelle fenêtre) protège vos informations dans le cloud sur les serveurs de Proton, même pour les e-mails que vous recevez d’adresses e-mail autres que Proton, garantissant qu’elles ne peuvent pas être partagées avec des tiers ou être révélées dans une fuite de données.
  • Les e-mails protégés par mot de passe(nouvelle fenêtre) sécurisent vos informations financières même si le destinataire n’utilise pas le chiffrement de bout en bout. Assurez-vous simplement d’avoir partagé le mot de passe avec votre destinataire par un autre moyen de communication ou du moins depuis une adresse e-mail différente. De cette manière, toute personne qui pirate son compte n’aura toujours pas le mot de passe lui permettant d’accéder aux e-mails que vous lui avez envoyés.
  • L’expiration des messages(nouvelle fenêtre) vous permet de programmer vos e-mails pour qu’ils se suppriment automatiquement après une durée que vous choisissez. C’est un moyen infaillible de « sécuriser » les e-mails contenant des informations sensibles, en les supprimant. Après tout, un e-mail supprimé définitivement ne peut pas être volé, même en cas de piratage.
  • PhishGuard(nouvelle fenêtre) vous protège contre les attaques de phishing provenant de comptes utilisant Proton Mail, en signalant les adresses e-mail potentiellement suspectes et en les marquant clairement dans votre boite de réception.
  • L’authentification à deux facteurs(nouvelle fenêtre) est disponible avec tous les comptes Proton. Une fois activée, elle vous demande de fournir un code d’accès unique ainsi que votre nom d’utilisateur et mot de passe lorsque vous vous connectez. Ainsi, même si votre compte est compromis, un attaquant ne peut pas y accéder à moins d’avoir physiquement votre appareil en sa possession.
  • Les fonctionnalités de verrouillage automatique sur les applications Proton Mail pour iPhone(nouvelle fenêtre) et pour Android(nouvelle fenêtre) protègent vos informations sensibles même si votre appareil tombe entre de mauvaises mains. Vous pouvez exiger un code PIN, une reconnaissance faciale ou une authentification par empreinte digitale pour déverrouiller l’application Proton Mail.

Proton a pour mission de rendre la protection de la vie privée facile et accessible à tous, en vous aidant à reprendre le contrôle de vos données face aux entreprises qui cherchent à tirer profit de vos informations privées.

Proton Mail utilise un chiffrement de bout en bout indépendamment audité pour garder vos e-mails en sécurité, même en cas de fuite de données. Vous êtes la seule personne à pouvoir lire vos communications. Créer un compte gratuit.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.