L’évolution de la banque et de ses usages, avec la digitalisation et l’utilisation croissante des mobiles, conduit la banque de détail à adapter en permanence sa sécurité informatique. « Nous avons ouvert la banque à nos clients non seulement en consultation, mais également en mise à jour, avec des portails d’accès pour que les clients puissent consommer la banque eux-mêmes, ainsi que les prospects, et donc tous les cyberattaquants qui veulent nous attaquer, analyse Bruno Delas, directeur des systèmes d’information des réseaux de la banque de détail en France. Depuis 20 ans, le digital a considérablement augmenté le niveau de risque sur la capacité à attaquer les données voire à frauder un certain nombre d’opérations. » Dans les réseaux France de Société Générale, la part des investissements informatiques annuels dédiés à la sécurité est passée de 2 à 3 % à 4 à 5 %, ce qui correspond aujourd’hui à 10 à 20 millions sur 300 millions d’investissements annuels.
Les paiements à distance sont particulièrement concernés, avec l’objectif de s’assurer que c’est bien la bonne personne qui valide une opération. « Il y a un équilibre permanent à trouver et c’est un jeu sans fin entre un niveau de sécurité élevé et la simplicité d’usage », résume Philippe Marketty, directeur des produits paiement et cash management de la banque de détail en France. Société Générale cherche ainsi de nouveaux moyens de sécuriser la validation et l’authentification d’un paiement. La banque va lancer en mars 2006 Secure Access pour les entreprises, un système de validation des opérations sur mobile qui scelle le téléphone, l’application mobile et les mots de passe de l’utilisateur, et transforme le smartphone en système de validation. La version destinée aux particuliers, le Pass Sécurité, existe depuis 2014. Au printemps, la banque va par ailleurs expérimenter à son tour auprès de 1 000 utilisateurs, après BPCE, une carte bancaire à code crypto dynamique (Motion Code) élaborée avec Oberthur Technologies qui change ce code toutes les 45 minutes.
