Sécurité et confidentialité

Voice ID est une méthode vocale permettant au service à la clientèle et le Support Online Banking du Credit Suisse de vérifier votre identité lorsque vous appelez. Cet outil enregistre et conserve vos caractéristiques vocales propres, telles que le débit de vos paroles, le volume et la fréquence de votre voix, afin de constituer une empreinte vocale numérique comparable à vos empreintes digitales uniques.

Une fois que vous serez inscrit, la prochaine fois que vous appellerez le service à la clientèle ou le Support Online Banking du Credit Suisse, Voice ID comparera les caractéristiques de votre voix avec celles de votre empreinte vocale en vue de confirmer votre identité. Cela réduit le temps requis pour commencer à répondre à votre demande et améliore le niveau de sécurité.

Les données relatives à votre empreinte vocale sont stockées sous la forme d’une valeur de code sur des serveurs internes sécurisés du Credit Suisse en Suisse. Aucun fichier audio et aucun contenu de la conversation ne sont enregistrés pour Voice ID. Vos données Voice ID sont utilisées uniquement à des fins d’authentification. Vous pouvez à tout moment supprimer ces données si vous le souhaitez.

Cette fonctionnalité est gratuite et disponible exclusivement pour les clients domiciliés en Suisse (hors entreprises) qui appellent le service à la clientèle ou le Support Online Banking du Credit Suisse.

SecureSign est une procédure sécurisée qui affiche, lors de la connexion et de certaines activités impliquant un haut degré de sécurité, un graphique que vous seul(e) pouvez déchiffrer et confirmer. L’appli SecureSign sert au déchiffrement du graphique.

La sécurité de l’Online Banking est très importante pour le Credit Suisse. Nous devons sans cesse mettre en place des technologies de protection de dernière génération afin de garantir une norme de sécurité la plus élevée possible.

SecureSign peut être utilisé pour la connexion à l’Online Banking ainsi qu’à la plupart des autres canaux du Credit Suisse nécessitant une connexion. Vous trouverez ici de plus amples informations sur la connexion via SecureSign.

Après réception du courrier SecureSign, téléchargez l’appli SecureSign gratuite dans l’Apple App Store ou le Google Play Store.

Sur votre ordinateur, ouvrez la page d’accueil de l’Online Banking et saisissez votre nom d’utilisateur et votre mot de passe.

Sélectionnez la fonction «Ajouter un appareil SecureSign» et suivez les instructions.

À la fin de la configuration, saisissez votre numéro de récupération pour ajouter de nouveaux appareils.

Si vous souhaitez utiliser plus d’un appareil pour vous connecter avec votre nom d’utilisateur, connectez-vous à l’Online Banking Credit Suisse Direct, ouvrez les paramètres «Sécurité et protection des données» au moyen du symbole de bouclier, puis cliquez sur «Gérer les appareils SecureSign» pour configurer des appareils supplémentaires. Vous trouverez des instructions ici (PDF).

Vous devez ensuite vous reconnecter pour installer l’appareil ajouté. Pour ce faire, vous aurez besoin du graphique SecureSign jaune contenu dans le courrier SecureSign reçu par la poste lors de votre inscription.

Nous vous indiquerons volontiers la procédure de configuration sur deux appareils mobiles. Pour ce faire, veuillez suivre ces instructions. Nous avons également mis à disposition une vidéo d’instructions.

Tous les nouveaux contrats includent SecureSign afin d’assurer la sécurité de la connexion. Un appareil sur lequel vous avez déjà installé SecureSign vous permet d’accéder à huit contrats au maximum. Pour ce faire, cliquez sur «Menu» --> «Comptes d'utilisateurs» --> «Ajouter un compte» dans l'application SecureSign de votre téléphone portable.

Si vous n’avez plus d’appareil sur lequel SecureSign est installé et que vous avez enregistré votre numéro de téléphone portable en tant qu’élément de sécurité, connectez-vous à l’Online Banking avec votre nom d’utilisateur et votre mot de passe. Sur la page de connexion, cliquez sur «Ajouter un appareil SecureSign». Démarrez la configuration pour enregistrer le nouvel appareil.

Si vous n’avez pas indiqué de numéro de portable en tant qu’élément de sécurité, vous n’aurez pas accès à ce lien. Dans ce cas, veuillez contacter notre support.

+41 (0)844 800 888

Dans les jours suivant votre inscription, vous recevrez par la poste une lettre d’activation. Cette lettre contient le graphique SecureSign jaune dont vous avez besoin pour finaliser votre inscription. Conservez-la en lieu sûr afin de pouvoir enregistrer d’autres appareils ultérieurement.

Pour votre première connexion, ouvrez la page de connexion et saisissez votre numéro de contrat ainsi que le mot de passe indiqué dans le courrier. Le processus d’enregistrement sera alors lancé. 

Connectez-vous à l’Online Banking Credit Suisse Direct, puis cliquez sur le symbole de bouclier pour ouvrir les paramètres «Sécurité et protection des données». Cliquez ensuite sur «Commandez un nouveau courrier SecureSign» pour demander une copie du courrier SecureSign.

Si vous ne disposez plus de l’appareil configuré pour SecureSign et si vous avez indiqué notre numéro de téléphone portable pour le processus de récupération, vous pouvez vous rendre sur la page de connexion avec le graphique SecureSign et cliquer sur «Ajouter un appareil SecureSign». Démarrez la configuration pour commander une copie du courrier SecureSign.

L’enregistrement d’un numéro de téléphone portable vous permet ensuite de configurer un nouvel appareil SecureSign sur la page de connexion. Cela vous garantit un accès direct à votre compte Online Banking au cas où vous n’auriez plus votre appareil SecureSign à disposition.

Après votre connexion à l’Online Banking Credit Suisse Direct, ouvrez les paramètres «Sécurité» au moyen du symbole de bouclier et enregistrez votre numéro de téléphone dans «Numéro de récupération».

Vous pouvez modifier votre mot de passe et votre nom d’utilisateur directement dans l’Online Banking. Veuillez cliquer sur «Sécurité et confidentialité» (symbole du signe) après vous être connecté, puis sur «Changer de mot de passe».

Si vous avez oublié votre mot de passe, vous pouvez en demander un nouveau directement en ligne. Nous vous indiquerons la marche à suivre. Pour ce faire, cliquez ici. Sur la page de connexion de l’Online Banking, cliquez sur «Passwort vergessen» sous les champs de connexion.

• Après votre connexion à l’Online Banking, vous pouvez cliquer sur le symbole de bouclier en haut à droite pour gérer vos appareils SecureSign et ajouter un nouvel appareil à configurer.
• Une fois que vous avez saisi votre numéro de récupération, vous pouvez aussi lancer le processus sur la page d’accueil de l’Online Banking en cliquant sur «Ajouter un appareil SecureSign».

Pour éviter les menaces qui guettent en ligne, le meilleur moyen est de rester vigilant et de savoir en reconnaître les indices.

1. Phishing

Certains e-mails frauduleux ont l’air plus vrais que nature. Certains éléments permettent cependant de détecter l’intention malveillante qu’ils dissimulent. Généralement, la présence d’un seul de ces éléments devrait suffire à susciter votre méfiance.

• Ce qui précède l’adresse électronique ne correspond pas toujours à l’adresse à proprement parler. Vérifiez donc soigneusement l’adresse électronique afin de détecter les e-mails suspects.
• Ne faites pas confiance aux e-mails qui s’adressent au destinataire à l’aide de formules générales telles que «Cher client...».
• Méfiez-vous des e-mails qui requièrent une action «immédiate» et qui essayent d’exercer une pression quelconque sur le destinataire.
• Ne fournissez jamais vos mots de passe, codes PIN, numéros de documents officiels, noms et coordonnées, coordonnées bancaires, etc. en réponse à un e-mail.
• Examinez toujours les liens en les survolant à l’aide du curseur de la souris afin de déterminer quelle en est la véritable destination. Sur un appareil mobile, appuyez sur le lien avec le doigt et examinez le texte qui s’affiche au bout de quelques instants.
• Méfiez-vous des e-mails contenant des fautes d’orthographe ou de grammaire.
• Ouvrez uniquement les pièces jointes des e-mails que vous attendez et qui sont envoyés à partir d’adresses auxquelles vous faites confiance. Même les pièces jointes envoyées par des amis ou proches peuvent contenir des malwares, par exemple si leurs comptes ont été piratés ou infectés.

Test sur le phishing (EBAS):

2. Paiement falsifié

Il existe plusieurs méthodes pour effectuer un paiement. Ceci est source de risques. Escrocs et criminels peuvent tenter d’usurper votre identité et de vous subtiliser de l’argent.

Méthode de détection

• Le solde de votre compte bancaire est inférieur au montant attendu.
• Certains paiements/bénéficiaires vous sont inconnus.
• Vous détecter l’exécution d’un paiement par le biais d’un canal que vous n’utilisez jamais.

Mesures de prévention

• Contrôlez vos écritures mensuelles et contactez-nous en cas d’activités suspectes.
• Gérez vos canaux de paiement et bloquez ceux que vous n’utilisez jamais.

3. Médias sociaux

Veuillez noter que toutes les données à caractère personnel que vous publiez sur les médias sociaux peuvent éventuellement être accessibles à un plus public plus vaste que celui escompté. Ces données peuvent par ailleurs être utilisées de différentes manières pour vous porter préjudice, à vous comme à votre environnement.

Examinez vos paramètres de sécurité et gardez le contrôle sur vos informations.

Plus d’informations sur les médias sociaux:

Pour obtenir de plus amples informations sur ces sujets, veuillez consulter les différentes campagnes d’information mises en œuvre par le gouvernement suisse:
La cybersécurité, c’est S-U-P-E-R
iBarry
Centre national pour la cybersécurité
EBAS

Les entreprises sont (malheureusement) souvent la cible des cybercriminels. Voici quelques-unes des méthodes utilisées:

• Usurpation de l’identité du CEO

Les cybercriminels envoient des e-mails sophistiqués au nom du CEO ou d’autres cadres dirigeants de l’entreprise, dans lesquels ils demandent aux collaborateurs, généralement des ressources humaines ou de la comptabilité, de les aider en effectuant un virement. Souvent désigné par l’expression «Piratage d’une messagerie professionnelle», ce cybercrime utilise des comptes de messagerie électronique frauduleux ou piratés pour inciter les destinataires de l’e-mail à agir.

• Support technique frauduleux

Vous recevez un appel d’une personne se faisant passer pour un employé du support technique et prétendant qu’un virus a été détecté sur votre ordinateur.

Au cours de la conversation téléphonique, l’interlocuteur vous demande de télécharger un logiciel d’accès à distance qui lui permettra d’accéder à votre ordinateur. Ce logiciel permettra au soi-disant employé du support technique d’accéder discrètement à toutes vos données à caractère personnel et de télécharger par la même occasion un malware.

• Rançongiciel

Le rançongiciel est un logiciel criminel dont l’objectif est de soutirer de l’argent et qui est installé par des liens trompeurs situés dans des messages électroniques, des messages instantanés ou des sites Web. Il peut verrouiller l’écran d’un ordinateur ou bloquer par mot de passe l’accès à des fichiers importants prédéterminés.

Informations complémentaires:

Comment vous protéger, vous et votre entreprise:

• Formez vos collaborateurs dans les domaines cités ci-dessus et assurez-vous (à intervalles réguliers) que vos collaborateurs soient au courant de ces méthodes criminelles.
• Faites attention aux données relatives à votre entreprise qui sont disponibles en ligne et limitez-en la quantité, dans la mesure où cela est possible et opportun.
• Établissez et mettez en œuvre un processus de validation de paiement avec doubles contrôles et signatures conjointes.
• Procédez régulièrement à la sauvegarde de vos données, installez les mises à jour de vos logiciels (y compris les modules d’extension) et utilisez un antivirus/pare-feu.

Pour obtenir de plus amples informations sur ces sujets, veuillez consulter les différentes campagnes d’information mises en œuvre par le gouvernement suisse:
La cybersécurité, c’est S-U-P-E-R
iBarry
Centre national pour la cybersécurité
EBAS

La navigation dans le cyberspace peut paraître à première vue chose aisée. Cependant, les menaces guettent. Ces quelques simples règles permettent de les réduire considérablement:

• Utilisez des mots de passe forts
• Utilisez l’authentification multifacteur
• Renseignez-vous sur les différents types d’escroquerie
• Protégez vos informations personnelles sensibles
• Sauvegardez vos données
• Utilisez un antivirus et un logiciel pare-feu
• Mettez à jour vos logiciels et composants matériels
  Restez sur vos gardes!
  

Pour obtenir de plus amples informations sur ces sujets, veuillez consulter les différentes campagnes d’information mises en œuvre par le gouvernement suisse:
La cybersécurité, c’est S-U-P-E-R
iBarry
Centre national pour la cybersécurité
EBAS

Voici la liste des principales escroqueries pécuniaires et comment les détecter:

1. Arnaques relatives à un marché

Internet regorge d’offres de prix extrêmement avantageuses. Elles tiennent rarement leurs promesses: vous commandez, vous payez et vous attendez que votre colis arrive.

2. «Money mules»

Méfiez-vous des annonces d’emplois lucratifs vous promettant de gagner rapidement de l’argent. Vous pourriez être exploité par des criminels, tels que des blanchisseurs de capitaux, et être passible de poursuites.

3. Escroquerie aux investissements

L’escroquerie aux investissements se caractérise par des placements frauduleux. À cette fin, des prestataires de services financiers effrontés attirent des clients prêt à investir en leur promettant des rendements élevés. Ces bénéfices élevés dissimulent surtout des risques élevés, voire souvent des manigances illégales.

Comment les détecter:

• Logos et noms douteux
• Des prix extrêmement faibles ou l’utilisation d’une même image pour deux produits sur le même site: le premier correspond à un prix élevé, très probablement l’offre originale, et le deuxième à un prix plus faible, la copie frauduleuse.
• Fautes d’orthographe et de grammaire
• Des avis de clients exagérément élogieux
• L’argent facile et rapide sans risque n’existe pas
• Ne faites jamais confiance à quelqu’un que vous ne connaissez que virtuellement
• Il vous est demandé de recevoir de l’argent sur votre compte en banque
• Vous le transférez par lettre, colis, sous forme de cryptomonnaie ou par le biais de services de transfert d’argent
• Vous devez payer une «commission d’administration» pour obtenir un montant colossal (gains de loterie)

Pour obtenir de plus amples informations sur ces sujets, veuillez consulter les différentes campagnes d’information mises en œuvre par le gouvernement suisse:
La cybersécurité, c’est S-U-P-E-R
iBarry
Centre national pour la cybersécurité
EBAS

Qu’est-ce que l’ingénierie sociale?
L’ingénierie sociale est une technique visant à escroquer des personnes. Les cybercriminels utilisent des astuces psychologiques pour tromper leurs victimes afin de les convaincre de divulguer des informations confidentielles, de les inciter à leur envoyer de l’argent ou d’obtenir l’accès aux réseaux informatiques de leurs employeurs. Voici deux exemples de ce type d’escroquerie:

1. Support technique frauduleux

Vous recevez un appel d’une personne se faisant passer pour un employé du support technique et prétendant qu’un virus a été détecté sur votre ordinateur.

Au cours de la conversation téléphonique, l’interlocuteur vous demande de télécharger un logiciel d’accès à distance qui lui permettra d’accéder à votre ordinateur. Ce logiciel permettra au soi-disant employé du support technique d’accéder discrètement à toutes vos données à caractère personnel et de télécharger par la même occasion un malware.

2. Escroquerie amoureuse

Toute personne en quête d’amour aura souvent recours aux réseaux sociaux pour trouver un partenaire.

Des fraudeurs des deux sexes exploitent cette tendance pour en tirer des gains financiers. Ils créent des profils factices, qu’ils utilisent pour contacter des célibataires sur Facebook ou d’autres plates-formes de réseaux sociaux.

Le fraudeur ne tarde pas à déclarer son amour éternel et la victime est habilement manipulée jusqu’à ce qu’elle tombe amoureuse.

Comment détecter un scénario d’ingénierie sociale?

Ces fraudeurs jouent souvent sur les sentiments de leurs victimes afin de les mettre sous pression et de les empêcher de faire preuve d’esprit critique.

Pour obtenir de plus amples informations sur ces sujets, veuillez consulter les différentes campagnes d’information mises en œuvre par le gouvernement suisse:
La cybersécurité, c’est S-U-P-E-R
iBarry
Centre national pour la cybersécurité
EBAS