Comment se prémunir de l’incident Free qui a vu 5,1 millions d’IBAN client être divulgués ?
Free vient de faire l’actualité avec une fuite massive de données dont un peu plus de 5,1 millions de numéros IBAN revendus sur le “darkweb”. (Lire cette article de Numérama pour en savoir plus sur l’incident de Free)
L’acheteur de cette base de données peut utiliser ces IBAN pour prélever de l’argent sur les comptes bancaires exposés lors de la fuite de données. Bien entendu, chaque client a jusqu’à 13 mois pour dénoncer un prélèvement irrégulier et récupérer son argent. Mais votre client pourrait ne pas voir le prélèvement dans les 13 mois et ainsi se faire voler. Il pourrait, à minima, être obligé de faire des démarches potentiellement stressantes pour obtenir réparation.
Laisser fuiter des IBAN est donc un grave problème de sécurité qui vous obligera à faire une déclaration CNIL et à informer vos clients de la fuite de données. Au-delà des suites administratives et judiciaires potentielles, l'image et la confiance de vos clients envers votre société seront entamées.
Comme pour toutes données personnelles, la loi vous oblige à tout mettre en œuvre pour sécuriser ces données.
Dans votre entreprise, votre collectivité, qu’avez-vous mis en place pour sécuriser les IBAN de vos clients ou de vos administrés ?
- Ils sont dans un Excel sur votre ordinateur.
- Ils sont stockés sans chiffrement dans votre logiciel de gestion clients.
- D’une manière générale vous y avez accès facilement et vous pouvez les exporter dans un fichier.
Si vous êtes dans un de ces cas vous avez un risque de voir ces informations fuiter en cas de cyberattaque.
En outre, la gestion quotidienne des prélèvements est complexe. Elle peut être une perte de temps inutile et être source d’erreur de gestion pouvant impacter vos clients.
Comment peut-on à la fois sécuriser le stockage de ses IBAN clients et améliorer la gestion quotidienne de ses opérations de prélèvements ?
En adoptant une solution cloud (SaaS) spécialisée dans la gestion des prélèvements et le stockage de vos mandats. En clair, vous ne stockez plus les IBAN vous mêmes mais uniquement sur un service dédié qui va se charger d’effectuer les prélèvements. Une fois l’argent prélevé, il est versé automatiquement sur le compte bancaire de votre entreprise ou de votre collectivité.
Plusieurs acteurs existent et présentent tous un haut niveau de sécurité :
- GoCardless (UK)
- SlimPay (FR)
- Adyen (NL)
- Stripe (US)
Une fois votre migration effectuée sur un fournisseur de service de prélèvement effectué, le risque que ce qui est arrivé à Free vous arrive s’éloigne.
Nous avons une expérience avancée dans le déploiement de la solution GoCardless. Si vous souhaitez étudier votre situation et sécuriser vos IBAN et vos procédures de paiements, contactez-nous.
