Lors d’un achat en ligne, l’option CB est souvent proposée comme alternative à Visa ou Mastercard. Un choix qui peut s’avérer judicieux.

« Le made in France, c’est mieux si on paye in France. » La campagne, siglée CB, déployée ces derniers mois par affichage et dans la presse, a de quoi interpeller. D’abord parce qu’on ne sait pas forcément qu’un choix s’offre à nous au moment de faire un achat en ligne par carte bancaire. Ensuite parce que le slogan laisse penser qu’on pourrait, à cette occasion, faire preuve de patriotisme économique. Qu’en est-il exactement ?

Sur les quelque 110 millions de cartes bancaires qui circulent en France, 77 millions portent le logo CB, elles sont dites « cobadgées » avec Visa ou Mastercard. Ce pictogramme est la marque du groupement d’intérêt économique (GIE) Cartes bancaires, mis sur pied en 1984 par les principales banques françaises. Lorsqu’on procède à un paiement en ligne, on ne remarque pas toujours ce logo alors qu’il est fréquemment présent. Ceux de Visa ou MasterCard nous étant plus familiers, nous avons généralement tendance à cliquer dessus. Alors qu’il est possible d’opter pour le réseau national dès lors que l’on possède une carte cobadgée.

Si le GIE Cartes bancaires attire aujourd’hui l’attention sur ce point, c’est qu’il se sent menacé par la concurrence. Pendant longtemps, les paiements passant par son réseau sont restés ultradominants en France. Mais ces derniers temps, plusieurs banques, notamment les néobanques, ont renoncé au cobadging, ne permettant que les paiements via le réseau Visa ou celui de Mastercard. Un virage que n’apprécient guère les commerçants, car les commissions exigées par ces derniers sur chaque achat sont beaucoup plus élevées que celles imposées par le réseau CB. Selon notre confrère Les Échos, la différence pourrait aller de 1 à 10 !

Coûts répercutés sur les prix
En novembre dernier, Ecommerce Europe, organisme représentant les intérêts des commerçants en ligne dans l’Union européenne, a publié un communiqué déplorant qu’au vu de leur position dominante, Visa et Mastercard se permettent d’imposer des augmentations « substantielles et régulières des commissions, certains commerçants importants pointant une hausse supérieure à 75 % entre 2016 et 2021, sans que cela reflète une augmentation des coûts ou des risques » pour les réseaux. L’association réclame une transparence sur les prix et une justification des augmentations, remarquant que la France est un des seuls pays en Europe à pouvoir échapper à cette hégémonie des deux mastodontes, grâce à l’existence du réseau CB. Pour les consommateurs, circonscrire le montant des commissions dans des limites raisonnables est également impératif. Car ces coûts supplémentaires imposés aux commerçants sont inévitablement répercutés sur les prix des marchandises ou services. C’est en cela que choisir le logo CB peut s’avérer pertinent, sachant que si certaines assurances sont liées à une carte bancaire (en cas de voyage en particulier), le fait d’opter pour un réseau ou l’autre ne change rien.

Les violations de données personnelles recouvrent notamment les fuites, vols ou pertes de données, que l’origine soit accidentelle ou malveillante. Ces données peuvent, dans certains cas, être revendues sur Internet ou encore être croisées avec celles issues d’autres fuites de données.

Comment savoir si vous en êtes victime ?
Lorsque ces violations sont susceptibles d’engendrer un risque élevé pour les personnes, les organismes doivent en principe informer directement les personnes concernées en mentionnant notamment les mesures prises pour remédier à ou atténuer les conséquences de la violation.

Si vous avez reçu un tel message, la vigilance est de mise dans les prochains jours, mais aussi et surtout à plus long terme, en adoptant les réflexes essentiels.

La CNIL n’est pas en mesure de vous informer ou de vous confirmer la présence de vos données parmi celles ayant fait l’objet d’une violation. Vous pouvez en revanche interroger l’organisme responsable sur ce point.

Attention : certains sites web indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e). La CNIL déconseille de les utiliser.

Quels sont les risques et que pouvez-vous faire pour vous protéger ?
Les risques vont souvent dépendre de la nature des informations dérobées.

L’exploitation frauduleuse d’IBAN (coordonnées bancaires)
L’IBAN est un identifiant bancaire que vous avez utilisé pour payer un abonnement ou un service.

Cet identifiant peut dans certains cas permettre à un pirate d’émettre des ordres de prélèvement illégitimesqui ciblent les IBAN obtenus frauduleusement. Le pirate peut aussi, plus directement, usurper l’IBAN d’une autre personne en les communiquant lors de la création d’un mandat de prélèvement dans le cadre d’une souscription à un service.

Afin de diminuer les risques d’exploitation frauduleuse de votre IBAN et de minimiser ses conséquences :

Surveillez régulièrement les opérations sur votre compte bancaire et faites opposition si nécessaire. Rapprochez-vous de votre conseiller bancaire habituel en cas de doute ;

Vérifiez la liste des créanciers autorisés (c’est-à-dire les bénéficiaires des prélèvements) dans votre espace de banque en ligne ;

Lors de la réception d’un mandat de prélèvement prérempli, ou d’une prétendue mise à jour de celui-ci, soyez vigilant quant aux informations décrivant le créancier afin d’éviter un détournement de vos paiements.
L’usurpation d’identité
Si vous pensez être victime d’une usurpation d’identité à la suite de la divulgation d’informations vous concernant, vous pouvez :

vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation ;
déposer une plainte au plus vite auprès d’un commissariat de police ou de gendarmerie ;
prévenir votre ou vos banques.
Si l’usurpation est confirmée, notamment si des banques vous adressent des courriers concernant des opérations qui vous sont inconnues, vous pourrez :

vérifier si vous êtes fiché auprès de la Banque de France, notamment dans le fichier des incidents de remboursement des crédits aux particuliers ;
vérifier si des comptes ont été ouverts à votre nom à votre insu en envoyant à la CNIL une demande de consultation du fichier des comptes bancaires(FICOBA).

Le cas particulier de la fraude à la carte SIM (SIM swapping)
Ce type d’escroquerie repose sur une usurpation d’identité et la manipulation de l’opérateur de téléphonie mobile. Grâce à des données personnelles précédemment volées, le pirate usurpe votre identité auprès de l’opérateur et prétexte la perte ou le vol de votre carte SIM afin d’en obtenir une nouvelle.

Si le pirate parvient à ses fins, il pourra alors recevoir vos SMS, vos appels et surtout les mots de passe à usage unique (OTP) utilisés dans le cadre de la validation de certaines opérations sensibles (par exemple : authentification à des services, validation de virements bancaires). Fort de ces éléments, le pirate pourra se connecter à vos différents environnements numériques et initier des opérations en ligne en usurpant votre identité.

Afin de limiter les risques associés à de telles tentatives :

soyez attentif à une éventuelle perte d’accès au réseau mobile de votre opérateur depuis votre téléphone et contactez rapidement votre opérateur si cela survient sans explication apparente ;
continuez d’appliquer les règles d’hygiène informatique (telles que la mise à jour des applications, le non-téléchargement de logiciels frauduleux ou de pièces jointes à des emails provenant d’expéditeurs inconnus, ou encore le non-accès à des sites Internet qui n’inspirent pas confiance).
Le hameçonnage (phishing)
Par SMS ou courriel
L’hameçonnage consiste à vous envoyer un courriel, un SMS frauduleux qui vous paraîtra réaliste du fait de l’utilisation de données récupérées grâce à la fuite (par exemple un soi-disant courriel de la sécurité sociale, de votre banque ou de services de livraison de colis par exemple).

N’ouvrez surtout pas les pièces jointes, n’y répondez pas, ne cliquez pas sur les liens de connexion et supprimez le message immédiatement.

D’une manière générale, privilégiez la saisie de l’adresse du site officiel du service, depuis votre navigateur, pour vous connecter à votre compte.

Par téléphone
Certains fraudeurs peuvent se faire passer pour votre conseiller bancaire, en gagnant votre confiance par leur connaissance de vos données personnelles dont votre IBAN, pour que vous effectuiez ou confirmiez une action en urgence, telle qu’un paiement.

Si vous recevez un appel téléphonique douteux, vérifiez le nom de votre conseiller et appelez-le au numéro indiqué sur vos relevés bancairescar il peut s’agir d’une forme d’escroquerie.

Comment se protéger au quotidien ?
D’une manière générale, vous pouvez renforcer votre sécurité numériquepour limiter les conséquences d’une fuite de données :

changez vos mots de passe des services web que vous utilisez :
en privilégiant des mots de passe forts ;
en priorisant les services les plus importants (courriel, impôts, banques, sites de commerce en ligne, etc.) ;
évitez l’utilisation d’un même mot de passe pour différents services et conservez-les dans un gestionnaire de mots de passe ;

utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’utilisation d’une application mobile dédiée pour valider une connexion ou une opération).
La vigilance est de mise, dans les jours qui suivent une violation, mais aussi et surtout à plus long terme, en adoptant les réflexes essentiels.

Bonne pratique : partager l’information, c’est protéger les autres
Si vous pensez qu’une fuite de données peut concerner une personne de votre entourage (famille, amis, collègues), n’hésitez pas à :

lui demander si celle-ci a reçu le message d’information obligatoire de l’organisme responsable ;
lui transmettre les points de vigilance de la CNIL ou d’autres autorités officielles ;
lui indiquer les bons réflexes à avoir dans l’immédiat et au quotidien (par exemple : changer ses mots de passe, utiliser une authentification multifacteur lorsque cela est proposé).
Soyez vigilant concernant les personnes vulnérables, en particulier :

celles n’ayant pas un accès quotidien ou aisé à Internet ;
les personnes âgées ;
ou encore celles courant un risque personnel du fait de la fuite de données (par exemple en cas de divulgation de l’orientation sexuelle, de l’opinion politique ou religieuse, de l’état de santé, etc.).
Comment porter plainte ?
Vous pouvez porter plainte de deux manières :

Auprès de la CNIL si vous estimez que vos données personnelles n’ont pas été suffisamment sécurisées.
Auprès de la police ou de la gendarmerie si vous êtes victime d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux.
Cyberattaque concernant l’opérateur de téléphonie FREE

Une enquête est en cours concernant cette cyberattaque, elle a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de Police de Paris.

Les obligations des organismes ayant subi une violation de données
Lorsque des fuites, vols ou pertes de données sont susceptibles d’engendrer un risque pour les personnes concernées, les organismes responsables doivent notifier la violation à la CNIL en lui fournissant des informations sur la nature de la violation, ses conséquences et les mesures prises pour y remédier.

La CNIL est alors en mesure d’accompagner les organismes en les conseillant, lorsque cela est nécessaire, sur la meilleure manière de réagir et d’améliorer leur posture de cybersécurité.

La CNIL peut aussi être amenée à collaborer avec d’autres acteurs institutionnels ayant aussi pour mission de veiller à la cybersécurité de l’espace numérique, tels que l’ANSSI, la section cyber du parquet de Paris (J3) ou encore cybermalveillance.gouv.fr.

À plus long terme, la connaissance fine des modes opératoires donnant lieu à des violations permet à la CNIL de créer des publications aidant à les prévenir ou à y remédier, à destination des organismes comme du grand public, au plus près de l’état réel de la menace. Elle permet aussi à la CNIL de partager son expérience avec les autres autorités en charge de la prévention du risque cyber et de bénéficier de la leur.

Le RGPD, la CNIL et la cybersécurité
La législation sur la protection des données personnelles – le règlement général de protection des données (RGPD) – impose à tous les organismes (entreprises, administrations, associations) d’assurer la sécurité des données personnelles.

La CNIL a quatre principaux rôles en matière de cybersécurité : elle conseille en amont les organismes sur les bonnes pratiques (ex : guide de la sécurité des données personnelles), elle contrôle en aval le respect de leurs obligations, elle reçoit et instruit les notifications de violation et enfin elle sensibilise les particuliers sur les risques.

À la suite d’incidents de piratage d’IBAN, de nombreux particuliers et professionnels se demandent comment protéger leurs comptes bancaires contre les prélèvements non autorisés. Peu connue mais très efficace, la liste blanche de prélèvements est un moyen simple et gratuit pour les particuliers de bloquer toute transaction indésirable sur leur compte. Qu’est-ce qu’une liste blanche de prélèvements

La liste blanche de prélèvements est une fonctionnalité qui permet aux titulaires de comptes bancaires de restreindre les prélèvements uniquement aux entreprises ou fournisseurs de leur choix. Toute tentative de prélèvement provenant d’un émetteur qui ne figure pas sur cette liste est automatiquement refusée par la banque. Cette mesure est particulièrement efficace contre les tentatives de fraude où des informations bancaires, comme un IBAN, auraient été compromises.

Gratuit pour les particuliers
Pour les particuliers, la mise en place d’une liste blanche de prélèvements est gratuite. La loi impose aux banques d’offrir cette option sans frais supplémentaires. Néanmoins, peu d’établissements bancaires mettent cette solution en avant. Il est donc conseillé de contacter directement son conseiller bancaire pour activer cette option. Une fois en place, cette mesure permet de sécuriser le compte contre les tentatives de prélèvement non autorisé.

Retrouvez toutes les actualités de la Nef

désinscription Newsletter 03/08/2023

La Nef a développé une équipe d'experts en finance éthique pour conseiller les épargnants dans leurs placements éthiques.

CONSEILLER.E EN FINANCE ÉTHIQUE, ÇA VEUT DIRE QUOI À LA NEF ?
Sylvie Garrido : Être conseillère en finance éthique auprès des particuliers, c’est répondre au mieux aux besoins des épargnants, investisseurs et emprunteurs particuliers. C’est aussi mettre en œuvre quotidiennement le rôle social, environnemental et économique de la Nef.

Grâce à l’épargne et au capital qui nous est confié, nous pouvons financer des projets à impacts positifs. Dans un sens, on permet aux épargnants et aux emprunteurs de se rencontrer par l’intermédiaire de leur argent. Ce cercle vertueux donne un sens concret et humain à mes activités quotidiennes de conseillère en finance éthique.

SUR QUELS PRODUITS APPORTES-TU DES CONSEILS AUX ÉPARGNANTS ?
SG : On parle principalement du livret Nef et du compte à terme.

Le Livret Nef est un placement sur lequel votre épargne est disponible à tout moment contrairement au compte à terme où la somme déposée est immobilisée pendant une durée comprise entre 1 an et 7 ans. Sur ce livret ou compte à terme, vous choisissez vous-même l’orientation de votre épargne vers le secteur écologique, social ou culturel. Vous pouvez également décider de confier son affectation au gré de la Nef.

Vous avez aussi la possibilité de faire don de tout ou partie de vos intérêts à une association partenaire de la Nef.

Enfin, vous pouvez décider de soutenir les porteurs de projets qui s’adressent à la Nef. Vous avez en effet la possibilité de diminuer le taux de rémunération de votre épargne, ce qui permet à la Nef de baisser le taux d’emprunt proposé aux porteurs de projets.

Nous proposons également la souscription de parts sociales. La Nef est une coopérative dont le capital est détenu par ses sociétaires. Augmenter le nombre de ses parts sociales, c’est accroître la capacité de la Nef à financer des projets et lui donner plus de moyens et d’indépendance. Il faut savoir que la réglementation bancaire exige que la Nef détienne, en capital, au moins 11 % des sommes qu’elle prête.

Par exemple, vous avez déposé 1 000€ sur un Livret ou un Compte à Terme Nef : pour que la Nef puisse les prêter à un porteur de projet, elle a besoin de 110€ en parts sociales.

Enfin, nous proposons également des prêts aux particuliers. Parmi les projets financés, il y a les travaux et la rénovation de maison, la construction de Tiny House par exemple, l’achat de véhicules écologiques ou encore des formations professionnelles.

QU’EST-CE QUE TU AIMES LE PLUS DANS TON MÉTIER ?
SG : Incarner le lien entre un particulier qui souhaite placer son épargne sur un placement éthique et un emprunteur qui pourra, grâce à ces fonds, finaliser son projet est très valorisant. Mon métier me permet de participer concrètement et activement à la construction d’un monde plus juste et plus humain, et cela est très gratifiant.
Les emprunteurs coup de cœur de Sylvie :

La boulangerie Bio « Le pain de la Terre » à Peyrolles en Provence
La Fabuleuse Cantine à Saint-Etienne qui réutilise les invendus et propose un prix de vente en fonction des revenus.

POURQUOI PARLE-T-ON DE PLACEMENTS ÉTHIQUES ?
SG: Nos produits de placements sont éthiques car ils permettent d’orienter son épargne uniquement vers les domaines de l’écologie, du social ou du culturel mais également de partager ses intérêts avec des associations de la transition écologique et citoyenne.

De plus, la Nef est 100% transparente puisqu’elle publie chaque année l’intégralité de ses financements effectués grâce à l’argent confié par ses sociétaires et épargnants. Chacun peut ainsi toucher du doigt le ou les projets auquel il a pu contribuer et voir concrètement où va son argent.

Pour toute question, prenez contact avec la délégation des particuliers

Par mail : delegation.particuliers@lanef.com

Par téléphone au 04 81 65 00 00