La banque en ligne siégeant à Londres, Revolut, affirme qu’une entité malveillante est parvenue à s’introduire dans son système informatique. Elle rassure néanmoins que l’incident concerne seulement une part minime de sa base de clients. La société souligne par ailleurs que les cybercriminels n’ont réussi à dérober aucun argent de ses utilisateurs.
Revolut vient de subir un piratage informatique durant lequel les données de certains clients ont été volées. La néobanque révèle toutefois que personne n’a pu accéder ou subtiliser les fonds des usagers de son service. Ces derniers peuvent continuer à profiter de leurs comptes et de leurs cartes de manière normale, garantit-t-elle.
Pour dénicher une éventuelle mission en portage salarial auprès de cet établissement, les consultants en informatique peuvent le contacter directement. Une autre solution permettant de trouver ce type de projets consiste à mener une recherche active sur les réseaux sociaux. Cependant, la plus simple d’entre elles repose sur la consultation de sites d’offres d’emploi spécialisées dans ce dispositif.
La Fintech a envoyé un mail aux clients concernés
Revolut précise que sur ses 20 millions d’utilisateurs autour de la planète, seuls 32 000 (0,16 %) sont concernés. L’entreprise indique avoir immédiatement avisé les régulateurs de cette intrusion. Elle a également informé aussitôt par courrier électronique les clients touchés. La banque leur a rappelé par la même occasion à redoubler de prudence face aux sollicitations douteuses. Elle conseille ainsi à ses utilisateurs :
- D’ignorer les courriels ou SMS réclamant leur attention ou leur demandant de changer leur mot de passe ;
- De bien vérifier que l’e-mail émane de son adresse officielle (finit par @revolut.com) ;
- Modifier leur clé de sécurité en cas de doute sur les activités de leur compte ;
- Etc.
Malgré sa faible ampleur, l’incident arrive au plus mauvais moment pour Revolut. Le cabinet d’audit BDO est en effet sur le point d’examiner les comptes de la Fintech anglaise. Le Financial Reporting Council (FRC), le gendarme comptable britannique reproche à cette société d’avoir négligé son travail sur la néobanque.
En creux, et même si Revolut n’est pas cité directement, ce régulateur émet des critiques à BDO. Il estime que la méthodologie globale du cabinet sur le plan de la comptabilisation des revenus se révélait inappropriée. De ce fait, ajoute-t-il :
[…] le risque d’anomalie significative non détectée atteignait un niveau inacceptable.
Ce problème pourrait obliger la banque en ligne à retarder la présentation de ses résultats.
Seules des informations personnelles ont été touchées
En réalité, la fuite des informations aurait uniquement porté sur des données personnelles (adresse, e-mail, etc.). Revolut déclare au média numérique Presse-citron qu’elle accorde une très grande importance aux problèmes de ce type et :
[…] Nous tenons à nous excuser sincèrement auprès des clients qui ont été affectés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue.
La néobanque rassure qu’elle maîtrise la situation, qui aurait pu être nettement plus dramatique. Ceci tant en matière de répercussion que de clients impactés. S’il se veut confiant, l’établissement n’écarte pas la possibilité que des campagnes d’hameçonnage puissent viser ses utilisateurs à l’avenir. D’ailleurs, ces actions malveillantes prolifèrent davantage sur Internet.
Le basculement au 100 % digital ne constitue pas une assurance d’une protection pour les organismes bancaires. Qu’ils soient traditionnels ou entièrement en ligne, leurs services butent tous tôt ou tard sur des problèmes. Ces derniers peuvent résulter d’un simple dysfonctionnement matériel ou d’intrusions de hackers dans leur système informatique. La Banque Postale vient par exemple de rencontrer un bug qui a bloqué les virements de ses clients.