Dans une interview à la radio, Serge Allegrezza, président du conseil d'administration de LuxTrust, a suscité une vive irritation la semaine dernière en déclarant qu'il ne clique plus sur rien, même si cela provient de LuxTrust. Bien sûr, compte tenu de la multitude de dangers en ligne, une grande prudence et un scepticisme certain sont de mise – les consommateurs ne doivent en aucun cas cliquer sans réfléchir sur n'importe quel lien ou ouvrir n'importe quel message sans le vérifier. Mais lorsque même les responsables de grandes infrastructures de sécurité numérique déclarent publiquement qu'ils ne font plus confiance aux moyens de communication numériques, cela constitue, selon l'ULC, un signal plus qu'alarmant.
« La résignation ne peut être une réponse viable à la cybercriminalité. Une question cruciale se pose plutôt : comment les consommateurs peuvent-ils participer en toute sécurité à la vie numérique si même les opérateurs des systèmes sèment le doute ? », déclare Paul Gries, président de l'ULC.
De plus en plus de personnes sont contraintes de recourir aux services bancaires en ligne et aux solutions d'identité numérique. Les agences bancaires ferment, les procédures papier disparaissent, les alternatives analogiques se réduisent. Pour la plupart des gens, l'accès numérique aux services bancaires n'est plus une option, mais une condition préalable à la participation à la vie sociale. C'est précisément pour cette raison que la cybercriminalité ne doit pas être considérée comme un problème privé des consommateurs.
La responsabilité ne doit pas être rejetée sur les Consommateurs
Dans la pratique, nous constatons régulièrement que, en cas de fraude, les banques et les prestataires de services affirment instinctivement que les victimes ont « agi par négligence » dès lors qu'elles ont cliqué sur un lien ou répondu à un message apparemment légitime.
Or, la réalité est claire : aujourd'hui, le phishing est très professionnel, assisté par l'IA, d'un réalisme trompeur et souvent difficile à détecter, même pour les utilisateurs avertis. Un système qui ne fonctionne que si personne ne clique plus sur quoi que ce soit n'est pas un système sûr.
Dans la perspective du Safer Internet Day 2026 (le mardi 10 février), l'ULC réclame une architecture de sécurité numérique qui ne laisse pas les consommateurs seuls. Cela comprend notamment :
- des règles de responsabilité contraignantes qui imposent des obligations plus strictes aux banques et aux prestataires de services de sécurité
- des canaux de communication standardisés et sécurisés qui ne dépendent pas de liens ou d'e-mails non sécurisés
- de meilleurs systèmes d'alerte en temps réel en cas de transactions suspectes
- des procédures de remboursement plus simples en cas de fraude, au lieu de litiges qui durent des années
- une plus grande transparence sur les mécanismes de sécurité réellement garantis par LuxTrust et les banques
Avec la nouvelle directive sur les services de paiement PSD3 (Payment Services Directive) et le règlement PSR (Payment Services Regulation) qui l'accompagne, l'Union européenne souhaite renforcer la protection des consommateurs dans le domaine des paiements et combler les lacunes en matière de sécurité.
La directive prévoit notamment :
- une meilleure prévention et lutte contre la fraude aux paiements
- une clarification des responsabilités entre les banques, les prestataires de services de paiement et les fournisseurs d'identité
- une meilleure protection des consommateurs en cas de paiements frauduleux
- des normes harmonisées pour une authentification forte des clients
- des mécanismes plus efficaces de remboursement et de règlement des litiges
Dans l'intérêt des consommateurs, la mise en œuvre au Luxembourg doit être ambitieuse et ne pas se limiter, comme c'est souvent le cas, au principe minimaliste « la directive et rien que la directive ».
La cybersécurité est une tâche qui concerne l'ensemble de la société. Les consommateurs peuvent être prudents, mais ils ne peuvent pas constituer à eux seuls la dernière ligne de défense. La sécurité numérique ne doit pas reposer sur la peur, mais sur la confiance, la responsabilité et des mécanismes de protection efficaces.
« Si la réponse à la cybercriminalité est de ne plus cliquer sur rien, alors la numérisation a échoué. Les consommateurs n'ont pas besoin de résignation, mais de droits, de protection et de responsabilité de la part des fournisseurs », déclare Paul Gries, président de l'ULC.
