C'est ce que l'on pourrait appeler un gros raté. Lundi 19 août, la toute nouvelle banque mobile Ma French Bank, filiale de La Banque Postale, a invité ses clients à participer à un jeu-concours sur les réseaux sociaux pour tenter de gagner des places VIP pour le festival Rock en Seine. La condition pour que l'inscription soit validée : prendre une photo de sa carte bancaire et la poster sur Twitter, rapporte Numerama. Une bien drôle d'idée alors que toutes les banques ne cessent de perfectionner la sécurité des accès aux comptes.

Face au tollé général sur la toile, Ma French Bank a rapidement annulé son concours. Pourtant, avant de décider de jeter l'éponge, le gestionnaire du compte Twitter de la banque en ligne s'était appliqué à répéter à plusieurs internautes qu'ils étaient tenus de cacher ou de gommer les informations sensibles présentes sur leur carte bancaire pour participer au concours afin de préserver "la confidentialité des données".

⋙ Lire aussi Banque postale : que propose sa nouvelle banque en ligne “Ma French Bank” ?

Des informations mentionnées trop loin

Une réponse qui n'a pas satisfait les internautes d'autant que dans le tweet annonçant le concours, rien n'indiquait qu'il fallait cacher les informations personnelles de la carte. Ces instructions n'étaient indiquées que dans un second tweet, de quoi potentiellement piéger un participant qui aurait bien pu publier une photo intégrale de sa carte bancaire. Le deuxième message, publié après, précisait en effet de cacher avec son doigt le nom du titulaire, le numéro ainsi que la date d'expiration de la carte. Des informations également mentionnées dans le règlement du concours, qui apparaissait lui dans un troisième tweet, précise Numerama.

Si le risque de fraude pouvait paraître minime, car la majorité des sites de vente en ligne demandent le cryptogramme pour valider un achat, une personne malveillante aurait bien pu tenter sa chance, quelques rares sites ne demandant toujours pas de code de vérification.