XTB indemnisera les victimes de la cybercriminalité. De nouvelles normes pour la protection des investisseurs

La plateforme XTB met en place une politique sans précédent pour protéger les clients victimes d’attaques cybercriminelles. Le courtier a annoncé qu’il couvrirait intégralement les pertes subies par les investisseurs à la suite d’un accès non autorisé aux comptes, qu’il soit ou non formellement responsable de la fuite de données.

XTB indemnisera les victimes de la cybercriminalité

La décision du courtier fait suite à l’ampleur croissante des menaces en matière de cybersécurité – selon CERT Polska, il y a eu plus de 103 000 atteintes à la sécurité en ligne en 2024, soit 29 % de plus que l’année précédente. Les attaques contre le secteur financier ont augmenté non seulement en Pologne, mais aussi dans toute l’Union européenne, comme l’a confirmé la Banque centrale européenne.

Selon les données recueillies par XTB, seuls 0,017 % des clients ont été affectés par la perte de fonds, tous les incidents s’étant produits sur des comptes où l’authentification à deux facteurs (2FA) n’était pas activée.

Comme le dit Omar Arnaout, PDG de XTB :

Notre stratégie est d’offrir la meilleure application d’investissement pour gérer les investissements de manière passive et active. Nous voulons que nos clients soient convaincus qu’ils peuvent investir en toute sécurité dans l’application XTB en vue d’objectifs à long terme ou d’une retraite complémentaire. Construire une relation de confiance est de la plus haute importance pour nous, c’est pourquoi nous avons pris la décision d’indemniser les fonds de tous nos clients qui ont été victimes de cybercriminels.

L’entreprise a annoncé qu’elle contacterait individuellement les clients concernés afin de les rembourser rapidement. Ce faisant, elle souligne que l’ampleur de la compensation n’aura pas d’incidence significative sur ses performances financières.

Parallèlement, des efforts intensifs sont déployés pour renforcer la sécurité. En juillet, XTB a introduit une nouvelle méthode d’authentification basée sur des codes TOTP (Time-Based-One-Time-Password), permettant aux utilisateurs d’utiliser des codes générés, par exemple, dans l’application Google Authenticator. Le processus de mise en œuvre obligatoire du 2FA pour tous les clients en Pologne est presque achevé et sera bientôt étendu à d’autres pays, le 2FA étant activé par défaut dans tous les comptes clients à partir du quatrième trimestre.

Le budget sécurité de XTB a augmenté de 48% en 2024, et l’entreprise prévoit d’autres investissements technologiques dans les années à venir. Les solutions à venir incluront la possibilité de se déconnecter instantanément de toutes les sessions et le verrouillage des comptes à distance depuis l’application.