Quinze maisons de courtage finalisent l'adoption de la passkey, dans l'urgence de prévenir les détournements de comptes
Les principales sociétés de courtage imposeront la passkey, un moyen avancé de vérification d'identité comme l'authentification par empreinte digitale, lors des transactions. Selon une enquête du Nikkei auprès des sociétés concernées, les 15 ont toutes indiqué l'avoir mise en place d'ici juin. Quelques exceptions subsistent encore, mais le secteur accélère vers une application complète afin de prévenir la réapparition d'opérations frauduleuses fondées sur le piratage de comptes de courtage.
Les 15 principales sociétés disent avoir adopté la mesure
En examinant les sociétés de courtage proposant des transactions en ligne, il est apparu que les cinq grands groupes Nomura, Daiwa, SMBC Nikko, Mizuho et Mitsubishi UFJ Morgan Stanley, ainsi que Okasan et d'autres, ont répondu avoir déjà commencé à rendre la passkey obligatoire.
La passkey s'appuie notamment sur des biométries comme l'empreinte digitale ou le visage, et son atout est d'être moins facilement divulguée à l'extérieur qu'un mot de passe. Elle inclut aussi l'authentification par schéma, utilisée pour déverrouiller les smartphones et consistant à relier plusieurs points affichés à l'écran dans un ordre défini.
Chez les personnes âgées en particulier, il peut être difficile de la configurer rapidement. SBI Securities et Rakuten Securities autorisent encore la connexion par mot de passe pour certains clients, mais elles ont indiqué vouloir rendre la passkey obligatoire.
Les opérations frauduleuses se multiplient depuis mars
Les transactions boursières frauduleuses se sont succédé à partir de mars 2025 environ. Par des techniques de phishing redirigeant vers de faux sites, des groupes criminels ont volé identifiants et mots de passe avant de pénétrer dans des comptes individuels. Ils tiraient ensuite profit de manipulations de marché, en gonflant le cours de certains titres par des ordres d'achat, puis en revendant à prix élevé.
En octobre 2025, l'Association japonaise des sociétés de valeurs mobilières a établi des lignes directrices sur la prévention des accès non autorisés. L'Agence des services financiers a aussi publié des orientations de supervision intégrant des dispositions similaires, demandant que l'authentification multifacteur soit obligatoire lors de la connexion et des retraits.
Les sociétés de courtage ont informé leurs clients de la configuration de la passkey via leurs centres d'appel et leurs équipes commerciales. Début juin, Monex Securities a organisé un événement au cours duquel des responsables ont recommandé la configuration à chaque utilisateur, et environ 300 personnes y ont participé.
Les pertes persistent
La fraude n'a pas encore été éradiquée. Selon l'Agence des services financiers, le montant des transactions frauduleuses en mai a fortement reculé par rapport au pic, mais les pertes ont encore atteint environ 2,6 milliards de yens.
Lors d'une conférence de presse le 1er, le président de l'Association japonaise des sociétés de valeurs mobilières, Takashi Hibino, a estimé que la réponse des sociétés de courtage avait progressé de manière « substantielle ». Il a toutefois ajouté que « les dommages ne sont pas nuls, et qu'il faut continuer à surveiller de près la situation des mesures prises par chaque société ainsi que l'apparition d'opérations frauduleuses ».
À l'avenir, si de nouvelles méthodes se diffusent et que les coûts de réponse deviennent encore plus lourds, une restructuration du secteur n'est pas à exclure. En mars, Okasan a annoncé le transfert de son service de courtage en ligne, Okasan Online, à SBI. Les mesures de sécurité liées aux cas de détournement de comptes auraient pesé sur l'activité, au point de la rendre non rentable.
Si cet article vous a été utile, n’hésitez pas à le partager.