La cybersécurité, entre défense et opportunités pour les banques

Lis moi avec webReader

L’accélération du numérique, la multiplication des canaux, des usages, et le développement des réseaux informatiques représentent des risques mais aussi des  opportunités pour les banques. Texte extrait du guide "Banque et Innovations".

Le volume d’attaques contre certaines institutions financières françaises progresse jusqu’à 10 fois chaque année. A l’échelle mondiale, l’industrie financière subit jusqu’ à 300 % d’attaques de plus que tout autre secteur ! Depuis 2013, plus de 100 banques dans 30 pays différents ont été soumises à des attaques informatiques qui sont à ce jour toujours actives. Selon Kaspersky Lab, chaque raid peut atteindre jusqu’à dix millions de dollars.

« Le secteur bancaire  est  particulièrement  exposé  au  développement  exponentiel  des  cyberattaques opérées par menace persistante avancée, hameçonnage ou déni de service  principalement », alerte la Banque de France dans son rapport intitulé « Évaluation des risques du système financier francais. Il  devient  par  conséquent  urgent  que  les  dirigeants  de  banques  prennent  la pleine  mesure  des  risques  en matière de cybersécurité et que les dispositifs de sécurité soient renforcés », préviennent les auteurs.

Bien que les banques aient renforcé leurs dispositifs, « les systèmes de détection des banques permettent de déjouer de  nombreuses attaques, mais plusieurs incidents récents de grande ampleur montrent le caractère évolutif, de plus en  plus sophistiqué et protéiforme de ces attaques : vol des données  personnelles liées à 76 millions  de  comptes  utilisateurs  de  la  banque  JP  Morgan  Chase  en  juin  2014,  blocage de sites de banques en ligne européennes en 2014, rançonnage de banques grecques avec menaces d’attaques en déni de service en 2015,  transfert frauduleux de 81 mds USD au détriment de la Banque centrale du Bangladesh en février 2016 », résume la Banque de France.

Des opportunités en constante construction

La cybersecurité est enjeu majeur

La cybersecurité est enjeu majeur

Obligées de se protéger et pouvant être tenues légalement responsables, les banques en font un axe prioritaire. Parallèlement, elles en font également une nouvelle activité commerciale pour répondre aux attentes et nouer la confiance. Un récent sondage de la commission européenne montre que 80 % français et européens jugent important et prioritaire la lutte contre la cybercriminalité. De la même manière, 60 % des français et 56 % des européens font confiance aux établissements financiers pour protéger leurs informations personnelles.

Les établissements se positionnent ainsi sur le marché de la cybersécurité qui est colossal. A titre d’illustration, les attaques généraient des pertes pouvant atteindre 2 200 milliards d’euros d’ici à 2020.

Elles ont créées de nouvelles offres s’appuyant sur les besoins informatiques de leurs clients (services sécurisés sur mobile et tablette, signature électronique, solutions de dématérialisation, authentification forte, coffre-fort électronique…).  Elles mettent également à disposition leurs infrastructures, technologies, savoir-faire, information et formations. Ces offres leurs permettent à la fois d’abaisser les coûts et risques, d’aseptiser leur écosystème avec les parties prenantes, et de bénéficier de revenus.

Un marché à risques

Reste que le marché n’est pas sans risques. Par exemple, les technologies clés telles la biométrie sont devenues populaires. Cette dernière peut être compromise.  A l’image du Bureau de gestion du personnel américain qui s’est vu voler 5,6 millions d'empreintes digitales. Les « fingerprints », à l’inverse des mots de passe ou autres dispositifs de sécurisation, ne peuvent pas être modifiés. L’enjeu est alors de trouver une sécurité proportionnée.

Patrice REMEUR

Patrice Remeur

Innovation et transformation digitale me passionnent. N'hésitez pas à me contacter pour échanger.