banques-cybermenace

Banques : une cybermenace qui croît au rythme de la numérisation du secteur ?

#Sécurité 08.10.2019 4min

La cybermenace et les banques

Pourquoi la cybermenace est-elle si forte dans les banques ? Le digital fait partie intégrante de nos habitudes de consommation. Notamment lorsque l’on gère nos comptes en banque. Une étude a révélé que 70 % des épargnants en France (qu’ils soient clients d’une banque traditionnelle ou d’une banque en ligne) réalisent leurs opérations de compte sur Internet. Ils ne sont que 12 % à faire le déplacement dans leur agence. Mais il ne faut pas oublier les risques liés à ce déploiement massif du numérique.

La transformation numérique est un choc structurel inévitable pour le secteur bancaire. C’est en ces termes que c’est exprimé l’ACPR (Autorité de Contrôle Prudentiel et de Résolution) dans une étude publiée en 2018. L’émergence de nouvelles technologies et de nouveaux acteurs sur le marché a profondément modifié notre manière de gérer notre argent. Et les acteurs historiques n’ont pas d’autre choix que d’innover pour faire face à la concurrence et répondre aux attentes de leurs clients. Ouvrir un compte en ligne, contacter un conseiller, gérer ses finances via son espace personnel… Proposer un parcours client 100 % digital n’est plus une option.

« Le secteur financier n’échappe pas à ces évolutions culturelles qui concernent toutes les clientèles (particuliers, professionnels, entreprises, investisseurs). Cela se traduit par des attentes de plus en plus marquées en matière de réactivité et d’expérience client, le réflexe systématique de rechercher l’information et de comparer les offres avant de solliciter le conseil et la volonté d’être davantage autonome dans ses usages », a expliqué l’ACPR.

Le secteur financier : cible privilégiée des hackers

En mai 2019, dans le cadre de la présidence française du G7, le ministère de l’Economie et la Banque de France organisaient une conférence consacrée à la cybersécurité du secteur financier. Rien de surprenant à cela lorsque l’on sait que la moitié des entreprises européennes du secteur affirment avoir des difficultés à se protéger face à la prolifération des cyberattaques (étude Trend Micro). Selon Kaspersky Lab, 1876 millions d’attaques ont eu lieu en 2018. Et les banques sont en bonne position dans le classement des secteurs les plus souvent ciblés. Comment expliquer l’intérêt des hackers pour les établissements financiers ? L’interconnexion, la numérisation galopante des process expliquent en partie cette situation.

Les attaques auxquelles les banques doivent faire face sont nombreuses. Les pirates informatiques visent les virements interbancaires, le traitement des cartes, les distributeurs automatiques, les banques en ligne, etc. Selon Kaspersky Lab, les applications bancaires, reliées directement aux comptes en banque, sont très souvent dans la ligne de mire des hackers. La société spécialisée en solutions de cybersécurité estime qu’en 2018, 151 359 packages d’installation de chevaux de Troie bancaires mobiles ont été détectés, soit 1,6 fois plus que l’année précédente.

Cybermenace et banques : des pertes de plusieurs millards

« En 2018, les utilisateurs d’appareils mobiles ont été confrontés à ce qui pourrait avoir été la plus intense attaque cybercriminelles jamais enregistrées. Au cours de l’année, nous avons observé aussi bien de nouvelles techniques d’infection des mobiles, telles sur le DNS Hijacking, qu’une recrudescence de modes de diffusion perfectionnés, comme le spam par SMS. Cette tendance montre la nécessité croissante d’installer des solutions de sécurité mobiles sur les smartphones, afin de protéger leurs utilisateurs contre les tentatives d’infection de l’appareil, quelle qu’en soit la source », a expliqué Victor Chebyshev, expert en sécurité chez Kaspersky Lab.

D’après le président du Forum Economique Mondial, les pertes mondiales résultant des cyberattaques atteignaient près de 1000 milliards $ début 2018. Les attaques qui visent les banques ont souvent coûté très cher ces dernières années. En 2016, la banque centrale du Bangladesh a été victime d’un piratage. Les hackers sont repartis avec plus de 80 millions de dollars. En 2018, selon FireEye Inc., un groupe de pirates nord-coréen a tenté de dérober plus d’un milliard de dollars après une série d’attaques contre des banques mondiales entre 2014 et 2018.

Comme pour de nombreux secteurs de notre économie, les banques doivent faire face à des mutations profondes liées notamment au déploiement massif du numérique. Dématérialisation des services, Open Banking… les établissements financiers connaissent des changements majeurs.

Traiter la cybermenace dans les banques comme un risque systémique

« Dans un monde où la part des services digitaux devient de plus en plus importante, la cybersécurité est une préoccupation croissante et urgente », a déclaré Bruno Le Maire, ministre de L’Economie, à l’occasion de la conférence organisée en mai dernier dans le cadre de la présidence française du G7. Selon lui, il est nécessaire de traiter les cyberattaques comme un risque systémique, car le secteur financier est « connecté à tous les secteurs de l’économie ».

Instaurer la confiance

« La coopération est nécessaire. Elle est difficile car elle exige d’échanger des informations extrêmement sensibles. Notre challenge consiste à instaurer la confiance entre les différentes parties prenantes », a expliqué Guillaume Poupard, patron de l’ANSSI (Agence nationale de sécurité des systèmes d’information), présent lors de la conférence de mai 2019 organisée par Bercy et la Banque de France.

Lutter efficacement contre la cybermenace dans les banques

Au cours d’une période de 15 mois, à compter de juillet 2017, 66 incidents de sécurité informatique majeurs ont été signalés à la BCE (Banque Centrale Européenne). « Si nous souhaitons répondre de manière efficace à ces attaques, il faut une approche globale », a insisté Bruno Le Maire. Selon lui, il est nécessaire de mettre l’accent sur 4 éléments : la résilience des acteurs du secteur, la convergence des règles, la recherche du bon équilibre entre innovation et régulation et enfin plus de coordination et de coopération au niveau international.

« Le système financier est par nature un marché global qui ne s’arrête pas aux frontières », a précisé le patron de Bercy. « Aucun pays ne peut agir efficacement seul. Nous avons besoin d’une approche globale, vraiment coordonnée, pour être capable de répondre positivement à ces attaques », a-t-il ajouté.

En svoir + sur les solutions hautement sécurisées d’Oodrive