L’authentification forte, maillon clé de la sécurité bancaire

Plus que jamais les problématiques liées à la sécurité des SI des grands groupes bancaires représentent un enjeu stratégique. Les derniers déboires de l’un des principaux acteurs de l’industrie viennent pragmatiquement souligner la portée d’une action non-autorisée et d’une usurpation de droit d’accès.

Alors oui, l'heure est à la réaction, ou plutôt à l'analyse approfondie de la situation en vue d'éviter de nouveaux scandales. Pour ce faire, la politique de sécurité des professionnels de la finance doit être repensée et adaptée aux enjeux de la profession.

Il est ainsi difficilement concevable qu'un système d'authentification via un simple login et password se positionne comme le mode de sécurisation en vigueur dans une salle de marché... Le fraudeur n'a alors plus qu'à utiliser des login / mots de passe d'autres collaborateurs inchangés depuis plusieurs années afin de passer des ordres que lui seul ne pourrait pas passer.

 

Or, cette technologie d'authentification est la seule utilisée dans la plupart des entreprises et sur le web (banque en ligne, paiement en ligne). Ce système de login/mot de passe est une mesure de sécurité inefficace et très insuffisante pour contrôler des transactions importantes...

 

Alors comment faire ?

 

Plusieurs pistes traditionnelles peuvent être évoquées mais parmi ces dernières celles reposant sur les notions d'authentification forte semblent être à ce jour les plus abouties...

Prenons par exemple la biométrie qui connaît une forte percée dans les secteurs industriels stratégiques tels que l'énergie ou la recherche... Au-delà de ces approches, la notion d'ADN numérique semble représenter une nouvelle alternative stratégique apportant processus d'authentification forte et système de sécurité difficilement falsifiables.

 

Pour ce faire, ces nouvelles initiatives viennent remplacer ou compléter la saisie d'un login/mot de passe. Ainsi, ces systèmes révolutionnaires permettent aux entreprises de se protéger contre l'utilisation frauduleuse d'équipements (ordinateurs, portables, périphériques, etc.) en associant les utilisateurs avec l'ADN numérique des machines qu'ils ont le droit d'utiliser. Ce type de technologies avant-gardistes peut même protéger contre des périphériques qui n'existent pas encore.

 

On comprend alors qu'au travers de ces solutions, les grands groupes bancaires peuvent réduire les risques de façon significative et s'assurer simplement qu'un collaborateur n'outrepasse pas ses droits.

Cette technologie est également efficace pour empêcher les intrusions via des chevaux de Troie. Elle permet aussi de lutter contre la "contrefaçon par clonage" de machines industrielles.

 

Alors oui, de nouveaux modes d'authentification voient le jour pour accompagner plus efficacement les entreprises, et plus particulièrement les professionnels de la Finance, dans la mise en place de processus d'authentification plus en phase avec la criticité de leurs activités. Reste bien entendu à les adapter au modèle organisationnel complexe des banques pour assurer une sécurité de premier plan et réellement efficace.