Mieux cyberprotéger le secteur bancaire avec Swift !

Le réseau d'échange interbancaire appelle tous ses membres à se conformer d’ici le 18 janvier 2018 à 27 contrôles de sécurité basés sur trois objectifs : sécuriser l’environnement, connaître et limiter les accès, et détecter et répondre.

Depuis 1977, SWIFT, ou Society of Worldwide Interbank Financial Telecommunication, fournit à la communauté d’institutions financières internationales la capacité d’échanger en toute sécurité des informations de transactions bancaires mondiales. Ce réseau est largement adopté par les acteurs de ce milieu puisqu’il compte plus de 11 000 clients répartis dans 212 pays et, d’après son dernier rapport publié en mai, exécute près de 28 millions de messages de paiement par jour.

Ainsi, le caractère sensible de cette importante quantité de données en fait une cible de choix pour les cybercriminels qui parviennent à piller des centaines de millions d’euros à travers le monde en faisant main basse sur des identifiants SWIFT, comme ce fut le cas de la Banque Centrale du Bangladesh en 2016. C’est pourquoi, SWIFT appelle toutes ses institutions membres à se conformer d’ici le 18 janvier 2018 à 27 contrôles de sécurité basés sur trois objectifs : sécuriser l’environnement, connaître et limiter les accès, ainsi que détecter et répondre.

#1 – Sécuriser l’environnement

Il est aujourd’hui établi que la menace peut être aussi bien interne qu’externe, avec des employés imprudents ou mécontents et des hackers malveillants. Qu’importe la source, ces deux vulnérabilités peuvent avoir des conséquences néfastes équivalentes sur des institutions financières. On observe de plus que leur succès repose principalement sur une mauvaise gestion des comptes à privilèges. Il est par conséquent indispensable de limiter les droits administratifs locaux, voie royale des cybercriminels puisqu’ils leur permettent d’accéder à l’ensemble du système informatique, y compris les données les plus sensibles, et d’en prendre le contrôle. Dès lors, il convient de supprimer ces droits d’accès qui ne sont pas justifiés, et éventuellement de les faire évoluer, mais seulement si besoin et selon des règles établies. Il faut en effet établir plusieurs niveaux de sécurité et des règles strictes pour protéger efficacement les identifiants des comptes à privilèges.

#2 – Connaître et limiter les accès

Sécuriser l’environnement n’est toutefois pas suffisant. Pour faire face aux cybermenaces actuelles de plus en plus sophistiquées, il est indispensable en outre d’isoler, de surveiller, d’enregistrer et de contrôler l’ensemble des sessions liées aux comptes à privilèges. Les organisations doivent alors mettre en place dans le système informatique une zone sécurisée, capable de protéger l’infrastructure SWIFT locale. Une surveillance en temps réel est aussi nécessaire, puisqu’elle permet aux équipes de sécurité de détecter immédiatement les activités suspectes et de fermer à distance la session responsable afin de minimiser les dommages potentiels. Pour aller plus loin, ces équipes peuvent avoir besoin de localiser précisément un évènement pour détenir une compréhension exhaustive de l’étendue et de la sévérité d’une compromission de données. Ils pourront alors utiliser un coffre-fort numérique inviolable, qui enregistre et protège toutes les activités et connexions des sessions, dans l’éventualité où un utilisateur malveillant aurait modifié ou supprimé des éléments de son historique.

#3 – Détecter et répondre aux attaques

Finalement, les pirates cherchent toujours à compromettre des identifiants légitimes et fiables au sein du réseau afin de rendre leur attaque indétectable, l’activité du compte paraissant autorisée. Seulement, beaucoup d’institutions rencontrent encore des difficultés pour identifier ces piratages – d’origines internes ou externes – qui contournent les contrôles imposés. C’est pourquoi elles doivent être en mesure d’analyser les abus, les mauvais usages et les attaques, relatifs aux comptes à privilèges. Elles pourront ainsi repérer toute activité à haut risque et inhabituelle dans un environnement SWIFT, et avec de plus des vérifications rétrospectives détaillées des opérations.

Avec la digitalisation des entreprises, l’industrie financière s’est bien souvent montrée à la pointe en termes de cyberprotection en raison du caractère très sensible des données gérées. Ces dernières nécessitent en effet une protection optimale face à des attaques de plus en plus sophistiquées, agressives et récurrentes. Les règles de sécurité imposées par SWIFT à ses membres dès février 2018, ne font donc pas exception et leur permet de garder une longueur d’avance. De plus, suite aux récentes attaques de grande ampleur ayant touché de nombreux secteurs, les institutions sont encore plus conscientes de la cybermenace permanente qui les vise, et renforcent ainsi leurs mesures pour y faire face.