Secteur financier et bancaire : comment faire face aux cyber-risques ?

Le secteur financier, avec notamment la dépendance totale des banques à l'égard des systèmes et réseaux informatiques, constitue un terrain propice aux cyber-attaques.

Selon la Banque de France, le renforcement de la cyber-résilience des infrastructures de marché est un enjeu majeur, compte tenu de leur caractère de plus en plus systémique et interconnecté.

Bien que l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) et l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) jouent un rôle crucial en émettant des recommandations et des normes pour protéger les systèmes d'information en France, le challenge reste entier.

En effet, le périmètre d'action d'une attaque peut s’étendre bien au-delà de la banque ou de l'institution financière ciblée. Par exemple, selon l'Observatoire de la sécurité des moyens de paiement, la carte reste le moyen de paiement préféré des Français. Le paiement sans contact, lui, continue de connaître une croissance dynamique (+16% en volume et +21% en valeur), marquée par un véritable boom des transactions de paiement mobile, qui ont augmenté de +114% en valeur. Aujourd’hui, les transactions sont donc de plus en plus numériques, et donc davantage exposées aux risques.

Plus les banques se numérisent et s'interconnectent grâce à des initiatives telles que l'Open Banking, plus les risques associés aux cyberattaques et les gains pour ceux qui y parviennent prennent de l’importance. 

La montée en puissance de start-ups fintech telles que Monzo, Lydia et HelloBank, utilisant souvent une infrastructure cloud de dernière génération, pousse les banques traditionnelles à suivre le mouvement. Des organisations comme Mambu fournissent des solutions bancaires SaaS entièrement basées sur le cloud à de nombreuses entreprises fintech de la nouvelle génération, ainsi qu'aux filiales numériques de certains grands noms du secteur bancaire mondial.

Si l'adoption agressive de l'infrastructure en cloud privé et public apporte des avantages indéniables en termes d'agilité, de délai de mise sur le marché et, dans certains cas de meilleures rentabilité, elle accroit également le risque en matière de sécurité.

Aujourd’hui, les cybercriminels ciblent spécifiquement les environnements cloud pour la majorité de leurs attaques, les environnements basés sur le cloud étant plus faciles à infiltrer. Malheureusement, de nombreuses organisations supposent que les fournisseurs de cloud fournissent déjà une sécurité dans le cadre de leurs plateformes. Elles ne mettent donc pas en place les contrôles et les outils de sécurité nécessaires pour se protéger des cyberattaques et le découvrent à leurs dépens. 

Pour faire simple, plus les workloads et les données se situent à des endroits différents, plus la complexité est grande et plus il y a d’angles morts potentiels.  

Lancés à partir du cloud, les pirates utilisent des mouvements latéraux ("est-ouest") pour commettre ces cyberattaques, et cela en trouvant des points faibles dans les défenses, en accédant à des hôtes vulnérables du cloud et en se déplaçant en interne d'un hôte à l'autre pour trouver le meilleur endroit où rester sans être détecté, souvent pendant des mois, avant de lancer l'attaque. Sans une visibilité complète de l'ensemble du trafic réseau, les organisations sont vulnérables à ces attaques qui passent majoritairement inaperçues. Les institutions financières doivent apprendre à examiner plus attentivement le trafic est-ouest de la même manière qu'elles l'ont fait pour le trafic nord-sud dans leurs datacenters. 

Les acteurs du secteur financier et bancaire pensent que leurs outils de sécurité existants (dont beaucoup ont été conçus pour des environnements sur site et s'appuient fortement sur des données provenant de métriques, d’événements, de logs et de traces ou MELT) sont suffisants pour prévenir les cyber-attaques. En vérité, dans la mesure où ces MELT sont modifiables, ils peuvent être manipulés par des acteurs malveillants pour masquer leurs actions. Grâce à une connaissance approfondie de leur trafic réseau, couvrant à la fois le cloud et les environnements sur site, puis en complétant cette connaissance par des informations basées sur les MELT, les organisations sont en mesure d’éliminer tous les angles morts. Elles pourront ainsi développer une posture de sécurité plus robuste pour leur infrastructure numérique de cloud hybride.

Bien que les banques françaises restent confiantes dans leurs capacités à se défendre contre ces menaces, cela reste une source d'inquiétude pour les DSI et RSSI du secteur bancaire français. En effet, selon les résultats d'un rapport publié début mai 2024 par Netwrix, 79% des organisations financières dans le monde ont détecté au moins une cyberattaque, contre 68% en 2023. 

Dans un monde de plus en plus centré sur le cloud et les menaces, les responsables de l'informatique et de la sécurité doivent réfléchir à la manière de continuer à protéger les richesses personnelles, publiques et nationales avec la même rigueur que dans l'ancien monde.

À l’aide d’une solution d’’observabilité avancée, les organisations peuvent tirer parti de l’intelligence au niveau du réseau pour améliorer la performance des outils cloud et de sécurité. Avec cette combinaison, elles peuvent assurer la gouvernance de la sécurité et de la conformité, accélérer l’analyse des sources des goulets d’étranglement de performance et réduire les coûts associés à la gestion des infrastructures informatiques.