Les postes de travail partagés dans le secteur financier : une porte d'entrée pour les cybercriminels
Les institutions financières, traitant un grand volume de données sensibles, subissent un flux massif d'attaques aux conséquences significatives.
D'après une étude de Netwrix, 77 % des organisations du secteur financier ont identifié une cyberattaque en 2023, et 24 % d'entre elles estiment que les dommages financiers causés par ces menaces atteignent au moins 45 000 euros. Ce risque de cybersécurité dans le secteur est également souligné dans le dernier rapport annuel du Fonds monétaire international (FMI) sur la stabilité financière mondiale.
Face à cette exposition accrue aux cybermenaces, les institutions financières doivent renforcer leur approche de cybersécurité en mettant en place des stratégies proactives et résilientes. La priorité réside dans la mise en œuvre de systèmes de détection avancée, une surveillance continue des infrastructures, ainsi que des solutions de protection des accès, comme l'authentification multi-facteurs. Ces mesures permettent non seulement de réduire les risques, mais aussi de répondre aux exigences réglementaires strictes et de préserver la confiance des parties prenantes.
Une cible facile pour les cybercriminels
L’émergence de l’IA générative (GenAI) ne fait qu’accélérer les tendances croissantes existantes en matière de cybercriminalité. Bien que cette technologie puisse aider les entreprises de tous les secteurs à automatiser leurs processus et à faciliter la vie professionnelle, les acteurs malveillants peuvent également l'utiliser à leur avantage en créant des e-mails de phishing personnalisés et réalistes à grande échelle. Face à ces menaces croissantes, les organisations ont tout intérêt à adapter leurs stratégies de sécurité, non seulement pour protéger leurs collaborateurs des attaques ciblées, mais aussi pour renforcer les dispositifs de sécurité dans des environnements de travail spécifiques, comme les postes de travail partagés.
Par exemple, dans le cas des postes de travail partagés, dans lesquels plusieurs personnes accèdent à leur compte sur le même appareil, des failles de sécurité majeures apparaissent, notamment dans les cas où les informations de connexion sont partagées entre utilisateurs. Les employés travaillant pour des institutions financières utilisant des postes de travail partagés courent un plus grand risque, en raison de la sensibilité des données détenues par leur entreprise. Il est donc essentiel que la forme de sécurité la plus élevée soit mise en œuvre dans toutes ces organisations, que leurs employés soient à distance, en format hybride ou en présentiel.
Améliorer les mesures de sécurité pour tous les utilisateurs
La majorité des organisations financières sécurisent les comptes de leurs employés à l'aide de mesures de protection classiques, comme des méthodes d’authentification multi-facteurs (MFA) vulnérables au phishing, telles que les notifications par SMS ou les codes à usage unique. Pour bon nombre d’entre elles, le principal contrôle de sécurité consiste à empêcher le phishing au moment de l’authentification. Pourtant, cette méthode s’avère insuffisante contre les tactiques de phishing modernes et sophistiquées.
Pour y faire face, les entreprises doivent équiper leurs employés de méthodes d’authentification résistantes à ce type d’attaque, et ce, quel que soit le contexte professionnel ou les appareils utilisés, en particulier lorsqu'il s'agit de dispositifs partagés.
Assurer la sécurité des employés
Développer une stratégie d'authentification robuste, adaptée aux besoins de chaque utilisateur et à son environnement de travail, est indispensable. Cependant, pour se prémunir efficacement contre le phishing, il ne suffit pas que d’adopter des technologies avancées. Former et sensibiliser les collaborateurs est tout aussi crucial afin qu’ils deviennent eux-mêmes un rempart face aux attaques et contribuent activement à la sécurité de l’entreprise.
La priorité est d’équiper tous les employés d’une solution MFA résistante au phishing. Pour cela, les institutions financières peuvent déployer des passkeys, qui offrent un plus haut niveau de sécurité et renforcent la sécurité des données sensibles. Cette approche permet de mieux préserver les informations critiques ainsi que de protéger les actifs de l'organisation.
Aussi, ces dispositifs stockent les passkeys, qui sont utilisées pour se connecter rapidement et en toute sécurité aux applications et services professionnels. Les mots de passe de ces passkeys ne peuvent pas être copiés car ils sont uniques au détenteur de la clé, l'authentification n'étant possible que sur des sites vérifiés, garantissant que les informations d'identification du compte ne soient jamais fournies à des sites Web malveillants. En utilisant des passkeys pour protéger les comptes professionnels, les employés et les organisations peuvent rester en sécurité, même si une attaque de phishing sophistiquée induit les utilisateurs en erreur. En complément de leur utilisation, les organisations doivent veiller à mettre en place des procédures d'enregistrement de compte et de récupération d'utilisateur, conçues pour résister à ce type de menace.
L'intégration de passkeys pour authentifier les employés, combinée à la promotion d'une culture d'utilisateurs résilients face aux attaques de phishing, renforce considérablement la sécurité des travailleurs utilisant des postes partagés. Cette approche protège l'intégrité et la confidentialité des données de l'institution financière. Elle élimine également la dépendance aux mots de passe et assure un accès fluide et sécurisé aux comptes numériques, quelle que soit la localisation des utilisateurs.