Banque et assurance : comment stocker et protéger ses données efficacement ?

Le secteur des banques et assurances tente de se démarquer en investissant dans de nouveaux services et applications sur Internet propres à chaque entité, à chaque groupe, compliquant ainsi la sécurisation globale des infrastructures.

Avec l'avènement du digital, le secteur des banques et assurances a dû s'adapter en proposant certains services en ligne : transactions simples, gestion des comptes, achat et vente de titres, demandes de carte de crédit ou de prêt… Tous ces services nécessitent stockage et protection des données en ligne, démarche aujourd’hui trop peu adoptée par les entreprises. 

Optimiser la sécurité de ses données

Les banques et assurances brassent aujourd'hui des quantités astronomiques de données, qui nécessitent une sécurisation permanente. Il y a quelques années, les attaques étaient concentrées sur les départements informatiques : désormais, tous les services sont concernés.

Les procédés sont connus et récurrents : phishing, malware ou encore social engineering. Après un audit global de sécurité de l'établissement, étape indispensable particulièrement dans ce secteur, certains leviers permettent d'établir un périmètre de sécurité minimal : sécurisation des WiFi, systèmes d'identification et de double authentification pour les données les plus sensibles, mises à jour régulières des logiciels et applications et enfin protection de tous les postes de travail, qu'ils soient fixes ou mobiles.

Mais l'erreur est avant tout humaine : rappelons que 35% des incidents de sécurité informatique seraient causés par des collaborateurs en interne, selon Philippe Trouchaud, expert cybersécurité associé au sein du cabinet PwC . Il est donc indispensable de former les employés des banques et assurances à la sécurité des données qu'ils produisent, utilisent et partagent chaque jour. En sensibilisant tous les collaborateurs, l'entreprise limite les risques et encourage, en parallèle, les bonnes pratiques. Par exemple, lorsqu'un conseiller en clientèle repère une activité ou une information suspecte sur le réseau ou au sein d'une application de son groupe, il sera plus à même d'endiguer une éventuelle attaque s'il a été sensibilisé au préalable.

Les banques et assurances doivent également être au fait des dernières technologies de cryptage. Par exemple, il est conseillé d'adopter un cryptage des données AES 256 bits de classe professionnelle pour une meilleure sécurité des données. Autre paramètre à prendre en compte : l'attribution de droits d'accès individuels peut être mis en place pour cloisonner les applications et ainsi augmenter la sécurité de données sensibles. Cependant, ce type de mesures doit intervenir sans procédure compliquée, sans quoi cela pourrait freiner leur déploiement et leur adoption. 

Adapter sa capacité de stockage (stockage auxiliaire)

D'après une étude récente d'IBM, le nombre de données compromises a augmenté de 566% en 2016, passant de 600 millions à plus de 4 milliards. Protéger ses données est indispensable, plus encore dans le secteur de la banque et des assurances, mais il faut également les stocker pour en tirer le meilleur parti et les garder à disposition en permanence. Cela passe par des outils de stockage capables de s'adapter à la fluctuation des données.

Il existe désormais des solutions de sauvegardes redondantes, pour les sauvegardes primaires de données. La redondance correspond au fait de créer deux (voire plus) copies distinctes des données : il est possible de stocker facilement un exemplaire des données sur site et un autre hors site par sécurité. Si le premier exemplaire est compromis, l’entreprise pourra récupérer les données sur le second.

Il existe également une technique de sauvegarde des données en deux temps. Le principe est le suivant : une sauvegarde principale protège les serveurs de production, tandis qu'une sauvegarde secondaire protège la sauvegarde principale. Ainsi, si la sauvegarde principale tombe en panne, la secondaire peut prendre le relais et reconstituer les données préalablement enregistrées. Il est donc impératif d'adopter des outils de stockage capables de s'adapter aux différentes tailles de données et de sauvegardes de l'entreprise. 

Choisir une intégration facile dans les systèmes d’information 

Chaque groupe bancaire, chaque assureur possède son propre système informatique, le plus souvent doté d'une sécurité maison et agrémenté d'applications développées en interne. Des applications dédiées aux clients, particuliers ou professionnels, d'autres pour les conseillers en clientèle, et même des applications 100% dédiées à l'interne…

Si une application est développée sans prendre en considération la sécurité des données, il sera impossible de l'intégrer dans l'infrastructure globale de l'entreprise. 

Le système de stockage et de sauvegarde adopté par une banque ou une compagnie d'assurance doit ainsi prendre en compte les différents protocoles de réseaux, des plus standards aux plus pointus : CIFS/ SMB, AFP, NFS, FTP, HTTP, HTTPS, Telnet, SSH, iSCSI ou encore SNMP… Les serveurs de type NAS répondent à toutes ces problématiques, grâce à leur compatibilité avec l'ensemble de ces protocoles et à leur capacité à s'adapter à toutes les tailles d'entreprises. 

Par la sensibilité et la quantité des données qu'elles brassent et qu'elles génèrent, les banques et les sociétés d'assurance se doivent de se doter des meilleurs outils du marché. Stocker, sauvegarder et protéger leurs données doit désormais devenir une de leurs priorités, si tel n'est pas déjà le cas.