Les 3 motivations des hackers qui visent les banques
Tous les secteurs connaissent actuellement une digitalisation croissante, et le secteur bancaire ne fait pas exception. Ces changements s'accompagnent de défis importants dont la recrudescence de cyberattaques.
Pour faire face aux cyberattaques, la Société Générale a récemment annoncé l’initiation de campagnes Bug Bounty, qui consistent à rétribuer toute personne révélant une vulnérabilité dans ses systèmes. Partant du constat que si la cybercriminalité était un pays, son PIB serait équivalant à celui de l’Espagne ou de l’Australie, les banques ne doivent pas négliger leur sécurité, sachant que les compromissions augmentent particulièrement pour trois raisons : la mondialisation des transactions, le paiement mobile, et la sophistication des techniques d’attaque.
1. Des transactions internationales de plus en plus nombreuses
Selon une étude de Symantec, 19 millions de français auraient subi les conséquences d’une cyberattaque en 2017. Plusieurs facteurs sont en cause, dont la facilité de transmission et d’accès aux identifiants à l’échelle mondiale. Un scénario se répète même inlassablement : chaque compromission significative d’informations personnelles est suivie par un pic d’attaques, puis d’assauts soutenus. Et la mondialisation exacerbe le problème, puisque les entreprises et consommateurs vendent et achètent désormais en ligne à travers le monde. Ces transactions transfrontalières sont autant de cibles potentielles pour les cybercriminels, et seraient ainsi 5,4 fois plus susceptibles d'être frauduleuses que celles effectuées au niveau national.
2. De nouvelles opportunités pour les cybercriminels
De plus en plus de transactions sont aujourd’hui effectuées depuis un smartphone, ce qui souligne une fois de plus le caractère incontournable de ce terminal dans le parcours client. En particulier dans les économies émergentes, où de nombreux consommateurs ne possèdent pas de comptes bancaires, et gèrent aujourd’hui leurs finances sur un terminal mobile. A travers le monde, les plateformes de paiement mobile peer-to-peer sont de plus en plus populaires en raison de leur praticité et rapidité. Ces initiatives innovantes étendent néanmoins les surfaces d’attaques, et peuvent contenir des vulnérabilités que leurs utilisateurs ignorent.
3. Des attaques sophistiquées
Les hackers savent se montrer créatifs et ne cessent d’innover en développant de nouvelles techniques et approches. Difficile donc pour les organisations d’y faire face. Le montant de la fraude en ligne, pour les banques et les fintechs, grandit ainsi rapidement ; il s’agit des coûts liés notamment aux oppositions à la carte bancaire, aux remboursements et à la main d’œuvre.
Pour faire face à ces menaces, les banques mondiales doivent utiliser une approche multicouche de cybersécurité, et se baser sur l'identifiant numérique. Son niveau de sécurité serait en effet 2,5 fois plus efficace pour les services financiers que les données axées uniquement sur les appareils. L’objectif est toujours de garder une longueur d’avance sur les individus malveillants grâce aux innovations technologiques, telles que l’analyse comportementale, le machine learning, et l’authentification en temps réel. Ainsi, les organisations détectent à temps toute activité inhabituelle et sont en mesure de contenir la menace. Les authentifications basées sur le risque améliorent aussi la détection de fraude, mais ne doivent toutefois pas présenter de frictions, sous peine d’altérer l’expérience client.
Aujourd'hui, les conseils d'administration et les équipes de direction des services financiers doivent considérer la cybersécurité comme bien plus qu’un moyen de réduire les pertes résultant des fraudes. Alors que des chiffres récents, publiés par Médiamétrie, indiquent que le nombre d’internautes en France a dépassé les 50 millions en 2017, il est urgent que les entreprises en général, et les organismes financiers en particulier, déploient des solutions d'authentification numériques basées sur l'identité, afin d’assurer le niveau maximum de sécurité de leurs activités en ligne.