Cybersécurité : trois priorités pour les banques

Près d'un quart des responsables du secteur bancaire pense que le principal risque de fraude est le piratage et l'accès potentiel aux informations des comptes, aux bases de données de cartes de crédit et à d'autres informations sensibles.

De nombreux cybercriminels continuent de viser en priorité les banques et les établissements de crédit. De fait, un rapport de Boston Consulting Group estime que ceux-ci courent 300 fois plus de risques que les autres entreprises d'être la cible d'une cyberattaque.. En dépit de ces chiffres, nombre d’établissements de services financiers sont sous-équipés pour répondre efficacement à une attaque et prévenir les fraudes. Une enquête BAI (Bank Administration Institute) réalisée auprès de responsables du secteur révèle que près d’un sur quatre pense que le principal risque de fraude est le piratage et l’accès potentiel aux informations des comptes, aux bases de données de cartes de crédit et à d’autres informations sensibles.

Par ailleurs, dans une enquête Deloitte, ces mêmes responsables citent "l’évolution rapide de l’informatique et la complexité croissante" comme leur défi numéro un en matière de cybersécurité, un défi qui ne s’est pas démenti pendant la pandémie de Covid-19. Avec l’accélération soudaine du recours aux canaux numériques tout au long de la crise sanitaire, les équipes de sécurité des services financiers doivent faire preuve de plus d’agilité et de pragmatisme dans leur façon de prévenir les piratages de données. Les responsables doivent également se préparer à la nouvelle normalité du secteur, qui va probablement conduire un grand nombre d’employés à continuer de télétravailler pendant toute la durée de la pandémie et, vraisemblablement dans une certaine mesure, par la suite. Dans cette optique, voici trois actions que les banques doivent engager en priorité dans le domaine de la cybersécurité.

Réduire au minimum les fuites de données dues au télétravail

En réponse à la pandémie, de nombreux employés des services financiers sont passés au télétravail. Cependant, ce changement soudain a parfois abouti au partage de données clients sensibles sur des réseaux non sécurisés, accroissant le risque de fraude. Les entreprises peuvent prévenir les fuites de données en exigeant de leurs collaborateurs travaillant depuis leur domicile qu’ils utilisent un réseau privé virtuel (VPN). Celui-ci crée un tunnel sécurisé entre le terminal de l’utilisateur, par exemple un ordinateur portable ou une tablette, et les systèmes informatiques de l’entreprise. 

Parmi les autres problèmes de cybersécurité courants auxquels les entreprises doivent faire face figurent notamment les employés qui n’ont pas modifié le mot de passe par défaut de leur routeur, négligent de bloquer l’accès des invités ou d’activer le chiffrement sur leur réseau domestique ou encore se servent de leur imprimante personnelle pour traiter les affaires de la banque, mettant ainsi en danger la sécurité des documents ainsi imprimés. Les banques doivent investir dans la formation de leurs employés à des comportements appropriés en télétravail, du point de vue de la cybersécurité, ainsi qu’à la reconnaissance de la fraude. La création d’une culture d’entreprise sensible à la sécurité des données contribuera à réduire les risques dans l’environnement de travail complexe actuel.

Remédier aux risques de la banque ouverte

Le concept de banque ouverte s’articule autour des API (interfaces de programmation d’application), qui permettent aux établissements de services financiers de connecter leurs systèmes à ceux d’autres entreprises et aux consommateurs, de transférer des informations et d’étendre la portée de leurs services. Par exemple, une banque peut intégrer sa plateforme en ligne avec une application tierce aidant ses clients à mieux gérer leur budget et leurs finances. 

Le danger de ces intégrations est qu’elles créent un vaste écosystème connecté qui vient compliquer les stratégies classiques de cybersécurité. Un maillon faible dans le système – par exemple un partenaire de partenaire ayant pu être piraté – expose potentiellement la banque à des risques. Cela signifie que les responsables de services financiers doivent soigneusement contrôler la sécurité de leurs partenaires et fournisseurs. Tous les partenaires faisant partie d’un écosystème doivent avoir une totale confiance dans la capacité à partager des informations entre eux en toute sécurité. 

Colmater les brèches sur les terminaux

Qu’il s’agisse de smartphones, de tablettes, d’ordinateurs personnels, de serveurs ou de distributeurs automatiques de billets (DAB), un établissement de services financiers compte des milliers voire des centaines de milliers d’équipements représentant autant de points de vulnérabilité. Malheureusement, la quasi-totalité des scénarios de piratage exploitent la vulnérabilité de l’un de ces équipements, c’est pourquoi les banques doivent en priorité rechercher et détecter les malwares sur leurs terminaux. Par exemple, si un criminel parvient à pirater un DAB connecté au réseau de la banque, il a potentiellement accès à l’ensemble du réseau financier pour y causer des dommages encore plus étendus.

Si les banques de toutes tailles demeurent des cibles, les criminels visent de plus en plus les établissements de taille intermédiaire, qui peuvent avoir moins de ressources à leur disposition pour détecter ou bloquer une attaque. C’est pourquoi le secteur dans son ensemble doit mettre l’accent sur le renforcement des défenses sur tous les terminaux. Une enquête Deloitte estime que la cybersurveillance, la sécurité des terminaux et des réseaux ainsi que la gestion des identités et des accès bénéficient collectivement d’environ 53% des dépenses de sécurité. Or cette répartition des budgets n’a pas fondamentalement varié en dépit du récent basculement vers le télétravail.

Un piratage de données ou leur verrouillage avec demande de rançon ne représente pas seulement la perte potentielle d’actifs financiers, mais aussi le risque d’une perte de confiance des clients. Les établissements de services financiers doivent mettre en place un dispositif de sécurité à plusieurs niveaux, qui donne la priorité à la formation dans ce domaine, créant une culture de cyber-résilience, en investissant dans des compétences de sécurité et une infrastructure informatique résiliente, et déployer des outils d’analyse prédictive afin de mieux anticiper les futures attaques.

En outre, les banques et les établissements de crédit doivent collaborer avec des partenaires stratégiques, les autorités et les membres de la communauté de la sécurité pour contrecarrer conjointement les activités cybercriminelles. En faisant de la cybersécurité une priorité et en y réinvestissant, les banques seront mieux armées pour déjouer les attaques et s’adapter à l’évolution constante du paysage des menaces.