La cybersécurité au service des secteurs bancaires et financiers

Articles de blog

Cybersécurité-banques

À l’heure de l’hyperconnexion et de la multiplication des malwares et cyberattaques, la cybersécurité doit être une priorité pour les entreprises. Premières visées, les entreprises des secteurs bancaires et financiers n’ont d’autres choix que de renforcer leurs politiques de sécurité pour lutter efficacement contre les cybermenaces.


Banques et institutions financières : les mauvais élèves ?


Le fournisseur mondial de tests automatisés de Sécurité web Immuniweb vient de publier une étudeplutôt alarmante pour le secteur bancaire et ses clients. Les applications Web externes, les API et les applications mobiles de l’ensemble de la liste S&P Global, qui regroupe les plus grandes organisations financières mondiales de 22 pays, ont été scrupuleusement examinées. Après divers tests non-intrusifs de sécurité, respect de la vie privée et de conformité, le verdict est sans appel. 92% des applications de services bancaires mobiles contiennent au moins une vulnérabilité de sécurité à risque moyen tandis que 100% des banques ont des vulnérabilités de sécurité ou des problèmes liés à des sous-domaines oubliés.


Actuellement, les sites utilisent souvent des combinaisons de frameworks propriétaires et open source et d’autres logiciels pour améliorer les performances, le suivi ou le référencement. Mais l’intégration de différents fournisseurs accroît considérablement les risques qui peuvent toucher les sites des banques mais aussi leurs sous-domaines.
On pensait que le RGPD forcerait les entreprises à prendre plus au sérieux la sécurisation de leurs données. Plus d’un an après sa mise en vigueur, force est de constater que la mise en conformité au règlement n’apparaît pas comme une priorité puisque seuls 39% des sites officiels des établissement bancaires sont actuellement conformes. Un score bien faible pour un marché aussi ciblé par les attaques en tout genre.


Si les banques font office de mauvais élèves en matière de cybersécurité, on perçoit néanmoins une volonté d’améliorer et de repenser les modèles. Le secteur bancaire est ainsi en tête des dépenses mondiales relatives à la cybersécurité et on estime à plus 7 milliards de dollars américains le budget alloué à la sécurité applicative d’ici 2023 ce qui laisse présager des changements profonds et efficients.


1 https://www.immuniweb.com/blog/SP-100-banks-application-security.html


Quels risques pour les banques ?


Les données des clients sont aujourd’hui une véritable richesse. Les hackers redoublent donc d’inventivité pour s’en emparer. Les principaux points à surveiller restent le phishing, les malwares ciblés, les ransomwares et les failles humaines internes. Les menaces deviennent polymorphes et les banques doivent se montrer particulièrement vigilantes notamment face aux Advanced Persistent Threat (APT) qui attaquent et infectent progressivement les SI des établissements. De plus en plus de banques sont les cibles de ces programmes malveillants (dernières en date Capital One aux Etats-Unis, Desjardins au Canada ou Unicredit en Italie).


Le « Security Report 2018 » de Check Point a révélé que les cybercriminels utilisent principalement deux techniques pour attaquer les institutions financières :


- Ils ciblent les plateformes de transactions financières et s’assurent ainsi un butin conséquent. On se souvient entre autres de l’impressionnant cyber-braquage de 60 millions de dollars subi par une banque taïwanaise en 2017. Ce dernier faisait suite à une série d’attaques visant le système de messagerie financière SWIFT, rendues possibles par une savante combinaison de renseignements internes et de logiciels malveillants. Le « jackpotting », qui consiste en un piratage des distributeurs automatiques, est également très en vogue ces dernières années.

- Mais c’est surtout le vol d’informations qui tend à se développer par le piratage des comptes de messagerie professionnels et l’exploitation de failles internes ou relatives au cloud.

En Europe, ce sont 66 incidents de sécurité informatique majeurs qui ont été signalés à la BCE au cours d’une période de 15 mois à compter de juillet 2017. C’est dire l’urgence pour les établissements bancaires de se prémunir contre des attaques toujours plus nombreuses et sophistiquées.


Comment se protéger efficacement des cyber-attaques ?


Pour faire face à ces attaques, il faut bien sûr protéger les plateformes en développant principalement deux axes de défense. Il convient dans un premier temps d’identifier la part de « connu » dans toute attaque dite « inconnue » grâce à des outils de détection de menaces en temps réel, capable d’analyser des flots continus de fichiers chaque jour. Le second axe de défense à développer est le machine learning et l’intelligence artificielle qui permettent d’anticiper les évolutions des techniques de hacking et ainsi de mieux s’en défendre. Ces éléments ont été intégrés dans notre R&D dès le début de la conception des méthodes de détection de Gatewatcher. Nous sommes partis de l’arsenal à disposition des attaquants afin de cibler ce qu’il était primordial d’analyser et de détecter dans les flux réseaux.

Rappelons néanmoins que l’autre composante essentielle de l’architecture de sécurité des banques repose sur ses collaborateurs. Il est ainsi primordial de former, sensibiliser et éduquer au quotidien les utilisateurs sur les dernières techniques d’attaques et les vulnérabilités. La mise en place d’une véritable culture de la sécurité est indispensable en interne.

Néanmoins, face à des attaques de plus en plus virulentes, l’urgence d’une coopération des banques à l’échelle internationale se fait sentir. C’est en tout cas le point de vue des pays membres du G7 qui plaident pour l’instauration d’actions coordonnées et d’un partage d’informations entre les institutions financières. 

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.