Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BDO alerte les entreprises des secteurs bancaire et financier sur les cyber-menaces qui pèsent sur leur sécurité pendant la période des fêtes

décembre 2018 par BDO France

Les rapports “Cyber Threat Insights” réalisés chaque trimestre par le cabinet d’audit et de conseil BDO indiquent que les banques et institutions financières ont déclaré 154 violations de leurs données depuis 2015. Ces attaques sensibles ont compromis près de 150 millions de dossiers, un chiffre supérieur à la population de la Russie.

Le nouveau rapport de BDO dévoilé au début du mois de novembre révèle que les cybercriminels ont abandonné leurs cibles traditionnelles et notamment la «  crypto-criminalité » – dans un contexte de krach des crypto-monnaies depuis janvier 2018 – pour se tourner à nouveau vers des logiciels d’extorsion comme les ransomware et l’infiltration des systèmes de messagerie professionnelle. Ces cybercriminels se dotent de nouveaux outils plus performants et font preuve d’une plus grande efficacité.

BDO appelle les institutions financières à la vigilance car elles représentent des cibles très lucratives pour les cybercriminels, en particulier pendant la période des fêtes synonyme de fermeture des établissements bancaires. BDO souhaite en outre alerter sur le risque global d’un relâchement de la vigilance en matière de cybersécurité.

Les raisons pour lesquelles les institutions bancaires et financières représentent des cibles lucratives à haut risque partout dans le monde

La somme considérable d’informations sensibles qu’elles recueillent sur leurs clients ; La forte liquidité des actifs qu’elles abritent ; Les perspectives de manipulation et de perturbation des marchés qui intéressent directement certains acteurs étatiques.

La vigilance en matière de cybersécurité faiblit

Le rapport “Cyber Threat Insights” de BDO signale que la vigilance des particuliers, des entreprises et des organisations s’érode. Les comportements semblent aujourd’hui marqués par une lassitude généralisée qu’alimentent le relâchement de la législation sur la neutralité d’Internet, le regroupement des données personnelles chez une poignée d’acteurs, la dépendance croissante aux appareils et logiciels connectés ainsi que le déferlement continu de menaces en ligne et de violations des données.

Essentiellement guidées par une évaluation coûts/avantages de la bonne démarche à adopter contre les cyber-menaces, les entreprises hésitent encore à renforcer la protection de la confidentialité des utilisateurs et à mettre en œuvre une sécurité renforcée. Elles décident trop souvent de ne rien faire – tant que les amendes éventuelles et le coût des actions correctives restent raisonnables.

BDO s’inquiète également du fait que les individus renoncent au contrôle de leur présence numérique, acceptant une « transparence » presque totale en échange du confort d’usage des services offerts par Internet. Au-delà des problématiques que cela pose en matière d’éthique et de protection de la vie privée, les cybercriminels profitent de cette négligence pour mener des attaques en apparence rudimentaires mais dont les conséquences peuvent en fait s’avérer désastreuses.

Les recommandations de BDO pour 2019

BDO recommande que les services financiers modifient en profondeur leur conception de la cybersécurité et adoptent un modèle réellement fondé sur l’état de la menace. Les secteurs bancaire et financier ont tendance à concentrer leurs investissements en cybersécurité sur la protection de quelques actifs jugés les plus précieux mais souvent cela ne correspond pas aux cibles réellement visées par les cybercriminels.

Dans chaque entreprise, les directeurs financiers devraient s’engager pleinement dans l’identification de tous les actifs stratégiques et investir dans les outils capables de garantir leur sécurité. Les organismes bancaires et financier doivent renforcer leurs engagements en faveur de la sécurité informatique et exiger que l’ensemble des membres des conseils de direction et d’administration soient impliqués au quotidien dans la protection de leur institution.




Voir les articles précédents

    

Voir les articles suivants