Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BDO alerte les entreprises des secteurs bancaire et financier sur les cyber-menaces qui pèsent sur leur sécurité pendant la période des fêtes

décembre 2018 par BDO France

Les rapports “Cyber Threat Insights” réalisés chaque trimestre par le cabinet
d’audit et de conseil BDO indiquent que les banques et institutions financières
ont déclaré 154 violations de leurs données depuis 2015. Ces attaques sensibles
ont compromis près de 150 millions de dossiers, un chiffre supérieur à la
population de la Russie.

Le nouveau rapport de BDO dévoilé au début du mois de novembre révèle que les
cybercriminels ont abandonné leurs cibles traditionnelles et notamment la « 
crypto-criminalité » – dans un contexte de krach des crypto-monnaies depuis
janvier 2018 – pour se tourner à nouveau vers des logiciels d’extorsion comme
les ransomware et l’infiltration des systèmes de messagerie professionnelle. Ces
cybercriminels se dotent de nouveaux outils plus performants et font preuve d’une
plus grande efficacité.

BDO appelle les institutions financières à la vigilance car elles représentent
des cibles très lucratives pour les cybercriminels, en particulier pendant la
période des fêtes synonyme de fermeture des établissements bancaires.
BDO souhaite en outre alerter sur le risque global d’un relâchement de la
vigilance en matière de cybersécurité.

Les raisons pour lesquelles les institutions bancaires et financières représentent
des cibles lucratives à haut risque partout dans le monde

La somme considérable d’informations sensibles qu’elles recueillent sur leurs
clients ;
La forte liquidité des actifs qu’elles abritent ;
Les perspectives de manipulation et de perturbation des marchés qui intéressent
directement certains acteurs étatiques.

La vigilance en matière de cybersécurité faiblit

Le rapport “Cyber Threat Insights” de BDO signale que la vigilance des
particuliers, des entreprises et des organisations s’érode. Les comportements
semblent aujourd’hui marqués par une lassitude généralisée qu’alimentent le
relâchement de la législation sur la neutralité d’Internet, le regroupement des
données personnelles chez une poignée d’acteurs, la dépendance croissante aux
appareils et logiciels connectés ainsi que le déferlement continu de menaces en
ligne et de violations des données.

Essentiellement guidées par une évaluation coûts/avantages de la bonne démarche
à adopter contre les cyber-menaces, les entreprises hésitent encore à renforcer
la protection de la confidentialité des utilisateurs et à mettre en œuvre une
sécurité renforcée. Elles décident trop souvent de ne rien faire – tant que
les amendes éventuelles et le coût des actions correctives restent raisonnables.

BDO s’inquiète également du fait que les individus renoncent au contrôle de
leur présence numérique, acceptant une « transparence » presque totale en
échange du confort d’usage des services offerts par Internet. Au-delà des
problématiques que cela pose en matière d’éthique et de protection de la vie
privée, les cybercriminels profitent de cette négligence pour mener des attaques
en apparence rudimentaires mais dont les conséquences peuvent en fait s’avérer
désastreuses.

Les recommandations de BDO pour 2019

BDO recommande que les services financiers modifient en profondeur leur conception
de la cybersécurité et adoptent un modèle réellement fondé sur l’état de la
menace. Les secteurs bancaire et financier ont tendance à concentrer leurs
investissements en cybersécurité sur la protection de quelques actifs jugés les
plus précieux mais souvent cela ne correspond pas aux cibles réellement visées
par les cybercriminels.

Dans chaque entreprise, les directeurs financiers devraient s’engager pleinement
dans l’identification de tous les actifs stratégiques et investir dans les outils
capables de garantir leur sécurité.
Les organismes bancaires et financier doivent renforcer leurs engagements en faveur
de la sécurité informatique et exiger que l’ensemble des membres des conseils de
direction et d’administration soient impliqués au quotidien dans la protection de
leur institution.


Voir les articles précédents

    

Voir les articles suivants