Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersecurité : coordonner les efforts pour protéger le secteur financier

mai 2019 par Marc Jacob

Pour cette conférence sur la cybersecurité dans les milieux financiers, organisée par le G7 dans les locaux de la Banque de France à Paris, l’unité s’est faite autour de la nécessaire coopération entre tous les acteurs pour éviter une catastrophe qui pourraient bloquer en même temps tous les Etats.

François Villeroy de Galhauban, Gouverneur de la Banque de France a ouvert cette conférence en expliquant que la cybersecurité est une priorité pour la présidence de la France au G7 cette année. Il a salué les nombreuses initiatives pour répondre aux cybermenaces. Par contre, il a insisté sur le besoin d’unifier les efforts. Pour lui, les approches en ce domaine doivent être pragmatique et organisées comme « un jardin à la française ». En effet, les attaques deviennent de plus en plus professionnelles et sophistiquées. Devant cette situation, il est important d’organiser les défenses en fonction des niveaux d’attaques.

La coopération entre les acteur et la convergence des lois avant tout

Bruno Le Maire

Puis il a passé la parole à Bruno Le Maire, Ministre de l’économie et des finances de la France qui a ouvert cette conférence. Il a noté que la cybersecurité est un impératif devant l’émergence de la digitale économie. Les cyberattaques ont un impact indiscutable sur les économies en rappelant les dégâts dû à NotPetya par exemple. Les cyberattaques sont de plus en plus sophistiquées et menaces de plus en plus nos économies et en particulier le secteur financiers. Les entreprises du secteur financier sont de plus en plus affectées par ses attaques qui leur coûtent des millions de dollars comme par exemple récemment au Bangladesh. Devant cette menace, les efforts doivent être coordonnés pour répondre à ses attaques. Aujourd’hui, nous avons besoins d’agir et d’actions coordonnées. En premier, nous devons renforcer notre résilience. Il a salué les efforts de la Banque de France en ce domaine. Nous avons besoin de faire converger les lois et règlementations. En effet, les pirates concentrent leurs efforts sur les pays les plus laxistes en ce domaine. Il fut aussi mettre en place une balance entre innovation et protection des données. Ainsi, le G7 est le bon forum pour avancer en ce domaine. Il a rappelé que le secteur financier est bien conscient des risques, toutefois pour lui, il est temps de prendre des décisions pour agir ensemble fin de répondre à ce challenge.

Par la suite Denis Kessler CEO de la Scor, Sabine Lautenschläger, membre de bord exécutif de l’ECB, Arthur Lindo, Deputy director, Supervision and Regulation, Board of Governors of the Federal Reserve System, Guillaume Poupard, Directeur Général de l’ANSSI, Steve Purser, HEAD of Core Operation, ENISA et le Général de Brigade Didier Tisseyre, Deputy Cyber Defense Commander de CYBEROM ont animé la première session sur l’état des cybermenaces.

Le général Didier Tisseyre a présenté son organisation forte de 300 experts. Son objectif reste de bien comprendre l’état des menaces en fonction de leur dangerosité et bien sûr de les parer. Pour lui, il est important d’avoir une vue opérationnelle des menaces, c’est à dire technique mais aussi organisationnelle afin de bien comprendre les objectifs des pirates. En effet, elles peuvent avoir différentes motivations : économiques, politiques, terroristes... il a ajouté que la cybermenaces est un nouveau terrain de combat pour les armées dont il faut tenir compte aujourd’hui. Ainsi, son service coordonne les actions défensives en cas d’attaques et organise aussi les actions offensives. Pour Didier Tisseyre, il est difficile de déterminer si une intrusion est une véritable attaque ou un incident ou encore une préparation d’une future attaque, ce n’est pas comme dans la vie réel comme par exemple l’intrusion d’un avion dans un espace aérien. C’est pour cela que la coopération entre les États est essentielle.

Sabine Lautenschläger a apporté son témoignage sur les actions menées par l’ECB. Elle constate que le secteur financier est sous le feu des cyberattaquants qui recherche non seulement à voler de l’argent mais aussi des informations confidentielles. La digitalisation amène une compétition exacerbée dans ce secteur mais aussi de nouveaux risques. Elle a mis l’accent sur le besoin de sensibilisation. Ainsi, il est important de renforcer la détection mais aussi la résilience des entreprises du secteur financier. Son organisation souhaite aider le secteur financier en matière de résilience et de coordination. En outre, elle note qu’il est important de créer une confiance entre les différents acteurs du domaine en favorisant l’échange d’informations. Enfin elle a mis en avant la nécessité de mener des exercices afin d’être préparé aux attaques.

Guillaume Poupard a rappelé rapidement le rôle de l’ANSS en particulier en matière de coordination, de détection des attaques et de réponse aux incidents. Pour lui le premier risque qui concerne le secteur financier est le vol d’argent, mais ce n’est pas le seul. Il a rappelé le cas des ransomwares en mettant un focus sur les ransomwares ciblés. De plus, il a mentionné les attaques ciblées réalisées pour détruire les infrastructures stratégiques dont fait partie le secteur financier. Il est donc important de protéger l’ensemble des entreprises car aujourd’hui elles sont toutes imbriquées. Par exemple une attaque sur les sources d’énergie ou de télécommunications ont un impact sur l’ensemble de la société et en particulier sur le secteur financier. Il note que si la coopération est difficile, c’est une absolue nécessité. Il a expliqué que la cybersecurité est une chaîne qui imbrique donneurs d’ordres, sous-traitants, clients... si un maillon est affecté il peut contaminer tous les autres. Il a insisté sur la nécessité de réaliser de l’analyse de risque afin de se mettre au niveau nécessaire pour parer les menaces. Enfin, il est important que tous les individus soient sensibilisés à la cybersécurité.

Arthur Lindo de Federal Reserve System considère que les réponses aux attaques doivent être rapides ainsi il faut organiser les systèmes de réponses. Par contre, il a mis l’accent sur le coût de ses réponses en se demandant qui doit payer pour cela ?

Steve Purser de l’ENISA Il a rappelé que l’ENISA a pour objectif de partager les informations entre tous les pays membres pour les aider à mi us répondre aux menaces. Il a expliqué que dans le passé on parlait de prévention aujourd’hui il s’agit de trouver des réponses aux incidents. En termes de risques le secteur financier rencontre trois challenges : social, économique et technique. Au niveau social il a cité les risques engendrés entre autre par les « fake News ». Au niveau économique, les coûts des attaques sont de plus en plus élevés tant au niveau de pertes directes que des solutions pour y remédier. En ce qui concerne les technologies, il est certain que la digitalisation entraine de nouveaux risques de plus en plus difficile à parer. En conclusion il a insisté sur le fait que le monde change en allant vers une ère de plus en plus robotisée qui entraine encore de nouveau risque. Cependant, pour lui cette évolution ne doit pas nous effrayer mais être considérée comme des opportunités.

Enfin, Denis Kessler de la SCOR (société de réassurance) considère qu’avec l’avènement des IOT les risques deviennent polymorphes avec des possibilités d’interruption majeure qui pourrait bloquer toute la société. Ainsi, il faut absolument protéger la société de façon globale. Avec l’interconnexion des réseaux les propagations sont de plus en plus rapides et impliquent une accumulation de risques. Il estime que les cybermenaces pourraient avoir des conséquences catastrophiques. De ce fait, il est nécessaire que les entreprises se protègent et sécurisent leurs données.
Il faut implémenter des solutions de sécurité efficace, construire des bases de données sécurisées, modéliser les outils et analyser les possibilités de crashs. Ces quatre points permettront de mieux couvrir les risques en termes d’assurance. En conclusion, il a déploré qu’il y ait si peu de cybercriminels arrêtés à ce jour…

Et on ne peut qu’abonder dans son sens. Tous les beaux discours et les bonnes intentions doivent être suivis d’actions concrètes comme par exemple une homogénéisation des lois en ce domaine entre tous les pays comme on l’a fait dans le domaine aérien ou maritime, une application réelle des lois,… comme disant le poète « si tous les gars du monde… » on en est encore loin !




Voir les articles précédents

    

Voir les articles suivants