Actu
Scott Clements Président de Vasco Data Security : Protéger les banques des cyber-attaques
février 2017 par Scott Clements Président de Vasco Data Security
Ces dernières années, les banques on fait face à des cyber-attaques spectaculaires. L’une des plus impressionnantes fut celle de la SWIFT (Society for Worldwide Interbank Financial Telecommunication) en février 2016. Lors de cette attaque, un grand nombre de banques ont perdu des sommes d’argent colossales. D’autres piratages retentissants ont eu lieux, notamment celui de la banque Tesco en Grande-Bretagne. Il n’est donc pas surprenant que se développe la crainte généralisée d’une industrie financière de plus en plus en proie à de tels crimes. En mai dernier, Andrea Enria, le Président de l’Autorité bancaire européenne (ABE) a plaidé pour une plus grande attention donnée à la gestion du cyber-risque, et investir davantage pour se protéger contre de telles menaces.
Les pirates progressent
Les entreprises font face à de nombreuses cyber-attaques et de plus en plus complexes. Comme ces hackers qui ont réussi à entrer dans le réseau informatique d’une banque au Bangladesh. Ils ont observé comment l’argent était transféré, ont réussi à accéder aux données d’authentification de la banque, et ont passé des ordres de virements pour des millions de dollars. La digitalisation des banques fait naitre de nouvelles vulnérabilités qui nécessitent un haut niveau de sécurité et une meilleure gestion des risques.
La guerre contre le cyber-crime
Dans la bataille contre la cyber-criminalité sur les transactions bancaires, il est important de pouvoir vérifier les identités des clients afin d’être parfaitement sûr que la personne qui effectue une transaction est bien celle qu’elle dit être. L’authentification forte rend cette démarche possible. L’authentification forte signifie qu’au moins deux clés sont nécessaires pour valider une authentification et pour permettre au client d’aller au bout de sa transaction. L’authentification forte est souvent la combinaison entre quelque chose que vous connaissez (ex : un code), quelque chose dont vous disposez (ex : une carte de crédit) et quelque chose qui vous appartient (ex : une empreinte digitale).
De plus, les tests qui contrôlent la résistance des logiciels et des équipements informatiques des banques contre les cyber-attaques – appelés « stress tests » – sont absolument nécessaires. La gestion du risque est un investissement vital pour les banques. De récents stress tests réalisés par l’Autorité bancaire européenne (ABE) sur différentes banques de la zone Euro et notamment en France, ont montré une « amélioration de la résistance au stress ». Bien qu’il s’agisse d’une bonne initiative pour toute la zone Euro, les cyber-attaques n’ont toujours pas été prises en compte. Il y a encore du chemin à parcourir.
Enfin, le gouvernement doit jouer un rôle de premier ordre dans la protection des banques contre les cyber attaques. Le cadre légal autour de l’identité digitale et des banques digitalisées est encore flou. Prenez l’exemple de la création d’un compte en ligne : comment l’identité des clients peut-elle être garantie lorsqu’ils ouvrent des comptes online, transfèrent des sommes d’argent via mobile ou lorsqu’ils gèrent différents comptes online ? Cela est-il seulement possible ? Les pouvoirs publics doivent agir sur ces aspects fondamentaux.
Cyber stress tests
Les banques ne seront jamais protégées à 100% contre les cyber-attaques, mais elles doivent tout faire pour se protéger au maximum. Ainsi, l’authentification à plusieurs facteurs, les tests de résistance ainsi qu’une régulation à la hauteur sont les armes nécessaires contre ces attaques de plus en plus puissantes. Il est également capital que les stress tests intègrent des évaluations spécifiques pour la cyber-sécurité. Alors, pour les clients que nous sommes, nous aurons enfin la certitude que notre banque est sûre.
