La dématérialisation des services auprès des Banques est marquée par la forte croissance de la numérisation. Les pirates informatiques ont alors plus de marge de manœuvre et les risques de cyberattaque sont aujourd’hui élevés. État des lieux.
Les banques basculent vers le cloud
Pour promouvoir leurs produits tout en se rapprochant de leurs clients et pour séduire de nouvelle clientèle, les banques priorisent les services qui se tournent vers l’externalisation et le Cloud. Elles sont exposées à divers problèmes ouvrant des failles et occasionnant des vulnérabilités que recherchent les pirates. C’est le constat de la Banque Centrale Européenne selon lequel des milliards d’euros sont investis par les banques, tous les ans, dans l’informatique.
Un des défis des banques
Cette année, les banques sont confrontées à quelques défis majeurs et parmi lesquels figure la sécurité informatique. L’objectif est d’éviter de perdre des millions d’euros en quelques heures. Ces défis sont les suivants :
Enjeux économiques, financiers et politiques en matière de soutenabilité de la dette.
Résilience du modèle d’activité des banques avec un taux directeur très bas de la BCE entrainant une concurrence bancaire très intense.
Risques très élevés de cyberattaques auxquels sont exposées les banques en Europe.
Ces trois enjeux vont modeler les activités des banques opérant dans la zone euro selon la Banque Centrale Européenne. Cette situation s’étalera sur trois années consécutives.
Besoin de sécurité informatique
Il est indispensable que les banques œuvrant dans la zone euro prennent soin de développer une stratégie de sécurité informatique performante pour rassurer les clients. Le recours au Cloud est incontournable. Cela doit s’accompagner de mesures appropriées pour éviter la mésaventure comme celle qu’avait vécue la société américaine Capital One. Une grande partie de ses activités était déployée sur le Cloud Amazon Web Services qui est réputé pour son sérieux. Cependant, des incidents sont survenus et provoquant des failles. Ils ont été identifiés par les pirates qui surveillent les moindres imperfections sur le Cloud. Les données de 106 millions de clients ont donc été piratées. La migration de services bancaire vers le Cloud « peut ouvrir des portes aux pirates. Elle est inéluctable, mais il faut prendre les précautions nécessaires », a estimé un éditeur de logiciels en cyber sécurité. « Les banques doivent être conscientes des risques et appliquer une bonne gouvernance de gestion et de sécurité de données », a souligné, pour sa part, un responsable de la BCE. L’utilisation de bons logiciels comme Altospam ou AUDemail permettra d’affaiblir les risques.
Inspections de la BCE
Dans un rapport, la BCE fait état des menaces d’attaques informatiques qui augmentent à cause de la numérisation des services financiers. Aujourd’hui, les clients effectuent leurs opérations essentiellement en ligne via leur Smartphone. Cette pratique est encouragée par les banques. Pourtant, elle crée des vulnérabilités certaines chez les instances financières. « Elles s’exposent à la cybercriminalité et aux carences informatiques opérationnelles », selon la BCE.
La Banque Centrale Europeénne envisage de procéder à des inspections « sur site ». L’objectif est d’identifier les carences. Il s’agit d’encourager les banques à adopter une bonne pratique de sécurité informatique. La BCE a noté que la grande majorité des problèmes de sécurité concernent généralement une défaillance dans l’application des règles de détection des risques.