La cybersécurité et la finance vont plus que jamais de pair. Les institutions financières doivent mieux se protéger à cause de la multiplication des risques.
Les cyberattaques se multiplient. Leurs méthodes se diversifient de plus en plus avec les avancées technologiques. Dans ce contexte, la cybersécurité devient pour la finance un concept difficile à négliger. Les institutions financières doivent en faire leur priorité pour garantir la sécurité de leurs diverses opérations.
La technologie informatique a connu des avancées remarquables au cours des dernières années. Leurs impacts n’ont pas été que positifs. Il y a également eu du moins. Ces avancées ont effectivement donné de nouveaux moyens aux pirates informatiques. Dans un monde ayant basculé dans l’économie de la donnée, les hackers font des ravages.
Le ransomware WannaCry de 2017 illustre parfaitement les dégâts catastrophiques que peuvent avoir les cyberattaques. Rappelons que ce parasite informatique avait à l’époque contaminé plus de 300 000 ordinateurs. Le ransomware s’était répandu dans plus de 150 pays pour amasser un volume significatif de données.
Autre piratage notable au cours des dernières années, celui du réseau social Facebook en 2018. Cette année-là, il y a eu plus de 50 millions de comptes piratés. Une attaque d’une telle envergure permet de récupérer un nombre incalculable de données personnelles.
Les institutions financières, quelles que soient leurs tailles, doivent renouveler leurs défenses contre les cyberattaques.
Qu’est-ce que la cybersécurité dans la finance ?
La cybersécurité peut se définir comme un ensemble de technologies et de protocoles ayant pour but de protéger des systèmes ou réseaux informatiques. Notons que ces ressources s’utilisent également pour sécuriser des programmes, des appareils, ainsi que les données qu’ils peuvent contenir.
Par ailleurs, ces moyens constituent un rempart contre les accès non autorisés. Ils sont également une défense contre les attaques de logiciels malveillants. Ces derniers sont utilisés soit pour neutraliser un système, soit pour voler des données.
La protection des actifs et des opérations constitue le principal objectif de la cybersécurité dans la finance. Le monde a basculé depuis longtemps dans la dématérialisation de l’argent. Les actions ou transactions s’effectuent ainsi sur des supports numériques. L’émergence des cartes bancaires illustre parfaitement ce contexte.
L’état actuel de la cybersécurité dans le monde des affaires
Les cyberattaques se multiplient et les entreprises en France prennent la vague de plein fouet. Ce sont 25 % des entreprises dans le pays qui ont déclaré avoir subi plus de 10 attaques en 2018. Le chiffre était seulement de 10 % l’année précédente.
D’autre part, les menaces ont des coûts énormes pour les entreprises attaquées. Une enseigne sur dix évalue ses pertes à plus de 100 000 euros. Pour 5 % d’entre elles, le préjudice s’élève à plus de 500 000 euros. Ces pertes sont évidemment comme de gros coups de massue dans le portefeuille des entreprises.
Le monde des affaires reste sceptique quant à la résolution des problèmes en lien avec la sécurité numérique. Les entreprises françaises ne voient pas la situation s’améliorer dans les prochaines années. 78 % d’entre elles pensent même que les choses vont empirer, selon les chiffres du baromètre Euler Hermes.
La situation n’est guère meilleure ailleurs. De juin 2018 à mars 2022, ce sont 248 cyberattaques réussies que les banques indiennes ont subi. En outre, le gouvernement indien a relevé 1 160 000 de cyberattaques en 2022. Ce qui était trois fois plus élevé qu’en 2019. Rappelons également qu’en 2016, l’Union Bank of India avait été à deux doigts de perdre 171 millions de dollars à la suite d’une attaque.
Les institutions dans la finance doivent ainsi renforcer leurs ressources en matière de cybersécurité. Les menaces ne font que gagner en ampleur. La transformation numérique et l’utilisation du cloud exposent davantage les institutions financières.
Les cybermenaces auxquelles sont confrontées les établissements financiers
Les cybermenaces constituent désormais l’un des plus gros risques pour le secteur financier. En effet, les hackers continuent de développer leur expertise. Ils améliorent également leurs technologies. Il devient alors difficile pour les établissements financiers de déjouer systématiquement les attaques. Voici donc les menaces les plus courantes.
1. Le phishing ou hameçonnage
Cette méthode de piratage est l’un des problèmes les plus fréquents en matière de cybersécurité dans le secteur financier. Elle permet aux hackers d’accéder au réseau d’une institution financière sans autorisation. L’infiltration effectuée, les pirates peuvent mener une attaque plus grave telle qu’une advanced persistent threat (APT).
Une menace persistante avancée peut avoir des conséquences désastreuses. En effet, elle est difficile à détecter. Le phishing passe inaperçu pendant une longue période. Les hackers peuvent tranquillement récupérer des données sensibles et effectuer des opérations frauduleuses. Les pertes financières engendrées sont colossales.
2. Le trojan ou cheval de Troie
Le cheval de Troie fait référence à plusieurs tactiques dangereuses des hackers pour accéder à un appareil sans autorisation. Le trojan semble être un logiciel fiable et inoffensif jusqu’à ce qu’il soit installé sur un ordinateur ou un terminal mobile. Le malware accède alors aux données confidentielles.
Au premier trimestre 2022, près de 54 000 packages d’installation de trojans dans le monde ciblaient les services bancaires mobiles. Il s’agit d’une hausse de plus de 53 % par rapport à 2021 durant la même période.
3. Le ransomware
Le ransomware crypte les données importantes et empêche le propriétaire de pouvoir en faire usage. Celui-ci doit alors payer une rançon pour rendre les données à nouveau accessibles. Ce type d’attaque constitue une menace très sérieuse pour les institutions financières.
En plus d’être une menace pour la cybersécurité dans la finance traditionnelle, les ransomwares affectent également les crypto-monnaies. En effet, les hackers s’attaquent à la structure décentralisée sur laquelle reposent les crypto-monnaies. Ils peuvent ensuite pénétrer dans les systèmes de transaction et voler des fonds.
4. Le spoofing ou l’usurpation d’identité
Les pirates informatiques utilisent des sites clones avec cette méthode. Le spoofing cible ainsi le site web d’une institution financière en reprenant son nom de domaine, mais avec une légère modification. L’orthographe ou l’extension peut être différente. De plus, la mise en page du site web clone se rapproche beaucoup de la plateforme cible.
D’autre part, les utilisateurs de la plateforme reçoivent le lien clone via un service de messagerie tiers – SMS ou e-mail par exemple. En se connectant sur l’interface clone, ils fournissent leurs identifiants et leurs mots de passe aux hackers.
Quels moyens de défense pour les entités financières ?
Les cybermenaces évoluent constamment. Le monde de la finance doit prendre des mesures pour se protéger. La combinaison des différents moyens constitue jusque-là la meilleure défense pour les entités financières.
1. La surveillance de la sécurité des réseaux
La surveillance de la sécurité des réseaux consiste à analyser en permanence le réseau. Cela permet de déceler des signes inhabituels indiquant un piratage. La surveillance consiste également à évaluer en permanence la fiabilité et la solidité de la sécurité. La vigilance sur la sécurité des réseaux s’effectue avec des logiciels ou systèmes capables de fonctionner automatiquement.
2. La sécurité des logiciels ou applications
Pour assurer leur bon fonctionnement, les entités financières comme les entreprises s’appuient sur une suite de logiciels et d’applications. À noter que les pirates informatiques peuvent cibler ces outils pour commettre leurs méfaits. La sécurité des applications protège ainsi les ressources logicielles. En outre, l’implémentation de l’intelligence artificielle peut renforcer la sécurité des logiciels ou des applications.
3. La protection des systèmes d’information
Les connexions WAN aident à prévenir les attaques sur les grands systèmes de grande envergure. La protection des systèmes d’information consiste dans un premier temps à surveiller tous les programmes. Il faut ensuite effectuer des contrôles de sécurité sur les utilisateurs, les serveurs et les réseaux.
4. La gestion des risques
La cybersécurité dans la finance comprend la gestion des risques. Rappelons que l’objectif est l’intégrité des données et des processus. L’évaluation des risques constitue ainsi un moyen essentiel à la protection des entités financières.
Les défis de la mise en œuvre d’une cybersécurité performante dans la finance
Le monde de la finance a négocié le virage du numérique dans les années 70. Mais le secteur n’a plus connu de grands bouleversements technologiques au fil des années. De ce fait, les entités financières reposent aujourd’hui sur des infrastructures numériques presque obsolètes.
L’émergence de l’intelligence artificielle est sur le point de mettre un terme au statu quo. La technologie des modèles de langage apportera des changements significatifs au milieu. Nous en parlons longuement dans notre dossier sur les bouleversements de l’IA dans la finance.
Comme avec l’implémentation de l’IA, un certain nombre de facteurs posent des défis à la mise en place d’une sécurité numérique performante dans le secteur financier.
1. Le manque de compétences
La sensibilisation du public à la cybersécurité est relativement faible. Par ailleurs, peu d’entreprises dans la finance investissent massivement dans cette sensibilisation.
2. Budgets trop restreints et mauvaise gestion
Étant donné que la cybersécurité n’est pas une priorité, elle est souvent négligée dans le budget. La sécurité des systèmes d’information reçoit encore peu d’attention de la part des dirigeants, et les initiatives qui contribuent à la protection ne sont pas priorisées. Il perdure encore une minimisation des cybermenaces.
3. La mauvaise gestion des identités et des accès
L’identité et l’accès constituent des éléments centraux de la sécurité d’un réseau ou système d’information. Les pirates informatiques ont compris cela et ils les cibles en particulier. Malheureusement, les entreprises financières négligent souvent l’importance de ces deux éléments. Des progrès ont été réalisés dans ce domaine, mais il reste encore beaucoup à faire.
4. Les appareils mobiles et les applications
La plupart des travailleurs dans la finance opèrent principalement à partir d’appareils mobiles. Les smartphones sont devenus une cible de choix pour les hackers. Ces derniers inondent les boutiques d’applications avec des contenus dissimulant des malwares.
La cybersécurité doit faire partie des plans de toutes les entreprises dans la finance. Il est crucial pour elles de mettre en place des solutions et des procédures de protection performantes. Cela est surtout vrai pour les entités qui stockent de grandes quantités de données personnelles et de listes de transactions.
La cybersécurité est un enjeu non négociable. À mesure que la transformation numérique progresse, les hackers vont davantage cibler le secteur financier.
- Partager l'article :