Selon une récente étude menée par l'Institut de recherche américain Ponemon auprès de 254 entreprises dans sept pays, les institutions financières subissent en moyenne chaque année 125 intrusions (soit trois fois plus qu’il y a six ans). Rarement mis en avant, de tels chiffres montrent à eux seuls l’intérêt grandissant des cybers criminels pour les banques et compagnies d’assurance, qui sont désormais victimes d’attaques de plus en plus sophistiquées.
Des conséquences majeures à différents niveaux
Ces violations de sécurité entraînent des pertes de revenus, menacent l'intégrité des données et avoirs des clients et impactent la réputation des établissements concernés. Dans ce contexte, une autre étude menée par B2B International révèle que les établissements financiers touchés subissent en moyenne des pertes de près d’un million de dollars (926 000 dollars) lors de chaque incident de cybersécurité dont ils sont victimes.
Autre donnée intéressante, on constate que les établissements dépensent plus de 250 000 dollars pour faire face à une attaque par déni de service (DDoS attack) et près de 100 000 dollars pour une attaque via un logiciel de type ransomware. Enfin, au niveau des clients, les pertes s'élèvent en moyenne à 10 032 dollars pour les entreprises et 1 446 dollars pour les particuliers. Les dégâts engendrés par les cyberattaques sont donc plus que significatifs et amènent à prendre des mesures pragmatiques pour se prémunir de tels incidents.
Quelques exemples d’attaques que subissent les établissements financiers
Globalement, les acteurs du monde de la finance semblent moins touchés que les autres secteurs par les formes les plus courantes de cyber attaques comme les malwares par exemple. En revanche, ils sont particulièrement exposés à des attaques par déni de service et aux attaques ciblées. On note aussi une forte croissance du nombre d’utilisateurs infectés par des chevaux de Troie « bancaires » qui ont pour principal objectif de dérober les données des clients. Enfin, pour compléter ce panorama, les établissements financiers sont impactés par le phishing « ciblé », l’ingénierie sociale ou encore les backdoors qui permettent aux cyber criminels de s’introduire en toute discrétion au sein du Système d’Information.
Mettre en place des stratégies de défense adaptées
Pour Pierre-Yves Hentzen, Président de Stormshield, « le sujet de la cybersécurité est aujourd'hui l’une des principales préoccupations des dirigeants des grands établissements bancaires et des compagnies d’assurances. Cela se traduit notamment par une forte hausse ces dernières années des budgets consacrés à la sécurité du système d’information ».
Bien que déjà équipées de solutions traditionnelles, les banques doivent désormais aller plus loin et tirer avantage de nouvelles approches telles que l’IA et les technologies analytiques qui permettront de compléter les dispositifs existants et d’élever leur niveau de sécurité. C’est à ces conditions que les établissements financiers pourront se prémunir activement des nouvelles menaces auxquelles elles font face et mener à bien leur transformation digitale en toute confiance.
« Mais dans un domaine aussi sensible que celui des établissements bancaires et compagnies d’assurance, il est important de se protéger en choisissant des technologies de confiance, dont la fiabilité et la robustesse sont reconnues par l’obtention des certifications et qualifications au plus haut niveau européen », conclut Pierre-Yves Hentzen.
#Cybersécurité : les faiblesses du secteur financier feront-elles sauter la banque en 2018 ? https://t.co/Mv9LaxJFx0 #cyberattaque w./ @annick_baudet pic.twitter.com/fsNx2RO4J2
— Stormshield (@Stormshield_) 25 avril 2018