Selon une récente étude menée par l'Institut de recherche américain Ponemon auprès de 254 entreprises dans sept pays, les institutions financières subissent en moyenne chaque année 125 intrusions (soit trois fois plus qu’il y a six ans). Rarement mis en avant, de tels chiffres montrent à eux seuls l’intérêt grandissant des cybers criminels pour les banques et compagnies d’assurance, qui sont désormais victimes d’attaques de plus en plus sophistiquées.

 

Des conséquences majeures à différents niveaux

Ces violations de sécurité entraînent des pertes de revenus, menacent l'intégrité des données et avoirs des clients et impactent la réputation des établissements concernés. Dans ce contexte, une autre étude menée par B2B International révèle que les établissements financiers touchés subissent en moyenne des pertes de près d’un million de dollars (926 000 dollars) lors de chaque incident de cybersécurité dont ils sont victimes.

Autre donnée intéressante, on constate que les établissements dépensent plus de 250 000 dollars pour faire face à une attaque par déni de service (DDoS attack) et près de 100 000 dollars pour une attaque via un logiciel de type ransomware. Enfin, au niveau des clients, les pertes s'élèvent en moyenne à 10 032 dollars pour les entreprises et 1 446 dollars pour les particuliers. Les dégâts engendrés par les cyberattaques sont donc plus que significatifs et amènent à prendre des mesures pragmatiques pour se prémunir de tels incidents.

 

Quelques exemples d’attaques que subissent les établissements financiers

Globalement, les acteurs du monde de la finance semblent moins touchés que les autres secteurs par les formes les plus courantes de cyber attaques comme les malwares par exemple. En revanche, ils sont particulièrement exposés à des attaques par déni de service et aux attaques ciblées. On note aussi une forte croissance du nombre d’utilisateurs infectés par des chevaux de Troie « bancaires » qui ont pour principal objectif de dérober les données des clients. Enfin, pour compléter ce panorama, les établissements financiers sont impactés par le phishing « ciblé », l’ingénierie sociale ou encore les backdoors qui permettent aux cyber criminels de s’introduire en toute discrétion au sein du Système d’Information.

 

Mettre en place des stratégies de défense adaptées

Pour Pierre-Yves Hentzen, Président de Stormshield, « le sujet de la cybersécurité est aujourd'hui l’une des principales préoccupations des dirigeants des grands établissements bancaires et des compagnies d’assurances. Cela se traduit notamment par une forte hausse ces dernières années des budgets consacrés à la sécurité du système d’information ».

Bien que déjà équipées de solutions traditionnelles, les banques doivent désormais aller plus loin et tirer avantage de nouvelles approches telles que l’IA et les technologies analytiques qui permettront de compléter les dispositifs existants et d’élever leur niveau de sécurité. C’est à ces conditions que les établissements financiers pourront se prémunir activement des nouvelles menaces auxquelles elles font face et mener à bien leur transformation digitale en toute confiance.

« Mais dans un domaine aussi sensible que celui des établissements bancaires et compagnies d’assurance, il est important de se protéger en choisissant des technologies de confiance, dont la fiabilité et la robustesse sont reconnues par l’obtention des certifications et qualifications au plus haut niveau européen », conclut Pierre-Yves Hentzen.

 

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
À propos de l'auteur
mm
Pierre-Yves Hentzen Président, Stormshield

La carrière de Pierre-Yves, qui allie expertise financière, managériale et entrepreneuriale, débute en 1989. Ayant rejoint Arkoon en 2001 au poste de Directeur administratif et financier et membre du Directoire, Pierre-Yves a conservé cette fonction lors du rapprochement Arkoon-Netasq en 2013. Après avoir été nommé Directeur général délégué en 2015, il est nommé Président de Stormshield en 2017.