Accueil Cyber Sécurité La cybersécurité et le secteur des services financiers

La cybersécurité et le secteur des services financiers

Par
Fabrice Symphorien
-
89
0

La cybersécurité et l’industrie des services financiers

Rapport des administrateurs : Cet article est temporairement libre d’accès. Pour un accès illimité au site Web, abonne-toi : 5 £ par mois / 50 £ par an.

Le secteur de la finance est une cible attrayante pour les hacks et en particulier les attaques par ransomware en raison du volume de données et des services critiques utilisés par les institutions financières.

Cibler les informations des clients et menacer de faire fuir les données peut non seulement entraîner des dommages financiers, mais aussi mettre en péril les valeurs et la réputation de la banque. La cybersécurité est particulièrement préoccupante pour le secteur des services financiers car, comme le dit l’adage, “c’est là que se trouve l’argent”.

Le monde d’aujourd’hui regorge de stratagèmes compliqués et sophistiqués pour dépouiller d’autres personnes de leur argent. Pourtant, rien n’est plus attrayant pour l’esprit criminel que de détourner électroniquement des fonds du compte de quelqu’un d’autre vers un compte qu’il contrôle. Aujourd’hui, de nouveaux types de cyberattaques menées par des cybercriminels de plus en plus sophistiqués représentent une menace croissante pour les organisations financières.

L’allongement de la liste des types de cyberattaques visant les institutions financières signifie que les sociétés bancaires et financières doivent être conscientes des tendances actuelles en matière de cybercriminalité et rester proactives dans la lutte contre les cybermenaces.

La sécurité des données pour les services financiers a toujours été une priorité, d’autant plus aujourd’hui que le secteur connaît une transformation numérique massive induite par l’évolution des habitudes des consommateurs, les pressions concurrentielles et les avancées technologiques. La tendance vers une nouvelle expérience client entièrement numérique entraîne une adoption rapide de nouvelles technologies pour soutenir de meilleures capacités et une meilleure évolutivité. Cependant, les défis combinés des menaces de cybersécurité et d’un environnement réglementaire plus strict accentuent les risques et augmentent les coûts de la transformation numérique.

Plus d’un quart des cyberattaques britanniques touchent les services financiers

Des chercheurs en sécurité ont déclaré que plus d’un quart de toutes les cyber-attaques (28%) au Royaume-Uni ont touché le secteur des services financiers et de l’assurance (FSI) au cours des 12 derniers mois et que des quantités similaires d’attaques frappent la plupart des pays. Et comme la cybercriminalité est une activité très lucrative, les criminels ciblent de plus en plus le secteur financier dans leur quête d’une récompense financière rapide. Alors que les cyberattaques continuent de croître en fréquence et en sophistication dans tous les secteurs, le secteur financier en particulier subit des attaques incessantes de la part des pirates informatiques.

À mesure que la technologie s’améliore, de plus en plus de transactions financières se feront en ligne, mais les transactions en ligne comportent leurs propres risques.

Les institutions financières sont une cible privilégiée des cyberattaques dans le monde entier, et la gamme des cyberattaques dans ce secteur s’étend des attaques basées sur le site Web aux interférences avec les systèmes de transaction. Actuellement, le cyberespace est rempli de prédateurs qui cherchent à déposséder des victimes innocentes de leurs fonds durement gagnés. La cybercriminalité mondiale coûtera environ 7 000 milliards de dollars à la fin de l’année 2022, et ces attaques entraînent des pertes massives pour les institutions financières. Avec de vastes quantités de revenus et de données en jeu, le secteur bancaire doit toujours être au top de son jeu, cependant le premier semestre 2020 a vu une augmentation significative de 238% des cyber-attaques ciblant les institutions financières et ces attaques comprenaient l’introduction de virus et d’autres logiciels malveillants dans le système qui permet aux pirates d’avoir un accès non autorisé leur permettant le vol financier et de données.

Les attaques les plus répandues auxquelles l’industrie financière sera confrontée en 2023/4 sont les ransomwares, le phishing, les applications web et les attaques d’exploitation de vulnérabilités, les attaques par déni de service (DoS), les menaces internes et les campagnes d’attaque des acteurs de la menace parrainés par un État ou une nation et des groupes de menaces persistantes avancées (Advanced Persistent Threat).

Bien que presque toutes les entreprises soient des victimes potentielles de la cybercriminalité, les acteurs de la cybermenace sélectionnent généralement leurs victimes en fonction de deux critères : Le revenu maximum et l’impact maximum.

Les institutions financières, telles que les banques et les services financiers, sont des cibles de choix pour les cybercriminels car elles remplissent ces deux critères. Les organisations du secteur financier conservent électroniquement des données hautement critiques et précieuses, qu’il s’agisse de cartes de crédit, d’informations sur les dépôts, de successions, de testaments, de titres de propriété ou d’autres données sensibles, et gèrent régulièrement des milliers de milliards de dollars. Le secteur des services financiers est une cible très attrayante pour les gangs de ransomware en raison des précieuses informations sur les clients qu’ils possèdent.

La menace d’une fuite de ces données sur le Dark Web, et l’atteinte à la réputation qui en résulte, contraint de nombreuses organisations de services financiers à se plier aux demandes de rançon. Mais ces attaques ne datent pas d’hier et en février 2016 déjà, des pirates informatiques ont pris pour cible la banque centrale du Bangladesh et exploité les vulnérabilités de SWIFT, le principal système de messagerie de paiement électronique du système financier mondial, en tentant de dérober 1 milliard de dollars. Si la plupart des transactions ont été bloquées, 101 millions de dollars ont tout de même disparu. Ce casse a été un signal d’alarme pour le monde de la finance : les cyber-risques systémiques du système financier avaient été gravement sous-estimés.

Les cyber-attaques menacent la stabilité financière

Aujourd’hui, l’évaluation qu’une cyberattaque majeure constitue une menace pour la stabilité financière n’est pas actuellement une question de si, mais de quand, mais les gouvernements et les entreprises du monde entier continuent de lutter pour contenir la menace parce qu’on ne sait toujours pas qui est responsable de la protection du système.

En février 2020, Christine Lagarde, présidente de la Banque centrale européenne et ancienne directrice du Fonds monétaire international, a averti qu’une cyberattaque pourrait déclencher une grave crise financière. En avril 2020, le Conseil de stabilité financière (CSF) a averti qu'”un cyberincident majeur, s’il n’est pas correctement maîtrisé, pourrait gravement perturber les systèmes financiers, y compris les infrastructures financières critiques, ce qui aurait des répercussions plus larges sur la stabilité financière.”

Les coûts économiques potentiels de tels événements peuvent être immenses et les dommages causés à la confiance du public importants. Deux tendances actuelles exacerbent ce risque.

  • Premièrement, le système financier mondial connaît une transformation numérique sans précédent, qui a été accélérée par la pandémie de COVID-19.

Alors que les banques centrales du monde entier envisagent de jeter leur dévolu sur les monnaies numériques et de moderniser les systèmes de paiement, cependant les cyberhacks pourraient facilement ébranler la confiance et faire dérailler ces innovations, la cybersécurité est plus essentielle que jamais.

  • Deuxièmement, les acteurs malveillants profitent de cette transformation numérique et représentent une menace croissante pour le système financier mondial, la stabilité financière et la confiance dans l’intégrité du système.
Lire aussi :  Le règlement NIS2 arrive - Es-tu prêt ?

Acteurs malveillants

Il faut s’attendre à l’avenir à des attaques encore plus dangereuses et aux chocs qui en découlent. Les incidents les plus inquiétants sont ceux qui corrompent l’intégrité des données financières, telles que les enregistrements, les algorithmes et les transactions ; peu de solutions techniques sont actuellement disponibles pour de telles attaques, qui ont le potentiel de saper la confiance de manière plus générale.

Les acteurs malveillants à l’origine de ces attaques comprennent non seulement des criminels de plus en plus audacieux, tels que les… Groupe Carbanak, qui a ciblé des institutions financières pour voler plus d’un milliard de dollars entre 2013 et 18, mais aussi des États et des attaquants parrainés par l’État. La Corée du Nord, par exemple, a volé quelque 2 milliards de dollars à au moins 38 pays au cours des cinq dernières années.

Il s’agit d’un problème mondial. Alors que les cyberattaques dans les pays à revenu élevé ont tendance à faire les gros titres, on accorde moins d’attention au nombre croissant d’attaques contre des cibles plus douces dans les pays à revenu faible ou intermédiaire de la tranche inférieure. C’est pourtant dans ces pays que la poussée vers une plus grande inclusion financière a été la plus prononcée, conduisant de nombreuses personnes à sauter le pas vers les services financiers numériques tels que les systèmes de paiement mobile. Bien qu’ils fassent progresser l’inclusion financière, les services financiers numériques offrent également un environnement riche en cibles pour les pirates informatiques. Le piratage d’octobre 2020 des plus grands réseaux de transfert d’argent mobile en Ouganda, MTN et Airtel, a par exemple entraîné une interruption majeure de quatre jours des transactions du service.

Le déficit de responsabilité

Malgré la dépendance croissante du système financier mondial à l’égard de l’infrastructure numérique, on ne sait pas très bien qui est responsable de la protection du système contre les cyberattaques. Cela s’explique en partie par le fait que l’environnement évolue très rapidement. Sans une action dédiée, le système financier mondial ne fera que devenir plus vulnérable à mesure que l’innovation, la concurrence et la pandémie alimenteront davantage la révolution numérique.

Bien que de nombreux acteurs de la menace cherchent à gagner de l’argent, le nombre d’attaques purement perturbatrices et destructrices a augmenté.

De plus, ceux qui apprennent à voler se renseignent également sur les réseaux et les opérations du système financier, ce qui leur permet de lancer de futures attaques plus perturbatrices ou destructrices ou de vendre ces connaissances et ces capacités à d’autres. Cette évolution rapide du paysage des risques est un défi pour un système mature et bien réglementé.

Mieux protéger le système financier mondial est avant tout un défi organisationnel. Les efforts visant à renforcer les défenses et à durcir la réglementation sont importants mais ne suffisent pas à dépasser les risques croissants.

Heureusement, contrairement à de nombreux secteurs, la majeure partie de la communauté des services financiers ne manque pas de ressources ou de capacité à mettre en œuvre des solutions techniques. Le principal problème est un problème d’action collective : comment organiser au mieux la protection du système entre les gouvernements, les autorités financières et l’industrie et comment tirer parti de ces ressources de manière efficace et efficiente.

La fragmentation actuelle entre les parties prenantes et les initiatives découle en partie des aspects uniques et de la nature évolutive du cyber-risque. Différentes communautés fonctionnent en silos et s’attaquent au problème dans le cadre de leurs mandats respectifs. La communauté des superviseurs financiers se concentre sur la résilience, les diplomates sur les normes de comportement des États, les agences de sécurité nationale sur la tentative de dissuasion des activités malveillantes, et les cadres de l’industrie sur les risques propres à l’entreprise plutôt qu’au secteur.

Alors que les lignes entre les entreprises de services financiers et les entreprises technologiques deviennent moins distinctes, les lignes de responsabilité en matière de sécurité sont de même de plus en plus floues.

La déconnexion entre la finance, la sécurité nationale et les communautés diplomatiques est particulièrement prononcée. Les autorités financières sont confrontées à des risques uniques liés aux cybermenaces, mais leurs relations avec les agences de sécurité nationale, dont l’implication est nécessaire pour lutter efficacement contre ces menaces, restent ténues. Ce manque de responsabilité et l’incertitude persistante quant aux rôles et aux mandats pour protéger le système financier mondial alimentent les risques.

Cette incertitude est en partie due au climat géopolitique actuel et aux niveaux élevés de méfiance, qui entravent la collaboration au sein de la communauté internationale. La coopération en matière de cybersécurité a été entravée, fragmentée et souvent limitée aux plus petits cercles de confiance parce qu’elle touche à des équités sensibles de sécurité nationale. La coopération internationale et multipartite n’est pas une “bonne chose” mais une “nécessité”.

Une stratégie internationale

L’une des faiblesses du secteur bancaire et financier en matière de cybersécurité provient des vulnérabilités des initiés. C’est le cas lorsque le personnel d’une organisation bancaire ou financière laisse par inadvertance l’entreprise ouverte aux attaques. Pour y remédier, la cybersécurité doit être une préoccupation qui dépasse le seul département informatique.

  • Le personnel ayant accès au réseau à tous les niveaux, de l’administration à la direction, doit être correctement sensibilisé et formé à la responsabilité qui lui incombe de le préserver des cyberattaques. De mauvaises mises à jour ou configurations des serveurs peuvent également rendre le réseau plus vulnérable aux attaques malveillantes visant des initiés peu fiables.

Les solutions logicielles telles que les logiciels de navigation web anti-phishing peuvent aider à empêcher les courriels de phishing d’arriver dans les boîtes de réception des employés en premier lieu. De plus, le service informatique peut mettre en place un filtrage des courriels et des liens avec des listes noires et blanches pour bloquer les délinquants connus.

  • En outre, les organisations doivent clairement définir comment le personnel est censé interagir avec le réseau. La mise en place d’une politique concernant l’emplacement et les appareils à partir desquels les employés peuvent se connecter, ainsi que le type d’accès qui leur est autorisé, contribuera à minimiser les menaces.

Toujours pour parvenir à une protection plus efficace du système financier mondial contre les cybermenaces, la Fondation Carnegie pour la paix internationale a publié en novembre 2020 un rapport intitulé “Stratégie internationale pour mieux protéger le système financier mondial contre les cybermenaces “..” Élaboré en collaboration avec le Forum économique mondial, le rapport recommande des actions spécifiques pour réduire la fragmentation en favorisant une plus grande collaboration, tant au niveau international qu’entre les agences gouvernementales, les entreprises financières et les entreprises technologiques. La stratégie repose sur quatre principes :

  • Premièrement, une plus grande clarté sur les rôles et les responsabilités est nécessaire. Seule une poignée de pays ont établi des relations nationales efficaces entre leurs autorités financières, les forces de l’ordre, les diplomates, les autres acteurs gouvernementaux concernés et l’industrie. La fragmentation existante entrave la coopération internationale et affaiblit les capacités collectives de résilience, de récupération et de réponse du système international.
  • Deuxièmement, la collaboration internationale est nécessaire et urgente. Compte tenu de l’ampleur de la menace et de la nature interdépendante du système à l’échelle mondiale, les gouvernements, les sociétés financières et les entreprises technologiques ne peuvent pas se protéger efficacement contre les cybermenaces s’ils travaillent seuls.
  • Troisièmement, la réduction de la fragmentation permettra de libérer des capacités pour s’attaquer au problème. De nombreuses initiatives sont en cours pour mieux protéger les institutions financières, mais elles restent cloisonnées. Certaines de ces initiatives font double emploi, ce qui augmente les coûts de transaction. Plusieurs de ces initiatives sont suffisamment mûres pour être partagées, mieux coordonnées et davantage internationalisées.
  • Quatrièmement, la protection du système financier international peut servir de modèle à d’autres secteurs. Le système financier est l’un des rares domaines dans lesquels les pays ont clairement intérêt à coopérer, même lorsque les tensions géopolitiques sont fortes. Se concentrer sur le secteur financier constitue un point de départ et pourrait ouvrir la voie à une meilleure protection d’autres secteurs à l’avenir.
Lire aussi :  L'avenir de l'intelligence artificielle

Parmi les actions visant à renforcer la cyber-résilience, le rapport recommande l’élaboration d’un cadre de base pour la supervision de la gestion des cyber-risques dans les institutions financières.

Les gouvernements devraient partager les informations sur les menaces

Les gouvernements et l’industrie devraient renforcer la sécurité en partageant des informations sur les menaces et en créant des équipes nationales d’intervention en cas d’urgence informatique (CERT) dans le domaine financier. Les autorités financières devraient également donner la priorité à l’augmentation de la résilience du secteur financier contre les attaques ciblant les données et les algorithmes. Cela devrait inclure la mise en voûte sécurisée et cryptée des données qui permet aux membres de sauvegarder en toute sécurité les données des comptes clients pendant la nuit.

Des exercices réguliers de simulation de cyberattaques devraient être employés pour identifier les faiblesses et élaborer des plans d’action.Pour renforcer les normes internationales, le rapport recommande aux gouvernements d’indiquer clairement comment ils appliqueront le droit international au cyberespace et de renforcer les normes visant à protéger l’intégrité du système financier. Les gouvernements de l’Australie, des Pays-Bas et du Royaume-Uni ont déjà fait un premier pas avec des déclarations indiquant que les cyberattaques provenant de l’étranger peuvent être considérées comme un usage illégal de la force ou une intervention dans les affaires intérieures d’un autre État.

La cyber-résilience et le renforcement des normes internationales peuvent faciliter une réponse collective par le biais d’actions d’application de la loi ou d’une réaction multilatérale avec l’industrie.

Les réponses peuvent inclure des sanctions, des arrestations et des saisies d’actifs. Les gouvernements peuvent soutenir ces efforts en créant des entités chargées d’évaluer les menaces et de coordonner les réponses. La collecte de renseignements doit se concentrer sur les menaces qui pèsent sur le système financier, et les gouvernements doivent partager ces renseignements avec leurs alliés et les pays qui partagent les mêmes idées.

Renforcer les capacités

La stratégie globale décrite dans le rapport Carnegie dépend à son tour du renforcement de la main-d’œuvre en cybersécurité, de l’expansion des capacités du secteur financier en matière de cybersécurité et de la sauvegarde des gains en matière d’inclusion financière qui ont résulté de la transformation numérique. Les entreprises de services financiers devraient investir dans des initiatives visant à constituer le vivier de talents, y compris dans les écoles secondaires, les programmes d’apprentissage et les programmes universitaires.

Renforcer les capacités en matière de cybersécurité signifie se concentrer sur la fourniture d’une assistance là où elle est nécessaire. Le FMI et d’autres organisations internationales ont reçu de nombreuses demandes d’assistance en matière de cybersécurité de la part des États membres, notamment à la suite de l’incident survenu au Bangladesh en 2016. Les gouvernements et les banques centrales du G20 pourraient créer un mécanisme international visant à renforcer les capacités du secteur financier en matière de cybersécurité, une agence internationale telle que le FMI étant désignée pour coordonner les efforts. L’Organisation de coopération et de développement économiques et les institutions financières internationales devraient faire du renforcement des capacités en matière de cybersécurité un élément des programmes d’aide au développement et augmenter de manière significative l’assistance aux pays qui en ont besoin.

Pour maintenir les progrès en matière d’inclusion financière, il faut renforcer les connexions entre l’inclusion financière et la cybersécurité. Cela est particulièrement urgent en Afrique, de nombreux pays du continent connaissant une transformation significative de leurs secteurs financiers à mesure qu’ils étendent l’inclusion financière et la cybersécurité. passent aux services financiers numériques..

Le temps est venu pour la communauté internationale, y compris les gouvernements, les banques centrales, les superviseurs, l’industrie et les autres parties prenantes concernées, de se réunir pour relever ce défi urgent et important.

Une stratégie bien pensée est cruciale pour que les banques disposent des solutions et des procédures de cybersécurité adéquates, en particulier pour les établissements qui stockent beaucoup de données personnelles et de listes de transactions. La cybersécurité bancaire est un problème avec lequel on ne peut pas marchander. Les pirates informatiques sont plus susceptibles de cibler le secteur bancaire à mesure que la numérisation progresse et une stratégie engageante et régulièrement mise à jour ainsi qu’un audit de sécurité doivent être entrepris par toutes les opérations financières.

Le secteur des services financiers a besoin de plus de professionnels qualifiés en cybersécurité. Tous les secteurs d’activité luttent contre la pénurie actuelle de compétences en cybersécurité, mais les entreprises de services financiers sont souvent des cibles très médiatisées et doivent être particulièrement vigilantes en matière de cybersécurité.

Références :

FMI : ITPro : Picus Security : EY : Swivel Secure : Upguard :

UKFinace : ComputronixUSA : Knowledege Hut : Statista :

Thales Group : Boulevard de la sécurité : Infosecurity-Magazine :

Fortinet : CheckPoint : Guide de la cybersécurité :

Tu pourrais aussi lire :

Assurer l’avenir de la finance ouverte:

___________________________________________________________________________________________

Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.

  • Individuel 5€ par mois ou 50€ par an. S’inscrire
  • Comptes multi-utilisateurs, d’entreprise et de bibliothèque disponibles sur demande

Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible

” Meta construit un rival à Twitter
L’App Store de Google – plein de logiciels espions “

Article précédentLes deux tiers des organisations subissent des violations à cause du travail à domicile
Article suivantNoxplayer est-il sûr ou est-ce un logiciel malveillant ?
Fabrice Symphorien

ARTICLES CONNEXESPLUS DE L'AUTEUR