Les banques s’activent pour lutter contre les cyberattaques
Quelle que soit la taille des banques en Europe, elles sont de plus en plus ciblées par des attaques informatiques. L'Autorité Bancaire Européenne (ABE) a mis au point des dispositifs de cybersécurité renforcés pour protéger les déposants.
La France fait partie des pays les plus actifs dans cette lutte car avec l’ascension des banques en ligne ces dernières années, ces attaques se sont multipliées. La Banque de France a tenu de mettre en garde tous les acteurs sur le secteur bancaire face à la recrudescence des tentatives de vol de données.
Le secteur bancaire est le secteur de prédilection pour les actes de piratage venus des quatre coins du globe. Les malfaiteurs disposent d’instruments très sophistiqués pour parvenir à leurs fins. En effet, des attaques motivées par l’attrait des gains faciles, ont été réalisées contre toutes les catégories de banque (banques de détail, banques d’investissement ou même les banques centrales).
Ce ne sont pas seulement les banques qui sont victimes d’attaques informatiques mais surtout leurs clients. Les « hackers » utilisent souvent des faux e-mails pour usurper l’identité des émetteurs ou envoient des virus pour soutirer des informations confidentielles.
L’ampleur des attaques reflète l’évolution du mode opératoire des pirates. La vigilance est de mise car la préparation des stratégies est minutieuse et peut durer plusieurs mois. La meilleure banque en ligne se doit de protéger son système d’information grâce à des méthodes spécifiques.
Je compare les offres bancaires
Des attaques d’ampleur
Les banques et leurs clients n’ont pas échappé aux attaques des pirates informatiques. Les experts en cybersécurité cherchent les meilleurs moyens de détecter les failles qui ont permis aux malfaiteurs de réaliser facilement des projets de détournement de fonds ou d'interruption de services à des fins de chantage.
En général, les logiciels malveillants utilisés ont pour but de modifier les confirmations des transactions en supprimant les enregistrements électroniques des ordres de virement.
Ils sont aussi capables de bloquer la production de preuves comme les récépissés dans le but de ne laisser aucune trace liée à la fraude. Les pirates informatiques travaillent en réseau pour ce genre d’arnaque. Ainsi, un responsable d’une grande banque française déclare que :
Le jour même du lancement du SEPA (l’espace unique de paiement en euros généralisé en 2014), nous avons détecté sur le « Dark web » une attaque qui se préparait contre nous avec la participation d’un ancien employé.
Récemment, la Banque du Bangladesh a été victime d’un transfert frauduleux de l’ordre de 81 millions de dollars, ce qui a entrainé le limogeage de son gouverneur. L’an dernier au Royaume-Uni, plus de 20 000 comptes de Tesco Bank ont été victimes de virements illicites. Ces actes de piratage ont obligé cette banque à reverser à ses clients 2,5 millions de livres.
Je compare les offres bancaires
Un budget croissant alloué à la sécurité bancaire
Le budget alloué à la sécurité informatique dans le secteur bancaire a beaucoup progressé ces dernières années. Le groupe français « Société Générale » a décidé de multiplier par cinq ses investissements dans le domaine de la sécurité informatique.
À ce propos, la sensibilisation des utilisateurs de comptes en ligne a pris de l’ampleur.
Les banques françaises sont extrêmement attentives à ces questions de sécurité. Les Français font confiance aux banques comme premier partenaire pour la protection de leurs données sur internet.
Marc Campi, directeur de la banque en ligne chez BNP Paribas.
Certes, les défis sont de taille mais les investissements dans le domaine de la sécurisation des systèmes informatiques sont rentables. La protection ne doit pas se limiter aux bases de données internes, mais surtout s’élargir vers les transferts réalisés via les réseaux externes.
Cette vigilance est une priorité d’autant plus que les Fintech se lancent de plus en plus vers l’internationalisation des transactions.
L’ouverture croissante de notre système d’information et les interactions avec les systèmes d’autres acteurs, comme ceux des Fintech, multiplient des risques. Nous sommes passés d’un mode château fort pour protéger le système d’information à une approche garantissant la protection des données.
Xavier Lofficial, directeur de la transformation, processus et systèmes d’information de la Société Générale.
Toutefois la révolution technologique représente un véritable pilier pour ces systèmes de protection. En clair, l’intelligence artificielle apporte énormément à la cybersécurité car grâce aux services d’agrégation des comptes, les flux monétaires et les flux d’actifs sont plus transparents.
La législation informatique et la collaboration entre les différents acteurs dans le secteur bancaire tiennent une place importante dans cette lutte.
