Une enquête de D-Rating démontre que les banques françaises sont moins aptes à se protéger d’une cyberattaque
Il n’est plus à redire qu’à l’heure actuelle, les succursales bancaires développent de plus en plus de services en ligne. Parallèlement, les risques de cyberattaques ne cessent d’augmenter. Une enquête a été en effet menée auprès d’une soixantaine d’établissements financiers européens. Et celle-ci révèle que les banques françaises disposent généralement d’une moins bonne sécurité par rapport à leurs homologues européens.
À travers le globe, depuis deux ans, des centaines de tentatives de cyberattaques ont été recensées. Les gens s’inquiètent alors et s’interrogent sur la fiabilité d’une banque à distance, au risque de se faire voler leurs données et leurs économies.
Ainsi, du 1er mars au 11 mai, D-Rating a mené une étude portant sur la capacité des banques européennes à se protéger d’une cyberattaque. Une enquête incluant les leaders du marché bancaire français, dont : Crédit Agricole, Crédit Mutuel, Arkea, Orange Bank, Société Générale, BNP Paribas, Banque Populaire et Caisse d’Épargne. Le rapport de D-Rating indique que ces dernières sont globalement en dessous de la moyenne européenne, en ce qui concerne la sécurité de leurs applications mobiles et de l’accès à leurs sites internet.
Les banques françaises sont plus vulnérables
La plateforme de notation D-Rating a attribué une note à chacune des banques testées dans le cadre de sa récente enquête sur l’aptitude de celles-ci à se prémunir contre d’éventuels piratages en ligne. Puis en fonction de ce résultat, elle les a ensuite classées dans des catégories différentes. La moitié des établissements français se sont ainsi retrouvés dans le groupe C, rassemblant les institutions financières ayant obtenu une note comprise entre 20 et 50 points sur 100. L’autre moitié a été classée dans le groupe B.
Il est à noter que la meilleure note obtenue par une banque française était de 75 points. Et ce sont les établissements néerlandais, suisses et européens qui sont gratifiés des meilleures moyennes. À l’échelle européenne, et d’une manière globale, les applications mobiles et les sites web des banques de l’Hexagone sont les plus vulnérables face aux attaques des cybercriminels.
Ce point est d’autant plus inquiétant, compte tenu de la pandémie actuelle, un contexte propice aux piratages. En effet, en temps de crise, les banques sont confrontées à de nombreuses difficultés, elles sont souvent débordées et relâchent leur vigilance. Une ouverture se crée alors dans leur système, à travers laquelle se faufilent les programmes malveillants des cybercriminels.
Personne n’est à l’abri, à l’image de Travelex
Les cyberattaques se multiplient de plus en plus, et aucune institution ne semble être à l’abri, pas même les géants et leaders du marché bancaire. À titre d’indication, la veille de la Saint-Sylvestre 2019, Travelex, l’une des grosses pointures des services de change a été victime d’un logiciel de rançon. Les pirates avaient infiltré le réseau informatique interne de la société et l’avaient prise en otage, tout le système s’est retrouvé inutilisable.
Les auteurs de l’attaque ont alors exigé une rançon pour débloquer le réseau informatique de Travelex. Durant les trois semaines qui ont suivi cette attaque, les services du géant britannique n’étaient toujours pas opérationnels.
Ainsi, même une institution financière d’une telle envergure n’est pas apte à se protéger totalement d’une cyberattaque. Ce point est d’autant plus inquiétant lorsqu’on sait que les données personnelles de millions de clients sont en jeu.
Fabio Panetta, membre du comité exécutif de la Banque Centrale Européenne avait déjà mené une étude portant sur les impacts sur l’économie mondiale que pourraient engendrer une cyberattaque. Il a estimé que les préjudices financiers pourraient aller jusqu’à 40 milliards d’euros. Il a même livré un bien sombre présage en affirmant que d’ici 2021, une entreprise sera attaquée par un ransomware toutes les onze secondes.
