Les banques améliorent leur cybersécurité pour se protéger d’une menace grandissante

Sécurité de la carte bancaire

Depuis quelques années, les cyberattaques contre les institutions financières tendent à se multiplier et à s’aggraver. Les acteurs du secteur bancaire s’efforcent tant bien que mal de les anticiper en comblant les failles dans leur système informatique, mais les hackers les prennent souvent de court. Afin d’éviter les situations catastrophiques, les banques réinventent leur politique en matière de cybersécurité.

Fin 2019, le géant des changes Travelex a été victime d’un ransomware affectant ses différents partenaires, incluant HSBC, Barclays, ou encore le Royal Bank of Scotland. Concrètement, les hackers ont lancé un virus perturbant le système informatique de l’établissement. Ils ont ensuite exigé une rançon pour le débloquer.

Afin d’anticiper ce scénario, huit grandes enseignes américaines se sont associées pour protéger leurs activités d’un éventuel piratage de grande envergure. Elles travaillent ainsi sur un dispositif de protection unique permettant de prendre momentanément le relais de l’établissement paralysé par une cyberattaque. De cette manière, les clients n’envisageront pas de changer de banque suite à la suspension des services.

Notre sélection des promos
La sélection meilleurtaux
BoursoBank
150 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Hello bank!
180 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Monabanq
160 € Offerts
Voir l'offre
Voir l'offre
La sélection meilleurtaux
Fortuneo
80 € Offerts
Voir l'offre
Voir l'offre
Je compare les offres bancaires

Une question d’image

Actuellement, les cyberattaques contre les banques sont protéiformes. Outre les ransomwares, les établissements financiers doivent faire face à la multiplication du jackpotting. Ce type de piratage consiste à s’attaquer aux DAB (distributeurs automatiques de billets) pour les détourner de leur usage initial.

Les pirates étudient le fonctionnement de ces appareils en effectuant de la rétro-ingénierie sur un modèle acheté sur un site spécialisé ou au marché noir. Ils exploitent ensuite leurs failles de pour en faire ce qu’ils veulent.

Bien que les pertes soient relativement faibles, ce type de cyberattaque nuit foncièrement à l’image des banques. Ces incidents démontrent en effet l’impuissance des institutions financières dans l’univers numérique. Pourtant, elles s’évertuent à poursuivre leur processus de digitalisation.

Les experts en cybersécurité émettent des recommandations en matière d’hygiène informatique pour éviter ces problèmes. Les banques doivent par exemple mettre régulièrement à jour leur antivirus et renforcer les systèmes d’authentification concernant le droit d’accès des clients.

De leur côté, les acteurs du secteur bancaire s’efforcent de se détacher des antivirus. Ils cherchent notamment à développer des systèmes visant à repérer les anomalies. Tel est le cas de la récupération de données sur un poste de travail au sein d’un réseau bancaire ou de l’exploitation d’informations sans autorisation.

Toutefois, les démarches préventives en matière de cybersécurité tendent à augmenter le budget dédié à ce secteur et le coût d’exploitation des banques. Société Générale, par exemple, y consacre aujourd’hui des centaines de millions d’euros et a multiplié ses effectifs par trois au cours de ces trois dernières années.

Je compare les offres bancaires

Un phénomène très répandu

Travelex n’est pas le seul établissement à avoir rencontré des problèmes suite à des attaques informatiques. Le fournisseur de cartes de crédit américain Capital One a aussi subi un piratage l’été dernier. Les hackers ont eu accès aux données personnelles de plus de 100 millions d’utilisateurs, soit près d’un tiers de la population du pays (327 millions d’habitants).

Cet évènement a eu lieu à peine quelques jours après le vol des données personnelles de 4,2 millions d’usagers au sein de la banque Desjardins au Canada. L’enseigne maltaise Bank of Valletta a aussi subi une cyberattaque début 2019. Cette fois-ci, les pirates ont voulu dérober 13 millions d'euros.

La banque italienne UniCredit, quant à elle, a vu pirater les données de 400 000 clients en 2017. Cela s’est produit une année après l’attaque concernant le compte de 40 000 usagers chez Tesco bank. Près de 20 000 clients de cette enseigne britannique ont constaté des retraits illicites sur leur compte. En somme, les banques subissent de plus en plus de cyberattaques. D’autant que les hackers sont de plus en plus doués.

Selon le directeur général de YesWeHack (start-up spécialisée en hacking éthique), Guillaume Vassault-Houlière :

Dès lors que vous avez une activité BtoC, c'est-à-dire qui vise des particuliers, vous êtes plus exposé aux cyberattaques, car les données personnelles ont une valeur et peuvent être revendues.

Guillaume Vassault-Houlière.

Dans ce contexte, les white hackers sont très sollicités. Ces entreprises technologiques sont officiellement commanditées et payées pour simuler des cyberattaques afin de détecter les failles de sécurité dans un système informatique. Elles sont désormais incontournables dans le secteur bancaire.

Archives

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

application meilleurtaux
fraude Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.