Les banques améliorent leur cybersécurité pour se protéger d’une menace grandissante
Depuis quelques années, les cyberattaques contre les institutions financières tendent à se multiplier et à s’aggraver. Les acteurs du secteur bancaire s’efforcent tant bien que mal de les anticiper en comblant les failles dans leur système informatique, mais les hackers les prennent souvent de court. Afin d’éviter les situations catastrophiques, les banques réinventent leur politique en matière de cybersécurité.
Fin 2019, le géant des changes Travelex a été victime d’un ransomware affectant ses différents partenaires, incluant HSBC, Barclays, ou encore le Royal Bank of Scotland. Concrètement, les hackers ont lancé un virus perturbant le système informatique de l’établissement. Ils ont ensuite exigé une rançon pour le débloquer.
Afin d’anticiper ce scénario, huit grandes enseignes américaines se sont associées pour protéger leurs activités d’un éventuel piratage de grande envergure. Elles travaillent ainsi sur un dispositif de protection unique permettant de prendre momentanément le relais de l’établissement paralysé par une cyberattaque. De cette manière, les clients n’envisageront pas de changer de banque suite à la suspension des services.
Je compare les offres bancaires
Une question d’image
Actuellement, les cyberattaques contre les banques sont protéiformes. Outre les ransomwares, les établissements financiers doivent faire face à la multiplication du jackpotting. Ce type de piratage consiste à s’attaquer aux DAB (distributeurs automatiques de billets) pour les détourner de leur usage initial.
Les pirates étudient le fonctionnement de ces appareils en effectuant de la rétro-ingénierie sur un modèle acheté sur un site spécialisé ou au marché noir. Ils exploitent ensuite leurs failles de pour en faire ce qu’ils veulent.
Bien que les pertes soient relativement faibles, ce type de cyberattaque nuit foncièrement à l’image des banques. Ces incidents démontrent en effet l’impuissance des institutions financières dans l’univers numérique. Pourtant, elles s’évertuent à poursuivre leur processus de digitalisation.
Les experts en cybersécurité émettent des recommandations en matière d’hygiène informatique pour éviter ces problèmes. Les banques doivent par exemple mettre régulièrement à jour leur antivirus et renforcer les systèmes d’authentification concernant le droit d’accès des clients.
De leur côté, les acteurs du secteur bancaire s’efforcent de se détacher des antivirus. Ils cherchent notamment à développer des systèmes visant à repérer les anomalies. Tel est le cas de la récupération de données sur un poste de travail au sein d’un réseau bancaire ou de l’exploitation d’informations sans autorisation.
Toutefois, les démarches préventives en matière de cybersécurité tendent à augmenter le budget dédié à ce secteur et le coût d’exploitation des banques. Société Générale, par exemple, y consacre aujourd’hui des centaines de millions d’euros et a multiplié ses effectifs par trois au cours de ces trois dernières années.
Je compare les offres bancaires
Un phénomène très répandu
Travelex n’est pas le seul établissement à avoir rencontré des problèmes suite à des attaques informatiques. Le fournisseur de cartes de crédit américain Capital One a aussi subi un piratage l’été dernier. Les hackers ont eu accès aux données personnelles de plus de 100 millions d’utilisateurs, soit près d’un tiers de la population du pays (327 millions d’habitants).
Cet évènement a eu lieu à peine quelques jours après le vol des données personnelles de 4,2 millions d’usagers au sein de la banque Desjardins au Canada. L’enseigne maltaise Bank of Valletta a aussi subi une cyberattaque début 2019. Cette fois-ci, les pirates ont voulu dérober 13 millions d'euros.
La banque italienne UniCredit, quant à elle, a vu pirater les données de 400 000 clients en 2017. Cela s’est produit une année après l’attaque concernant le compte de 40 000 usagers chez Tesco bank. Près de 20 000 clients de cette enseigne britannique ont constaté des retraits illicites sur leur compte. En somme, les banques subissent de plus en plus de cyberattaques. D’autant que les hackers sont de plus en plus doués.
Selon le directeur général de YesWeHack (start-up spécialisée en hacking éthique), Guillaume Vassault-Houlière :
Dès lors que vous avez une activité BtoC, c'est-à-dire qui vise des particuliers, vous êtes plus exposé aux cyberattaques, car les données personnelles ont une valeur et peuvent être revendues.
Guillaume Vassault-Houlière.
Dans ce contexte, les white hackers sont très sollicités. Ces entreprises technologiques sont officiellement commanditées et payées pour simuler des cyberattaques afin de détecter les failles de sécurité dans un système informatique. Elles sont désormais incontournables dans le secteur bancaire.
