Le confinement a favorisé la multiplication des cyberattaques dans le secteur bancaire
Selon les spécialistes, les conditions particulières du confinement ont rendu les banques plus vulnérables aux cyberattaques. Le basculement généralisé vers le télétravail a en effet créé des failles exploitables par les hackers. Ces derniers en ont profité pour dérober des données ou de l’argent. Le phénomène a récemment été révélé par une étude de l’agence de notation Moody’s.
À l’ère du Big Data, les comptes bancaires valent nettement plus que le solde enregistré dans le système informatique d’un établissement. En effet, en plus des liquidités, ils renferment les données personnelles des clients. Ce type de renseignement est potentiellement très lucratif pour les cybercriminels, ce qui explique les différentes mesures de sécurité prises dans le secteur.
Durant le confinement, nombre de salariés ont dû travailler à domicile. En même temps, ils ont été invités à privilégier les canaux dématérialisés pour limiter leurs déplacements et ainsi endiguer la propagation du coronavirus. Dans ce contexte, maints établissements financiers se sont retrouvés face à des brèches imprévues sur cette période.
Je compare les offres bancaires
Quelles sont les améliorations envisageables ?
Dans son étude, Moody’s s’est basée sur les chiffres fournis par le bureau d'études VMware Carbon Black. Ce dernier révèle que les cyberattaques contre les banques ont progressé de 238 % dans le monde de février à avril 2020.
Les tentatives de vol de données personnelles ont par ailleurs été multipliées par neuf dans le secteur, sur la même période. Ce phénomène est quelque peu surprenant, car les banques font partie des acteurs les plus méticuleux en matière de cybersécurité.
Comme l’a souligné Moody’s :
Les banques ont développé des outils de plus en plus sophistiqués pour prévenir les risques cyber. L'automatisation de la cybersécurité est désormais supérieure dans le secteur financier par rapport aux autres secteurs.
Suite à cette mauvaise surprise, les réseaux financiers doivent améliorer leur système informatique pour se protéger des cybercriminels.
Les auteurs de l’étude recommandent notamment de miser sur le Cloud des géants de la technologie (Google, Apple, Facebook, Amazon, etc.) pour sécuriser davantage les données. Toutefois, même dans ce cas, les transferts restent encore exposés.
Le renforcement des coopérations en matière de cybersécurité permettrait également de préserver les acteurs du secteur de cette menace. Aujourd’hui, cette collaboration se traduit entre autres par des échanges d’informations, des évaluations mutuelles et des simulations conjointes de cyberattaques. Cependant, des disparités persistent selon les moyens déployés.
Je compare les offres bancaires
De nombreuses cyberattaques sont imputables à des erreurs humaines
Selon l’étude de Moody’s, les failles de sécurité viennent surtout du manque de vigilance, voire de la négligence, des collaborateurs des banques et des clients. De nombreux employés en télétravail, par exemple, ne se sont pas connectés correctement au réseau informatique de leur banque.
Les spécialistes privilégient ainsi la piste des erreurs humaines plutôt que celle des problèmes technologiques pour expliquer la multiplication des cyberattaques durant le confinement. L’agence de notation précise qu’une attaque sur dix résulte de la négligence d’un membre de l’équipe d’une banque. La digitalisation du secteur bancaire n’est donc pas en cause face à cette recrudescence.
De leur côté, les clients sont préoccupés par le contexte sanitaire et économique lié à la pandémie de Covid-19. Ils deviennent donc moins vigilants et plus vulnérables au phishing. Aussi appelée hameçonnage, cette technique consiste à voler les identifiants bancaires des victimes via de faux e-mails ou SMS pour accéder à leurs comptes.
Les établissements bancaires font actuellement partie des premières cibles des cybercriminels en raison de leur énorme potentiel lucratif. D’après les explications du coauteur de l’étude, Alessandro Roccati :
Les banques détiennent beaucoup d'argent et de données. Ces données, protégées par le règlement général sur la protection des données en Europe (RGPD), ont beaucoup de valeur, car sans elles, les banques ne peuvent pas comprendre les besoins des clients.
Alessandro Roccati