»
»
»
Consultation

Cyber-attaques : une période à haut risque !

Cyber-attaques : une période à haut risque !

BDO alerte les entreprises des secteurs bancaire et financier sur les cyber-menaces

Cyber-attaques : une période à haut risque !
Crédit photo © Reuters

(Boursier.com) — Les rapports “Cyber Threat Insights” réalisés chaque trimestre par le cabinet d'audit et de conseil BDO indiquent que les banques et institutions financières ont déclaré 154 violations de leurs données depuis 2015. Ces attaques sensibles ont compromis près de 150 millions de dossiers...

Le nouveau rapport de BDO révèle que les cybercriminels ont abandonné leurs cibles traditionnelles et notamment la "crypto-criminalité" - dans un contexte de krach des crypto-monnaies depuis janvier 2018 - pour se tourner à nouveau vers des logiciels d'extorsion comme les ransomware et l'infiltration des systèmes de messagerie professionnelle.

Nouveaux outils

Ces cybercriminels se dotent de nouveaux outils plus performants et font preuve d'une plus grande efficacité... BDO appelle les institutions financières à la vigilance car elles représentent des cibles très lucratives pour les cybercriminels, en particulier pendant la période des fêtes synonyme de fermeture des établissements bancaires.

BDO souhaite en outre alerter sur le risque global d'un relâchement de la vigilance en matière de cybersécurité. Les raisons pour lesquelles les institutions bancaires et financières représentent des cibles lucratives à haut risque partout dans le monde sont multiples : La somme considérable d'informations sensibles qu'elles recueillent sur leurs clients ; La forte liquidité des actifs qu'elles abritent ; Les perspectives de manipulation et de perturbation des marchés qui intéressent directement certains acteurs étatiques...

Conseils à l'attention des entreprises des secteurs bancaire et financier

1. Accroître leur vigilance pendant la période des fêtes. Les banques et institutions financières sont logiquement plus vulnérables aux cyber-attaques à ce moment de l'année. Des attaques peuvent se produire lors de la fermeture des établissements, ce qui permet aux cybercriminels de rester inaperçus pendant une longue période, d'installer des "portes dérobées" pour continuer à accéder aux systèmes compromis, de revendre les informations obtenues à d'autres pirates, de prévoir de nouvelles attaques et de transférer des sommes volées.

2. L'impact financier d'une cyber-attaque perdure même après sa résolution. Lorsque la faille et les violations éventuelles sont identifiées, les pertes financières continuent de s'accumuler. Les instances de régulation internationales apparaissent en effet de plus en plus enclines à déclarer les banques et institutions financières coupables de négligence...

En 2018, au Royaume-Uni, l'instance indépendante de régulation du secteur financier - la Financial Conduct Authority (FCA) - a pour la première fois condamné une entreprise à une amende. Parmi les cas analysés dans le rapport “Cyber Threat Insights” de BDO figure par exemple l'amende de 16,4 millions de livres sterling (18,1 millions d'euros) infligée par la FCA à Tesco Bank en octobre 2018, pour des données volées en 2016 - une violation rendue possible par une faille de sécurité pourtant signalée à la banque par la FCA.

3. Être assuré ne signifie pas être protégé. BDO recommande aux entreprises des secteurs bancaire et financier d'être très attentives aux termes de leurs contrats d'assurance liés à la cybersécurité. Dans un cas décrit en détail dans le rapport “Cyber Threat Insights” de BDO, la responsabilité d'un établissement bancaire s'est révélée plus importante que prévu en raison d'une interprétation erronée de certaines clauses du contrat d'assurance. La vigilance en matière de cybersécurité faiblit...

Question de vigilance

Le rapport “Cyber Threat Insights” de BDO signale que la vigilance des particuliers, des entreprises et des organisations s'érode... Les comportements semblent aujourd'hui marqués par une lassitude généralisée qu'alimentent le relâchement de la législation sur la neutralité d'Internet, le regroupement des données personnelles chez une poignée d'acteurs, la dépendance croissante aux appareils et logiciels connectés ainsi que le déferlement continu de menaces en ligne et de violations des données...

Essentiellement guidées par une évaluation coûts/avantages de la bonne démarche à adopter contre les cyber-menaces, les entreprises hésitent encore à renforcer la protection de la confidentialité des utilisateurs et à mettre en oeuvre une sécurité renforcée. Elles décident trop souvent de ne rien faire - tant que les amendes éventuelles et le coût des actions correctives restent raisonnables. BDO s'inquiète également du fait que les individus renoncent au contrôle de leur présence numérique, acceptant une "transparence" presque totale en échange du confort d'usage des services offerts par Internet.

Au-delà des problématiques que cela pose en matière d'éthique et de protection de la vie privée, les cybercriminels profitent de cette négligence pour mener des attaques en apparence rudimentaires mais dont les conséquences peuvent en fait s'avérer désastreuses...

Recommandations pour 2019

BDO recommande que les services financiers modifient en profondeur leur conception de la cybersécurité et adoptent un modèle réellement fondé sur l'état de la menace. Les secteurs bancaire et financier ont tendance à concentrer leurs investissements en cybersécurité sur la protection de quelques actifs jugés les plus précieux mais souvent cela ne correspond pas aux cibles réellement visées par les cybercriminels.

Dans chaque entreprise, les directeurs financiers devraient s'engager pleinement dans l'identification de tous les actifs stratégiques et investir dans les outils capables de garantir leur sécurité. Les organismes bancaires et financier doivent renforcer leurs engagements en faveur de la sécurité informatique et exiger que l'ensemble des membres des conseils de direction et d'administration soient impliqués au quotidien dans la protection de leur institution...

©2019,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Partenaires de Boursier.com