Accueil
»
Actualités
»
Economie
»
Consultation

Cybersécurité : quel risque pour les banques ?

Cybersécurité : quel risque pour les banques ?

8 marques françaises ont été analysées par D-Rating dans le cadre d'une étude

Cybersécurité : quel risque pour les banques ?

(Boursier.com) — Une étude de la cybersécurité de 60 banques de détail en Europe pendant la crise du COVID-19 révèle des écarts importants dans les moyens mis en oeuvre par les différentes banques en matière de protection face au risque de cyber-attaques.

8 marques françaises ont été analysées par D-Rating dans le cadre de cette étude : Arkea, Banque Populaire, BNP Paribas, Caisse d'Epargne, Crédit Agricole, Crédit Mutuel, Orange Bank et Société Générale. Le constat est sévère... La majorité des banques de réseau française évaluées font moins bien que les néobanques et que la moyenne des 60 banques étudiées, en matière de protection des accès à leur canaux digitaux.

4 enseignements clés

- Toutes les banques européennes ne fournissent pas le même niveau de sécurité et des écarts importants apparaissent entre zone géographique. Les banques de la zone rhénane, en particulier celles basées en Suisse, sont en moyenne les plus performantes.

- Les néobanques offrent en moyenne un niveau de protection plus important que les banques de réseau sur le canal web, mais pas sur le canal app.

- 3 groupes de banques peuvent être distingués en fonction de leur niveau de protection. Le groupe A , constitué des 6 banques les plus performantes, rassemble : BPER Banca (IT), ING (NL), Keytrade Bank (B), Marcus by Goldman Sachs (UK), Raiffeisen (Switzerland), Santander UK (UK). En France, 50% des 8 marques étudiées sont dans le groupe C.

- La majorité des banques de réseau françaises étudiées obtiennent un score inférieur à la moyenne en matière de protection aussi bien des sites web que des applications mobiles.

Depuis l'extérieur

Sur la base d'une approche 100% outside-in (l'intégralité des données étudiées ont été collectées depuis l'extérieur des banques), D-Rating a évalué les marques clés du secteur banque de détail dans 15 pays - incluant les acteurs majeurs en Europe, les néobanques ainsi que d'autres marques souvent citées comme championnes digitales. L'étude de D-Rating a été menée du 1er mars au 11 mai 2020...

Le score de protection en matière de cybersécurité - impliquant un diagnostic outillé réalisé avec les plateformes Quixxi et SecurityScorecard - prend en compte la détection des vulnérabilités et une qualification des menaces relatives aux applications Android (sur la base d'une analyse statique et comportementale des apps) et aux sites Web (Analyse DNS, réputation IP, protection applicative, protection réseau, fuite d'information, cadence de correction ...).

Une menace réelle, potentiellement exacerbée en période de crise

Le 27 février 2020, lors de la 4ème réunion du 'Euro Cyber Resilience Board for pan-European Financial Infrastructures', Fabio Panetta, membre du comité exécutif de la Banque Centrale Européenne, évaluait le coût potentiel des cyberattaques : "En termes financiers, bien que le coût total des cyber incidents soit difficile à établir, leur impact sur l'économie mondiale en 2018 est estimé entre 45 et 654 milliards de dollars US. Selon certaines estimations, le coût moyen des cyber incidents a augmenté de 72% au cours des 5 dernières années et une entreprise sera attaquée par un ransomware toutes les 11 secondes d'ici 2021."

Le cyber-risque est une menace bien réelle et très actuelle pour le secteur bancaire dans le monde et l'est sans doute encore davantage en période de crise. La crise du COVID-19 est potentiellement un moment opportun pour les cybercriminels qui peuvent profiter d'une moindre vigilance des banques qui doivent faire face à de multiples difficultés. Cela a été encore amplifié par la forte augmentation de l'usage de la banque digitale dans le contexte des mesures de confinement...

©2020,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !