En Octobre, le mois dédié à la sensibilisation à la cybersécurité, on veut donner notre point de vue sur les principales menaces à la cybersécurité et les meilleures stratégies que les acteurs du secteur des services financiers doivent connaître pour assurer la sécurité et défendre leurs réseaux de maniére efficace et fiable.
La transformation numérique et la cybersécurité étant étroitement liées, le télétravail fait peser des nouvelles menaces à la cybersécurité sur les banques. Alors que les entreprises subissent une transformation numérique rapide, la sécurité doit être constamment réétudiée, en particulier lorsqu’il s’agit de traiter des informations sensibles ou des données utilisateur, qui deviennent des cibles privilégiées des hackers.
Le rapport d’information du Sénat français sur la cybersécurité des entreprises a révélé que la surface d’exposition aux cyberattaques a été nettement augmentée avec plus de 8 millions de salarié en télétravail, ce qui a créé des brèches de sécurité avec une augmentation de 667% des attaques par phishing enregistrées entre le 1er et le 23 mars 2020.
Les établissements financiers doivent déployer des stratégies de sécurité complètes, intelligentes et proactives. Selon le Global Wealth Report, ce secteur est en effet jusqu’à 300 fois plus enclin à subir une cyberattaque que les autres.
A présent que les services numériques ont été largement adoptés, les banques doivent faire face aux nouvelles menaces à la cybersécurité engendrées par la numérisation et protéger les utilisateurs de manière préventive. De nouveaux processus, barrières et cadres de cybersécurité sont nécessaires pour prévenir et atténuer les attaques.
La cybersécurité à l’ère de la transformation numérique
Les établissements financiers doivent envisager des stratégies qui tiennent compte des nouveaux modèles omnicanaux (réseau d’agences, libre-service, banque en ligne et mobile) afin de protéger l’ensemble de l’écosystème bancaire de manière structurée, centralisée et optimisée.
A l’ère du numérique, avec le développement du télétravail, les cybercriminels trouvent constamment de nouvelles failles pour perpétrer leurs attaques. Les fuites de données, qui peuvent être catastrophiques pour les banques, ont augmenté durant la pandémie. Les données des utilisateurs peuvent être manipulées pour soustraire de l’argent des comptes.
Il existe également des logiciels malveillants conçus pour crypter les données et escroquer les entreprises en publiant les informations personnelles de clients et/ou des employés.
La technique du harponnage (spear phishing) exploite des données privées disponibles sur les réseaux sociaux, sites internet institutionnels ou autres sources accessibles au public, pour pousser des internautes à accomplir une action ou à partager des informations confidentielles précieuses.
Un autre mécanisme est le piratage psychologique (social engineering), qui consiste à manipuler des utilisateurs pour les amener à révéler des informations sensibles ou à agir de manière répréhensible. Souvent, les victimes ne sont pas conscientes de leur erreur avant que la fraude ne soit découverte. Les deux types d’escroquerie visent un groupe de personnes restreint, notamment les collaborateurs de banque.
Une autre menace inédite qu’il convient de prendre en compte et de traiter est la vulnérabilité des PC et des ordinateurs portables de l’utilisateur final. Lorsque les cybercriminels envoient des courriels de phishing ou des pièces jointes malveillantes aux collaborateurs, ils ciblent tout appareil qui peut être manipulé d’une manière ou d’une autre pour accéder à l’ensemble du réseau. Ces points d’extrémité constituent des » portes d’entrée » idéales et créent une base d’attaque informatique pour d’autres activités illicites.
D’une manière générale, les cyberattaques sont favorisées par la méconnaissance des différentes menaces, les retards de mise à niveau des systèmes et une cybersécurité insuffisante (notamment la connexion à des réseaux Wi-Fi non sécurisés).
La transformation numérique a également contribué à l’utilisation massive de nouvelles technologies telles que les serveurs de cloud, qui exposent indirectement à des vulnérabilités, si les entreprises ne font pas les investissements nécessaires pour sécuriser leurs systèmes.
De plus, tous les secteurs d’activité ont adopté le télétravail et sont passés au numérique en raison de la pandémie. Le défi consiste maintenant à améliorer l’expérience globale du client, quel que soit le canal utilisé.
La solution aux menaces de cybersécurité : Lookwise Device Manager
Comment assurer la sécurité des données lors du télétravail ?
Les banques doivent garantir la sécurité des données personnelles traitées par un service d’assistance virtuel via webchat ou appel vidéo. Par exemple, l’enregistrement des données sensibles au cours d’un appel vidéo requiert une sécurité maximale.
Il existe des solutions de sécurité pour les banques modernes, telles que LookwiseDevice Manager (LDM) d’Auriga, qui protègent les applications critiques sur les postes de travail à distance.
LDM propose une solution complète pour les postes de travail qui gère les processus de sécurisation et de surveillance. Elle utilise une liste blanche pour contrôler l’accès aux ressources du système.
Par exemple, les ports USB peuvent être bloqués lors d’un appel vidéo ou d’une assistance à distance et lorsque le client partage des données personnelles, afin que le fichier vidéo ne puisse pas être enregistré sur un périphérique externe.
L’Intelligence Artificielle et le Machine Learning jouent un rôle croissant dans la cybersécurité pour déceler à un stade précoce les attaques. Elles sont détectées virtuellement et corrigées avant qu’elles ne puissent nuire aux opérations.
Divers outils de sécurité analysent les données de millions de cyberincidents pour identifier les menaces à la cybersécurité potentielles. Le compte d’un employé agissant de manière anormale, cliquant sur un éventuel e-mail de phishing ou nouveau logiciel malveillant, pourra ainsi être plus facilement identifié.
Suite aux changements induits par la pandémie, il est essentiel de mettre en place des mesures de sécurité adéquates pour chaque poste de travail. Les ordinateurs protégés sont la base des réseaux sécurisés; si un poste de travail est piraté, c’est tout le réseau qui est compromis.
La cybersécurité représente un investissement, un engagement et une priorité continue. Aucun point d’accès ne peut être négligé si les dirigeants veulent éviter d’exposer l’entreprise à un risque majeur.