• FRFR
    • IT IT
    • EN EN
    • DE DE
    • ES ES
PARTNER LOGIN
  • FRFR
    • IT IT
    • EN EN
    • DE DE
    • ES ES

Auriga

  • SOCIÉTÉ

    • À propos de nous

    • Histoire d’Auriga

    • Groupe

    • Nos Valeurs

    • Notre Réseau

      • Partenariats

      • Certifications

      • Registre des fournisseurs

    • CSR

      • Responsabilité Sociale de l’Entreprise

  • BANKING

    • Présentation

    • Besoins

      • Intégration des canaux

      • Disponibilité du service

      • Marketing et relation client

      • Accessibilité

      • Corporate Banking

      • Analyse des données bancaires

      • Agence Bancaire du Futur

    • Produits et Solutions

      • Services Partagés

        • Architecture WinWebServer

        • Télésurveillance proactive du réseau

        • Marketing personnalisé

      • Automates Bancaires

        • WWS ATM

      • Banque sur Internet

        • WWS PC

      • Banque mobile et Paiement mobile

        • WWS Mobile

      • Paiements Electroniques

        • My Bank

      • Marketing et affichage dynamique

        • WWS One to One OMNIA

        • WWS Signage

        • WWS RSS Feed

      • Centre d’Appel

        • WWS Help Desk

      • Gestion des Espèces

        • WWS Cash Handling

        • WWS Cash Management

      • Facturation Electronique et Gestion Documentaire

        • WWS E-Invoicing

      • Agence Bancaire

        • WWS Fill4Me et Bank4Me

        • WWS Greæter

        • WWS Customer Management

      • Analyse de Données

        • WWS Business Analytics Management

        • WWS Asset Management

      • Plateforme de Cybersécurité

        • Lookwise Device Manager

  • ACTUALITÉS & MEDIA

    • Actualités

    • Communiqués de Presse

    • Presse

    • Blog

    • Vidéos

    • Infographies

  • RESSOURCES

    • Chroniques

    • Cas Clients

    • Rapports

    • Brochures

  • CONTACTS

    • Contactez-nous

  • CARRIÈRES

    • Rejoignez-nous

    • Candidature spontanée

    • Recrutement

Blog

  • Accueil
  • ACTUALITÉS & MEDIA
  • Blog
  • Menaces à la cybersécurité pour le secteur bancaire
menaces a la cybersecurite

Menaces à la cybersécurité pour le secteur bancaire

07 octobre 2021 / Blog

En Octobre, le mois dédié à la sensibilisation à la cybersécurité, on veut donner notre point de vue sur les principales menaces à la cybersécurité et les meilleures stratégies que les acteurs du secteur des services financiers doivent connaître pour assurer la sécurité et défendre leurs réseaux de maniére efficace et fiable.

La transformation numérique et la cybersécurité étant étroitement liées, le télétravail fait peser des nouvelles menaces à la cybersécurité sur les banques. Alors que les entreprises subissent une transformation numérique rapide, la sécurité doit être constamment réétudiée, en particulier lorsqu’il s’agit de traiter des informations sensibles ou des données utilisateur, qui deviennent des cibles privilégiées des hackers.

Le rapport d’information du Sénat français sur la cybersécurité des entreprises a révélé que la surface d’exposition aux cyberattaques a été nettement augmentée avec plus de 8 millions de salarié en télétravail, ce qui a créé des brèches de sécurité avec une augmentation de 667% des attaques par phishing enregistrées entre le 1er et le 23 mars 2020.

Les établissements financiers doivent déployer des stratégies de sécurité complètes, intelligentes et proactives. Selon le Global Wealth Report, ce secteur est en effet jusqu’à 300 fois plus enclin à subir une cyberattaque que les autres.

A présent que les services numériques ont été largement adoptés, les banques doivent faire face aux nouvelles menaces à la cybersécurité engendrées par la numérisation et protéger les utilisateurs de manière préventive. De nouveaux processus, barrières et cadres de cybersécurité sont nécessaires pour prévenir et atténuer les attaques.

La cybersécurité à l’ère de la transformation numérique

Les établissements financiers doivent envisager des stratégies qui tiennent compte des nouveaux modèles omnicanaux (réseau d’agences, libre-service, banque en ligne et mobile) afin de protéger l’ensemble de l’écosystème bancaire de manière structurée, centralisée et optimisée.

A l’ère du numérique, avec le développement du télétravail, les cybercriminels trouvent constamment de nouvelles failles pour perpétrer leurs attaques. Les fuites de données, qui peuvent être catastrophiques pour les banques, ont augmenté durant la pandémie. Les données des utilisateurs peuvent être manipulées pour soustraire de l’argent des comptes.

Il existe également des logiciels malveillants conçus pour crypter les données et escroquer les entreprises en publiant les informations personnelles de clients et/ou des employés.

La technique du harponnage (spear phishing) exploite des données privées disponibles sur les réseaux sociaux, sites internet institutionnels ou autres sources accessibles au public, pour pousser des internautes à accomplir une action ou à partager des informations confidentielles précieuses.

Un autre mécanisme est le piratage psychologique (social engineering), qui consiste à manipuler des utilisateurs pour les amener à révéler des informations sensibles ou à agir de manière répréhensible. Souvent, les victimes ne sont pas conscientes de leur erreur avant que la fraude ne soit découverte. Les deux types d’escroquerie visent un groupe de personnes restreint, notamment les collaborateurs de banque.

Une autre menace inédite qu’il convient de prendre en compte et de traiter est la vulnérabilité des PC et des ordinateurs portables de l’utilisateur final. Lorsque les cybercriminels envoient des courriels de phishing ou des pièces jointes malveillantes aux collaborateurs, ils ciblent tout appareil qui peut être manipulé d’une manière ou d’une autre pour accéder à l’ensemble du réseau. Ces points d’extrémité constituent des  » portes d’entrée  » idéales et créent une base d’attaque informatique pour d’autres activités illicites.

D’une manière générale, les cyberattaques sont favorisées par la méconnaissance des différentes menaces, les retards de mise à niveau des systèmes et une cybersécurité insuffisante (notamment la connexion à des réseaux Wi-Fi non sécurisés).

La transformation numérique a également contribué à l’utilisation massive de nouvelles technologies telles que les serveurs de cloud, qui exposent indirectement à des vulnérabilités, si les entreprises ne font pas les investissements nécessaires pour sécuriser leurs systèmes.

De plus, tous les secteurs d’activité ont adopté le télétravail et sont passés au numérique en raison de la pandémie. Le défi consiste maintenant à améliorer l’expérience globale du client, quel que soit le canal utilisé.

La solution aux menaces de cybersécurité : Lookwise Device Manager

Comment assurer la sécurité des données lors du télétravail ?

Les banques doivent garantir la sécurité des données personnelles traitées par un service d’assistance virtuel via webchat ou appel vidéo. Par exemple, l’enregistrement des données sensibles au cours d’un appel vidéo requiert une sécurité maximale.

Il existe des solutions de sécurité pour les banques modernes, telles que LookwiseDevice Manager (LDM) d’Auriga, qui protègent les applications critiques sur les postes de travail à distance.

LDM propose une solution complète pour les postes de travail qui gère les processus de sécurisation et de surveillance. Elle utilise une liste blanche pour contrôler l’accès aux ressources du système.

Par exemple, les ports USB peuvent être bloqués lors d’un appel vidéo ou d’une assistance à distance et lorsque le client partage des données personnelles, afin que le fichier vidéo ne puisse pas être enregistré sur un périphérique externe.

L’Intelligence Artificielle et le Machine Learning jouent un rôle croissant dans la cybersécurité pour déceler à un stade précoce les attaques. Elles sont détectées virtuellement et corrigées avant qu’elles ne puissent nuire aux opérations.

Divers outils de sécurité analysent les données de millions de cyberincidents pour identifier les menaces à la cybersécurité potentielles. Le compte d’un employé agissant de manière anormale, cliquant sur un éventuel e-mail de phishing ou nouveau logiciel malveillant, pourra ainsi être plus facilement identifié.

Suite aux changements induits par la pandémie, il est essentiel de mettre en place des mesures de sécurité adéquates pour chaque poste de travail. Les ordinateurs protégés sont la base des réseaux sécurisés; si un poste de travail est piraté, c’est tout le réseau qui est compromis.

La cybersécurité représente un investissement, un engagement et une priorité continue. Aucun point d’accès ne peut être négligé si les dirigeants veulent éviter d’exposer l’entreprise à un risque majeur.

     
  • Tweet
  • Actualités
  • Communiqués de Presse
  • Presse
  • Blog
  • Vidéos
  • Infographies

ABONNEZ-VOUS À LA NEWSLETTER

De multiples contenus à découvrir :

  • Les dernières évolutions de nos solutions logicielles
  • Des cas clients
  • Des invitations aux salons et conférences du secteur
  • Des résultats d’études de marché
  • et bien plus encore!
CONTACTS

SIÈGE SOCIAL - BARI
Via Don Luigi Guanella, 17
70124 Bari - Italie

TEL: +39.080.5692111

info@aurigaspa.com

Bureau de Milan
Bureau de Rome
Bureau de Bruxelles
Bureau de Londres
Bureau de Madrid
Bureau de Pampelune
Bureau de Mexico City

CONTACTS COMMERCIAUX
Niccolo Garzelli - Auriga - Footer

Niccolò Garzelli Bureau de Milan
niccolo.garzelli@aurigaspa.com

Stefano Cipollone Bureau de Milan
stefano.cipollone@aurigaspa.com

RUDY DE WOLF Bureau de Bruxelles
rudolf.dewolf@aurigaspa.com

DÉCOUVRIR
  • WinWebServer
  • Chroniques
  • Rapports
  • Blog
  • Carrieres
  • À propos de nous
DERNIÈRES ACTUALITÉS
  • auriga-contest-winner-atmia

    Stratégies de gestion du cash : Auriga parmi les gagnants du concours ATMIA « Improve the Cost of Cash »

    18/07/2022
  • cybersecurity-data-protection

    Le Zero Trust : un modèle de sécurité pour les services bancaires

    25/05/2022
  • the-banking-scene-2022-news

    Auriga sponsorise la conférence The Banking Scene Brussels et sera présente pour la première fois dans un évènement belge

    05/05/2022

Suivez-nous sur les réseaux sociaux

ABONNEZ-VOUS À LA NEWSLETTER

Auriga Spa Copyright © 2022 - Tous droits réservés | Notice Légale | Privacy Policy
P.I. 05566820725 - Capitale € 1.196.055 i.v. - R.E.A. 426675

HAUT
Notre site et les sites tiers avec lesquels vous pouvez être amenés à interagir en navigant sur celui-ci utilisent des cookies pour collecter des données relatives à l’utilisation du site et améliorer votre expérience, notamment des cookies permanent et des cookies de profilage.
En cliquant sur « Accepter », vous autorisez les cookies. Vous pouvez néanmoins désactiver cette option dans les paramètres de votre navigateur à tout moment. La désactivation totale ou partielle des cookies peut compromettre certaines fonctionnalités du site internet.
Pour plus d’informations sur notre politique d’utilisation des cookies, consultez la page.
Mentions Légales Acceptez

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
Enregistrer & appliquer