(CIO Mag) – Enjeux de sécurité liés au digital : gestion des cybers menaces de l’industrie financière. Le sujet est d’actualité et valait bien une présentation à l’occasion de la 1ère édition du Forum international sur les instruments financiers innovants qui se déroule du 18 au 20 avril, à Tunis, en tandem avec le SITIC AFRICA 2017. Mercredi, il a été abordé par Haythem Elmir, consultant international en sécurité informatique, au cours du panel sur le “Commerce électronique : éléments incontournables de la transformation digitale”.
Différence entre hold-up physique et cyberattaque
“Sans la confiance, tout investissement en termes de moyen de paiement est inutile. C’est pourquoi les banques sont appelées à développer davantage les outils de protection et les intégrer dans leurs systèmes d’information”, a prévenu Haythem Elmir, à l’entame de sa présentation. “Aujourd’hui, quelle est la différence entre un hold-up physique et une cyberattaque ? L’objectif est le même : voler de l’argent. Mais un hold-up physique est plus risqué, on peut y perdre la vie alors qu’à travers l’informatique on est capable de dérober beaucoup plus d’argent tout en restant anonyme”, a observé le spécialiste. Selon lui, ces dernières années ont été marquées par des attaques contre les systèmes suisses. Un nombre important de banques a été dévalisé via des intrusions dans le réseau informatique. “Face à cela, beaucoup de travail doit être fait par les banques. Il y a toute une approche à développer pour installer la confiance chez les clients et assurer la sécurité des données”, a déduit Haythem Elmir. Avant de s’interroger :
“Comment les pirates voient les banques ?”
“Pour les pirates, la banque est une source, et il existe des opportunités pour voler cet argent. Ce qu’ils vont, c’est essayer de trouver des portes d’entrées, les systèmes les plus exposés, les systèmes les plus vulnérables pour s’introduire dans les caisses de la banque”, analyse le panéliste. “De l’autre côté, poursuit-il, comment les banques voient les pirates informatiques ?” Selon lui, les banques peuvent adopter deux attitudes. La première consiste à considérer les pirates comme des fourmis qui s’agitent autour de la banque mais ne représentent pas véritablement une menace. L’autre attitude est complètement opposée à celle là : les banques voient les criminels comme des dragons, capables de détruire la banque.
En effet, les nouveaux services, la diversification des moyens de paiement et les technologies utilisées par la banque pour gérer ce périmètre constituent peuvent constituer plusieurs porte d’entrées. Distributeurs automatiques de billets (DAB), Terminaux de paiement électronique (TPE), services de mobile banking et de paiement en ligne, portails web, messageries électroniques, swift, core-banking, etc. peuvent être la cible de cyberattaques, en vue de dévaliser la banque, effectuer des transactions frauduleuses, voler des données qui seront revendues sur Internet. Conséquences ? Pertes financières, réputation mise à mal et réduction des parts de marché.
Sécurité proactive
Que faire ? “Avoir une vision et une stratégie”, recommande Haythem Elmir. A l’en croire, toutes les banques travaillent sur la sécurité : audit, certification ISO27001, développement de PCA, SMSI. “Malheureusement, constate le consultant en informatique, les mesures de sécurité ne sont pas assez efficaces pour traiter les menaces qui deviennent de plus en plus sophistiquées”. Et d’ajouter que les banques doivent être à la hauteur du challenge, changer d’approche en développant “une stratégie qui s’intègre dans la vision globale de la banque et qui émane d’une étude réelle de l’environnement qui n’est pas le même, et des risques qui varient d’un pays à un autre”. D’où la notion de sécurité proactive, axée sur l’anticipation des menaces, une intelligence basée sur la collecte d’information. Il n’existe pas de solution miracle mais “une réalité de la banque” et des menaces directes, à intégrer dans l’analyse stratégique de la sécurité des banques.
Anselme AKEKO
Envoyé spécial à Tunis – Tunisie