La résilience dans le secteur des finances : plus qu’une question de cybersécurité
On ne cessera jamais de le mentionner, la cybersécurité se trouve face à un très grand défi.
Celui de la résilience. En effet, ce ne sont pas seulement les spécialistes de la sécurité informatique qui bénéficient des nouvelles avancées technologiques, on peut inclure aussi dans la lancée, les cybercriminels.
« Le commun des mortels se représente souvent le secteur financier comme une machine à sous où les traders et des algorithmes cherchent à maximiser les profits en achetant et en vendant. Cependant, étant un secteur de services, la vérité s’avère beaucoup plus compliquée que cela. De manière générale, le secteur des services est plus difficile à sécuriser que les secteurs misant essentiellement sur des machines (ou des ordinateurs) pour fonctionner. Et pour cause, ces mêmes machines n’ont généralement pas de besoins, de désirs ou d’émotions qu’il faut apaiser ou combler. Les humains, quant à eux, ont des émotions et s’intègrent dans une société qui requière de la coopération, de la transparence et de la confiance pour avancer. », souligne Florent Embarek, Directeur régional des ventes Cybersécurité, Europe du Sud et de l’Est, BlackBerry.
Cet article va aussi vous intéresser : La protection de la vie privée à l’épreuve des différents projets financés par Bill Gates
Dans un Contexte assez compliqué, les entreprises qui offrent des prestations de services ont du mal à protéger leur actif. Le fait que la gestion des accès est devenue un terrain assez complexe. En effet, les relations dans ce secteur sont multiples. Il y a trop de personnes impliquées et trop d’action à réaliser. Dans ce contexte, il devient très difficile de développer une politique convaincante de sécurité informatique. C’est dans ce contexte qu’il est recommandé au secteur financier de favoriser une résilience pour améliorer la protection de son système. L’approche obsolète ne va plus fonctionner. « Les données clients permettent aux acteurs malveillants de s’étendre en élargissant l’accès aux listes de contacts et aux données financières telles que données bancaires ou de paiement. Car, en effet, le principal objectif des hackers est ensuite de vendre ces données. Cette méthode est leur moyen principal de générer du revenu, et c’est d’ailleurs pour cette raison que le secteur financier est une cible privilégiée ». Note le spécialiste de BlackBerry. « Les services financiers étant l’épicentre des transactions financières mondiales, les données volées aux clients peuvent être utilisées pour créer de faux comptes et transférer des fonds à destination, ou même être échangées entre criminels. Elles sont si utiles et précieuses que les hackers utiliseront tous les moyens possibles pour obtenir ces données ». On peut citer entre autres :
– les logiciels malveillants,
– les attaques de phishing,
– les attaques par déni de service (DDoS),
– les ransomwares
– les attaques dites de l’intercepteur (HDM)
D’une manière ou d’une autre la résilience fait parti indéniable de la sécurité informatique. Alors comment procéder ? Il existe des moyens assez simples pour cela :
– Former et développer le sens critique matière de sécurité informatique ainsi que leur implication dans le processus de résilience
– initié de bonnes pratiques en matière de développement technologique et logiciel pour assurer la résilience dans le secteur cybernétique tout en l’intégrant dans un ensemble de processus de base
– surveiller le bon timing pour adopter l’ensemble des mesures nécessaires
– prévenir les attaques informatiques en réduisant au maximum les surfaces d’attaques et en surveillant les points faibles des systèmes. En effet la résilience va de pair avec la prévoyance.
– assurer la conformité de l’ensemble des actions aux exigences légales et réglementaires
« Si la sécurité des bâtiments peut être complexe et coûteuse dans le secteur des services, la résilience semble préférable à la tentative de tout verrouiller. En outre, la résilience améliore le relationnel client et permet aux entreprises de les aider à mener leur business comme ils l’entendent tout en protégeant leurs données et finalement leurs sources de revenus. Il n’existe pas de solutions miracle. Toute entreprise doit d’abord faire des recherches, bien se connaître ainsi que ses clients avant d’établir quelconque stratégie. » note Florent Embarek.
Accédez maintenant à un nombre illimité de mot de passe :