Le problématique incident de sécurité en banque
« Une banque systémique dont l’informatique cesse de fonctionner met en péril toutes les autres », écrivait Jean-Jacques Quisquater, le Professeur d’informatique à l’Ecole polytechnique de Louvain, université de Louvain, Belgique. Cette approche technique de notre professeur démontre clairement que la question de sécurité informatique est plus qu’essentiel lorsque nous sommes dans le domaine financier.
Cet article va aussi vous intéresser : Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières
Le professeur Jean-Jacques Quisquater et son collègue Charles Cuvelliez Professeur d’informatique à l’Ecole polytechnique de Bruxelles, université de Bruxelles, Belgique, ont fait un point assez alarmant de la situation de la sécurité informatique des institutions financières. Ils se sont alors appuyées sur un rapport émis par la banque centrale européenne. Sur le plan de la sécurité informatique, on peut seulement retenir ce que les banques ne sont pas au point acceptable.
Comme on le sait, la Banque Centrale Européenne (la BCE), exige au 114 institutions financières systémiques qui sont en grande partie des banques, de d’autoévaluer et de fournir en conséquence un rapport annuel sur les incidents et les risques informatiques auxquels elles pourraient être exposées. Les évaluations ne portent pas seulement sur des risques pouvant provenir de l’extérieur, mais aussi de quelques défaillances en interne qui pourraient être des pannes ou encore des bugs d’une certaine manière l’efficacité des systèmes informatiques. Ce besoin répond à la problématique signifié plus haut. Dès l’instant qu’une institutions systémique est affectée sur le plan Informatique, tous les autres systèmes qui lui sont liés sont automatiquement mis en danger.
C’est en juin dernier que le rapport 2019 de la banque centrale européenne a été publié. Il a porté essentiellement sur la gestion de données de l’année 2018. Des données qui ont été avant tout anonymisées. Il a été observé plusieurs failles de sécurité couvert par les banques. Par ailleurs le rapport est intitulé « Annual Report on the Outcome of the SREP IT Risk Questionnaire Feedback to the Industry », European Central Bank, juin 2020.
On peut retenir selon le rapport la banque centrale européenne une certaine corrélation qui met en évidence certains éléments importants.
– Les banques qui ont tendance à consacrer plus de budget à tout ce qui touche les informatiques et les innovations dans le domaine des risques informatiques et technologiques sont celles qui ont en leur sein au minimum 3 administrateurs ayant une certaine expertise dans le domaine informatique. C’est d’ailleurs ces institutions financières qui subit le moins d’attaques Informatiques et le moins de panne à ce domaine. Cependant, il a été observé que seulement 34 % des banques ont atteint ce seuil de 3 administrateurs ayant des connaissances en informatique.
– En 2018, un tiers des banques européennes ont été touchées par des cyberattaques réussies. Les banques les plus touchées par les incidents de ce genre sont celles qui affectent le moins de budget pour la sécurité informatique ;
– 21 % des dépenses annuelles des banques affiliées à la Banque Centrale Européenne s’inscrivait dans le cadre informatique en 2018. Un chiffre tableau par rapport à l’année 2017 ;
– les banques qui dépense les plus dans le domaine de l’informatique consacre à peu près 41 % de leur budget annuel. C’est généralement des dépenses liées à la sous-traitance ;
– pour les institutions bancaires qui dépensent le moins dans le domaine informatique il a été observé 7 % de leurs dépenses annuelles. Un écart assez conséquent ;
– En moyenne, de 2 à 5 % des dépenses des institutions bancaires sont dirigées pour la recherche et l’innovation. C’est pendant il y a certaines institutions qui souvent poussent cela dit jusqu’à 10 % ;
En outre, plus la taille des systèmes informatiques et grande ainsi que sa complexité, les dégâts que pourrait engendrer les interruptions de système ainsi que d’autres incidents informatiques, quelques les cyberattaques critiques, sont assez importants.
La mise en place de moyen de contrôle répond à un besoin légitime. En effet cela il va de l’intérêt à la fois des banques, mais aussi de leur clientèle. La cybersécurité dans ce sens vise à protéger l’intérêt de tout le monde. Une plus grande discipline dans les auto-évaluations aider nature à améliorer l’efficacité, la fiabilité et la sécurité des systèmes d’information. Cependant, il faut quand même noter que la tâche ne sera pas aussi facile.
Accédez maintenant à un nombre illimité de mot de passe :