Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Avast rachète Piriform (Ccleaner)

par MichelWer
le 08/08/2017 à 05:15

Performance digitale : comment choisir le bon outil de monitoring pour OpenStack ?

par Jean-Yves Bourlès
le 26/07/2017 à 08:09

WiFi dans le commerce de détail : 5 erreurs à éviter

par Thierry
le 12/07/2017 à 04:31

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Banques et assurances s’arment pour contrer les cyberattaques

lundi 5 septembre 2016

Après s’être fait la main sur les transactions en ligne des clients, les hackers se sont tournés vers une cible plus lucrative. Ce sont maintenant les marchés boursiers et les réseaux de paiement interbancaires qui sont visés par des attaques à répétition (affaires Carbanak, Swift, JP Morgan...). L’ampleur de la menace est telle que les acteurs de la banque et de l’assurance dépensent aujourd’hui sans compter pour s’en prémunir, pour la plus grande joie des fournisseurs de solutions informatiques. Ainsi, le marché français de la cybersécurité dans la banque et l’assurance s’est établi à 335 millions d’euros en 2015 (+9,8%), d’après les estimations des experts de Xerfi qui vient de dévoiler les résultats de l'étude « Le marché de la cybersécurité dans la banque et l’assurance - Stratégies des institutions financières, perspectives d’activité et axes de développement des spécialistes de la cybersécurité ». Et cette tendance devrait s’accentuer en 2016 (+14%), avec l’obligation pour les institutions financières de se mettre en conformité avec la réglementation sur les organismes d’importance vitale. Le taux de croissance du marché renouera ensuite avec des niveaux plus traditionnels (+10%), pour atteindre 460 millions d’euros en 2018.

La forte demande de logiciels, matériels et services de sécurisation des systèmes d’information des institutions financières a soutenu l’activité des spécialistes français de la cybersécurité, dont le chiffre d’affaires a doublé entre 2008 et 2015. Il faut dire que le risque n’a jamais été aussi élevé, souligne Flavien Vottero, auteur de l'étude publiée par Xerfi. Avec la digitalisation des canaux de contact avec les clients, les banques et assurances sont devenues particulièrement vulnérables au vol de données personnelles à partir de faux courriels et plateformes téléphoniques. Et entre les banques traditionnelles, les start-up « FinTech » et les géants du digital, le nombre d’intervenants a explosé. Ce qui rend d’autant plus probable l’existence de failles, comme l’illustre l’escroquerie dont a été victime le nouveau système de paiement d’Apple (ApplePay). Enfin, le recours de plus en plus fréquent à des prestations externalisées de cloud computing ne fait que renforcer le risque d’attaque.

La réglementation contribue elle aussi au dynamisme du marché de la cybersécurité. Dans le cadre de la loi de programmation militaire, l’ensemble des établissements bancaires a désormais l’obligation de cartographier ses réseaux et de les cloisonner pour éviter la propagation des attaques, d’identifier les systèmes d’information ultra critiques, de déployer des outils de détection des cyberattaques et de signaler les incidents subis. Pour se mettre en conformité avec ces nouvelles mesures, les entreprises devront notamment tripler leur budget de sécurité IT, embaucher du personnel supplémentaire et augmenter de 30% les coûts d’exploitation de leurs systèmes informatiques critiques.

Les institutions financières ne peuvent donc plus faire l’économie de systèmes de protection contre les cybermenaces. Une attaque leur serait non seulement préjudiciable en termes financiers (recherche des causes, intervention pour mettre fin à l’incident, réparation et remplacement des équipements etc.), mais aussi en termes d’image. Un véritable problème pour ces entreprises qui fondent leur relation client sur la confiance. Tout l’enjeu consiste donc à faire savoir qu’elles dépensent sans compter en matière de cybersécurité, pour dissuader les hackers, mais aussi pour rassurer les clients. Ainsi, JP Morgan compte dédier plus de 500 millions d’euros à la cybersécurité en 2016. Et côté français, la Société Générale consacrera 5% de son budget IT à la lutte contre le hacking sur la période 2016-2020, contre 2% aujourd’hui.

Une aubaine pour les fournisseurs de solutions IT, dont le rôle est en pleine évolution. De simples soustraitants, Atos Worldwide, Orange Cyberdefense, Gemalto ou encore DenyAll deviennent de véritables partenaires dans l’élaboration des techniques de sécurité. Après le groupe BPCE, la Société Générale expérimente ainsi des cartes à cryptogramme dynamique depuis mai 2016. Celles-ci génèrent toutes les 45 minutes un nouveau code de sécurité à trois chiffres au dos de la carte. Cette innovation initiée par Gemalto et Oberthur Technologies pourrait permettre de diminuer les fraudes bancaires de 70%. La biométrie est également une piste explorée pour contrer les cybermenaces, à l’image de la Banque Postale qui teste actuellement une solution d’authentification par reconnaissance vocale, « Talk to Pay ».

Mais c’est la blockchain, ou plus précisément la technologie du registre partagé, qui est actuellement au cœur des préoccupations. Cette base de données unique ouverte à tous les membres du réseau, couplée aux procédés cryptographiques, promet l’inviolabilité des données. A tel point que certains experts parient même sur la disparition des systèmes de paiement comme Visa et Swift. Des expérimentations dans ce sens sont également menées sur les marchés financiers. BNP Paribas Securities Services s’est ainsi allié à la plateforme de crowdfunding en equity Smartangels pour appliquer la technologie blockchain aux opérations financières des entreprises non cotées.

SQ 250-300

Les 10 derniers articles mis en ligne