Cybersécurité : un risque systémique plane au-dessus des institutions bancaires

Publié le par

Selon les données révélées par IBM, 19% des cyberattaques sont commises à l’encontre des institutions financières telles que les banques. Au vu de ces chiffres, la France compte lancer un appel à solidarité afin d’instaurer une coordination législative entre les grandes puissances économiques durant le G7 de Biarritz. Afin d’aider les acteurs économiques concernés à réaliser l’ampleur des dégâts pouvant être engendrés par une cyberattaque transfrontalière, une simulation sera organisée.

Les acteurs financiers exposés à un risque systémique

Qui dit risque systémique dit possibilité de dégradation brutale et importante de la situation financière d’un individu ou d’une entreprise. Malheureusement, l’arrivée d’internet n’a pas arrangé les choses pour les grands établissements bancaires. Il a permis aux clients de ces derniers d’accéder plus facilement à leurs services et produits. Mais, il a également donné aux cybercriminels un moyen de les atteindre plus facilement.

Les premières cibles des auteurs de cyberattaques

D’après Thales et SEKOIA, l’industrie financière mondiale doit aujourd’hui faire face à plusieurs sortes de cyberattaques. Les cyberpirates s’acharnent sur les banques en ligne et les banques mobiles , les distributeurs automatiques, les cartes de crédit ainsi qu’au réseau SWIFT liant les transactions interbancaires. Les pertes engendrées par le piratage de produits et services bancaires sont évaluées à 131 milliards de dollars. Les transactions annulées, quant à elles, sont de 1112 milliards de dollars. Notons que les actions ici décrites sont les œuvres de criminels isolés, de groupes organisés, d’États, mais également d’hacktivistes.

La banque mobile, une des principales victimes

Grâce aux smartphones et à internet, il est aujourd’hui possible de consulter son compte bancaire et de faire des achats où que l’on soit. Nul besoin de se rendre dans une agence bancaire ou de se connecter via un ordinateur pour vérifier l’état de ses finances personnelles. À l’affût de toutes les opportunités, les pirates informatiques n’hésitent pas à dérober des identifiants bancaires via des maliciels. Ces derniers leur permettent de prendre à distance le contrôle de tout appareil téléphonique même protégé par un programme d’authentification par SMS. Mais, pour arriver à leurs fins les cybercriminels ne s’arrêtent pas aux maliciels, ils subtilisent également des données bancaires en piratant des sites de vente en ligne.

Les démarches d’escroqueries classiques employées de nouveau

Face à la situation les banques ont pris des mesures qui ont porté leurs fruits. Cependant, pour contourner les systèmes de protection établis par les établissements financiers, certains cyberpirates ont adopté des stratégies d’arnaques vieilles comme le monde. A savoir des escroqueries par ingénierie sociale qui se basent sur la confiance interpersonnelle. Le mode opératoire des hackers est simple, ils abordent directement les usagers bancaires en prenant l’identité d’un employé et les persuadent d’effecteur un paiement. Une fois qu’ils obtiennent l’argent, ils disparaissent comme par enchantement.

Un plan d’attaque multilatérale contre la cybercriminalité

Le sommet du G7 a fait l’objet d’une conférence sur la cybersécurité des établissements financiers le 10 mai passé. Lors de cette dernière, Bruno Lemaire, Ministre de l’Économie et des Finances a expliqué à quel point il était important d’établir un plan de cyberdéfense enrôlant toutes les grandes puissances. Selon lui « Beaucoup de pays ont mis en place leurs propres règles. Mais elles seront inutiles si elles ne sont pas basées sur une approche coordonnée ». Pour information, la France, pays président de l’événement, rassemblera à Biarritz les plus grandes figures économiques pendant 3 jours (du 23 au 26 août).