Cybersécurité : les banques, cibles des braquages 2.0

Avec la montée en puissance de la banque mobile via les applications bancaires et la numérisation des services et des flux financiers, les banques et les organismes financiers sont devenus les nouveaux terrains de jeux des hackers.

C’est au porte-monnaie de milliards de clients que les hackers peuvent s’en prendre. En visant les banques ou le milieu de la finance, les coordonnées bancaires peuvent être piratées, volées, dévoilées ou même revendues au plus offrant. Des données ultra-sensibles que gèrent au quotidien les banques, et qui ont fait d’internet un nouveau transporteur de fond qu’il convient de bien armer.

Les données bancaires sont des cibles de choix pour les hackers.

Du fusil, au virus informatique

Du côté des clients des banques, la principale menace est le phishing. Les hackers se font passer pour des banques et contactent les clients par mails. Généralement, le courrier est très alarmant, demande une régularisation au plus vite et incite le client à renseigner ses numéros de compte ou de carte bancaire sur un site web qui ressemble, à s’y méprendre, au site officiel de la banque. Autre méthode, s’en prendre directement aux distributeurs automatiques. La majorité d’entre eux fonctionnant à partir d’une vieille version d’un système d’exploitation, il est très facile pour les hackers de les pirater directement.

Pour les banques, les menaces sont plurielles. Elles peuvent faire l’objet d’un « cyber vol », un détournement de fond dont le terme technique est le « hijacking ». La banque est directement attaquée et les fonds sont volés. Il existe d’autres méthodes toutes aussi pernicieuses.

  • Man in the middle : le hacker se cache entre deux points de connexions et intercepte les données ou les échanges (discussion entre un client et sa banque).
  • Attaque de type Ddos : les serveurs doivent redémarrer après avoir subi trop de connexion simultanée. Pendant l’immobilisation des services, les hackers en profitent pour ouvrir des points d’accès qu’ils peuvent utiliser à posteriori.
  • Social engineering : les hackers observent le comportement numérique des utilisateurs afin d’établir des habitudes et de détecter des points faibles facilement exploitables.
Les smartphones et Internet sont devenus de nouveaux transporteurs de fonds où véhicule argents et renseignements bancaires

Du coffre-fort à la cybersécurité

Etant donné le niveau de sophistication des attaques qui visent les banques, ceci additionné aux données sensibles qui peuvent être volées, la France a décidé d’élever le niveau de cybersécurité de ces organismes grâce aux normes de OIV (pour Opérateurs d’Importance Vitale). Ces normes ciblent en particulier les infrastructures jugées vitales et qu’il faut protéger, comme les entreprises du nucléaire, du ferroviaire ou dans ce cas précis les banques. Les normes OIV obligent les banques à avoir un certain niveau de cyberdéfense afin de protéger leurs infrastructures et de garantir la confidentialité des données.

Considérant ces normes très strictes, il est impératif pour les banques d’acquérir des solutions de cybersécurité performante.

  • Cryptographie : il est recommandé d’avoir ce type de protection pour sécuriser et chiffrer les données sensibles. Les chiffrements point à point (deux boîtiers chiffrés qui communiquent en circuit protégé) sont les solutions idéales.
Les solutions de chiffrement permettent de crypter des données et des fichiers.
  • Double authentification : les paiements à distance via les applications bancaires (qui sont déjà dotés d’une sécurité) peuvent être renforcés grâce à ce type de solution. L’authentification peut être opérée soit par mot de passe à usage unique, biométrie, empreinte digitale…
La double authentification permet de déverrouiller des fichiers grâce à deux couches de sécurité complémentaires.
#CarrementBechtle

Leave a Reply

Your email address will not be published. Required fields are marked *