Le gendarme bancaire prévient d’un danger imminent

Au fur à mesure que les choses avancent, le risque dans lequel sont exposées les institutions bancaires ne fait que croître.

A chaque instant une structure bancaire risque une attaque informatique. La numérisation a effectivement apporté de bon côté, n’empêche qu’il accroît aussi dans un certain sens la vulnérabilité des banques.

Cet article va aussi vous intéresser : 6 conseils pour préserver votre compte bancaire du piratage et des arnaques

Des causes de cette baisse sécuritaire serait une migration croissante vers le Cloud achèvant ainsi l’externalisation des données bancaires. C’est au vu de cela que la banque centrale européenne commence à émettre de sérieuses inquiétudes sur les risques qui vont grandissant.

Dans une cartographie des risques que pourrait rencontrer le système bancaire à l’horizon 2020, publiée ce lundi, la banque centrale européenne désigne : « la cybercriminalité et les carences informatiques » comme étant « l’un des trois principaux facteurs de risque auxquels le système bancaire de la zone euro devrait faire face au cours des trois prochaines années », suivit de près par « les défis économiques et politiques en matière de soutenabilité de la dette » et la « résilience du modèle d’activité des banques » et tout ceci « dans un environnement de taux bas et de concurrence exacerbée».

En d’autres termes, la redirection du système bancaire ainsi que sa gestion de données dans l’ensemble vers le Cloud présente un potentiel risque à ne pas négliger. Cela se confirme avec l’histoire de la banque américaine Capital One dont la fuite des données est venue suite à des transactions entre le système interne et la banque de données Cloud produit par Amazon web services. Conséquences immédiates, 106 millions de clients ont vu leurs données dérobées. « Avec la migration de services et de données dans le Cloud, les banques offrent une porte d’entrée supplémentaire aux hackers », selon Loïc Guézo, responsable de la stratégie cybersécurité chez Proofpoint, société éditrice de logiciels de sécurité.

Du côté de la banque centrale européenne certains experts donne leur position : « Il ne s’agit pas de limiter cette migration, qui est une tendance lourde. Mais il faut que les banques soient bien conscientes des risques, de ce que cela implique en termes de gestion et de disponibilité des données ». ils regrettent même que certains établissements bancaires ont décidé de faire machine arrière quant à l’adoption la technologie Cloud.

Mais le problème central ne se limite pas simplement comme Cloud, la numérisation dans son ensemble va poser un problème de sécurité majeur en augmentant les risques informatique. On se rend compte que les banques ont tendance aujourd’hui à proposer plus d’opération en ligne à la place d’opération physique. Si cela a le mérite de faciliter la tâche à la clientèle, ils n’en demeure pas moins que cela est vraiment à prendre avec tact au risque certain d’ « amplifier la vulnérabilité des banques face à la cybercriminalité et les carences informatiques opérationnelles », explique la banque centrale européenne dans son rapport. Un autre point qui à été soulevé dans le rapport, c’est la fragmentation des systèmes informatiques à l’intérieur des institutions bancaires. Car de nombreuses banques dépensent des milliards par an dans la constitution de leur infrastructure IT. « Le système devient si complexe que les établissements peinent à véritablement pouvoir le protéger, Les hackers, eux, savent comment exploiter cette complexité. »

Pour conclure, le rapport de la banque centrale européenne reconnaît que la majeure partie des failles de sécurité puise leur source dans une mauvaise application des règles de détection des risques. « Dans certains cas, les patches logiciels, qui permettent de mettre à jour le système de défense contre de nouvelles vulnérabilités, ne sont tout simplement pas installés ».

Accédez maintenant à un nombre illimité de mot de passe :