D’après les données du FMI (Fonds monétaire international) et d’Advisen concernant les cyber-pertes, le secteur financier a subi un préjudice s’élevant à 12 milliards de dollars. Ce chiffre est le résultat de plus de 20 000 cyberattaques survenues au cours des 20 dernières années. Ce secteur, souvent dans le collimateur des cybercriminels, est particulièrement vulnérable en raison des énormes volumes d’opérations financières et de données sensibles traités quotidiennement par les banques. Cette cible de choix des attaquants est victime de cyberattaques dont le but est généralement de détourner des fonds ou de déstabiliser l’économie.
La cybersécurité doit donc être une priorité pour l’ensemble du secteur bancaire. Grâce à des solides cadres, gardiens invisibles de la confiance, les institutions financières pourront tenir leurs engagements auprès de leurs clients à l’ère numérique.

Interaction entre technologie et confiance
Confiance et technologie sont indissociables dans l’écosystème bancaire actuel. D’un côté, la technologie présente de nombreux avantages en matière de praticité, grâce notamment aux services bancaires en ligne et aux applications mobiles. De l’autre, elle laisse malheureusement le champ libre à des cyberattaques de plus en plus sophistiquées, telles que les tentatives de phishing et les ransomwares.

Lorsqu’une violation de la sécurité informatique ébranle la confiance, les banques font face à des pertes conséquentes, telles que :
• Des pertes financières : pertes immédiates de fonds ou de ressources nécessaires à la restauration du système.
• Des perturbations des services bancaires essentiels : tout retard dans les paiements électroniques ou accès aux comptes perturbe la vie quotidienne des clients et, par extension, celle d’autres institutions.
• Une érosion de la marque : la réputation à long terme des institutions bancaires est compromise si les clients ne sont pas satisfaits et si les médias s’en font l’écho.

L’érosion de la confiance dans les systèmes financiers menace non seulement la stabilité économique, mais pourrait également perturber les opérations financières mondiales et ralentir les flux de crédit entre institutions.
Pour préserver la confiance de leurs clients, les banques doivent aujourd’hui être capables de protéger leurs données sensibles et de garantir la fluidité et la sécurité de leurs opérations.

Lutte contre les cyberattaques dans le secteur bancaire
Tous les gouvernements du monde ont établi des réglementations destinées à renforcer le cadre de la cybersécurité du secteur bancaire. Ces efforts se sont intensifiés ces derniers temps car chaque nation considère souvent le secteur financier comme une « infrastructure essentielle ».
Aux États-Unis, pays où certaines des plus grandes cyberattaques bancaires ont eu lieu ces dernières années, le Federal Financial Institutions Examination Council (FFIEC) propose un outil conçu pour aider les acteurs du secteur financier à identifier les risques cyber sécuritaires et à évaluer leur niveau de préparation face aux menaces. D’autre part, la loi Gramm-Leach-Bliley (GLBA) oblige les institutions financières qui offrent des services tels que des prêts, ou les conseils en investissements à informer leurs clients sur les modalités de partage des données et à préciser les informations sensibles qu’ils doivent protéger.
En Europe, le Règlement général sur la protection des données (RGPD) de l’Union européenne, référence incontournable en matière de réglementation, établit des règles strictes pour la protection des données personnelles et de la vie privée. Il requiert des banques qu’elles appliquent des mesures de cybersécurité rigoureuses pour garantir la protection les données sensibles de leurs clients.

Dans les pays de la région APAC, plusieurs initiatives visent à renforcer la cybersécurité dans le secteur bancaire. La Monetary Authority of Singapore (MAS) a publié des recommandations sur la Technology Risk Management (TRM). Elles établissent les principes de gestion des risques et les meilleures pratiques pour encourager les institutions financières à mettre en place une gouvernance solide des risques technologiques. L’objectif de ces lignes directrices est d’aider les banques à mieux gérer ces risques. De son côté, l’Australian Prudential Regulation Authority (APRA) a adopté la Prudential Standard CPS 234, afin de réduire les cyber-risques et de renforcer la cybersécurité. Cette norme exige des entités réglementées qu’elles maintiennent une sécurité informatique adaptée à leurs vulnérabilités et menaces, et qu’elles appliquent une gestion des risques fournisseurs pour réduire les risques et les impacts des incidents.

Stratégies les plus efficaces pour prévenir les cyberattaques
1. Adopter une architecture Zero Trust : partez du principe qu’aucun appareil ni utilisateur n’est sûr par défaut.
2. Miser sur la détection des menaces par l’IA : l’intelligence artificielle permet d’identifier et de neutraliser les anomalies en temps réel.
3. Chiffrer les données sensibles : protégez les données qu’elles soient en transit et au repos.
4. Effectuer des contrôles de sécurité réguliers : la mise en place de contrôles fréquents permet d’identifier et de réduire les vulnérabilités.
5. Mettre en place des intégrations sécurisées avec les tierces parties : sélectionnez soigneusement vos prestataires et surveillez activement la sécurité de votre chaîne d’approvisionnement.
6. Sensibiliser des clients : former vos clients aux bonnes pratiques en matière de cybersécurité, telles que l’utilisation de mots de passe complexes, l’activation de la MFA et l’identification des tentatives de phishing permettent de réduire de manière significative les risques d’attaques. Ils seront moins susceptibles de tomber dans les pièges des cybercriminels. Cela limitera également les risques pour l’individu et pour l’institution. Un client bien informé est donc un client moins vulnérable.

D’après Adrien Merveille, expert cybersécurité chez Check Point Software Technologies, en France, « à l’ère du numérique, la confiance dans le secteur bancaire repose sur deux éléments clés : la qualité des services proposés et la capacité des établissements à sécuriser leurs systèmes et leurs données. La cybersécurité est au cœur de cette confiance car elle assure la stabilité financière et la résilience des opérations. En cette Journée internationale des banques, rappelons que la confiance des clients dépend des gardiens discrets mais efficaces de la cybersécurité, qui nous incitent à investir dans les solutions les plus récentes et à poursuivre nos efforts pour protéger ce secteur essentiel. »