> Cloud > Les banques, fer de lance de la cybersécurité et porteuses de risques systémiques accrus

Les banques, fer de lance de la cybersécurité et porteuses de risques systémiques accrus

Cloud - Par Théodore-Michel Vrangos - Publié le 12 août 2020
email

Le secteur bancaire est historiquement le plus mature en cybersécurité. Les banques et plus largement les grandes institutions financières et d’assurances y mettent les moyens et, sous l’impulsion des banques centrales et de la BCE, progressent régulièrement. Les banques ont été les premiers maillons de notre société à s’informatiser massivement.

Les banques, fer de lance de la cybersécurité et porteuses de risques systémiques accrus

Mais le déploiement croissant des solutions applicatives en mode cloud prônées quasi exclusivement, malheureusement, par Amazon, Microsoft, Google, bref GAFA, crée de facto des risques importants autant sur la protection des données que sur la réversibilité de ces applications.

A cela s’ajoute un volet plus stratégique, préoccupation croissante de certains géants bancaires, celui de la future concurrence de ces acteurs GAFAM sur le métier bancaire, encore protégé aujourd’hui par la réglementation. Comme le disait récemment un grand banquier européen dans les colonnes des Echos, ‘’Mon principal rival n’existe pas encore, mais je sais déjà comment il s’appellera : Amazon Bank’’.

Mais revenons à la cybersécurité.

Le Cloud proposé par les GAFAM …

Depuis quelques années les banques vivent une révolution digitale qui peut fragiliser leur protection face aux risques, autant les risques externes tels que les hackers, que les risques internes de membres du personnel ou d’intervenants mal intentionnés et pourvus des droits et privilèges. La BCE mais aussi l’EBA (Autorité Bancaire Européenne) qui ont mis en œuvre des audits d’intrusion réguliers et des tests cybersécurité, estiment que les hackers et la cybersécurité pourraient représenter un danger aussi important que les subprimes en 2008-2009.

Les risques liés à la digitalisation des services et infrastructures bancaires s’accompagnent ou même s’appuient fortement sur les solutions cloud. Or, le cloud tel que proposé par les GAFAM, est une approche généraliste pour tout type d’acteur, pour tout type de données, sans spécificité pour les données bancaires. C’est une nouvelle porte, une nouvelle vulnérabilité apportée par la migration de services et données dans le cloud.

Les règlements et conformités croissants de la Banque Centrale Européenne s’adressent aux banques européennes et non pas aux prestataires GAFAM de celles-ci ; ce sont elles qui portent la responsabilité de la protection des données.

L’informatique bancaire se complexifie

De nombreux incidents de sécurité tels que le vol des données de millions de clients de Capital One aux USA, ont déjà touché des acteurs financiers. A cela s’ajoutent les nouvelles fonctions, services et opérations proposées par les banques à leurs clients, sur leur smartphone ou en ligne. Cela complexifie encore plus l’informatique bancaire qui devient difficile à protéger.

Un exemple flagrant : les mises à jour des applications, OS, passerelles, interfaces, serveurs, etc. qui sans une gestion généralisée et automatisée engendre des vulnérabilités exploitables par les hackers.

Le fait que les solutions cloud existantes n’offrent pas une spécificité de sécurisation adaptée aux données bancaires, protégeant efficacement ces applications bancaires numérisées est devenu un risque important pour les banques.

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Un cloud bancaire sécurisé

Cette situation de risque pousse par exemple la plus grande banque de la zone euro, BNP Paribas, à bâtir d’abord seule puis à l’ouvrir ensuite à d’autres partenaires bancaires, notamment à l’international (par zone géographique), un cloud bancaire, un cloud spécifique et non pas généraliste comme AWS ou Azure, un cloud sécurisé pour les données bancaires et les flux transactionnels de clients et de partenaires. Et ce ne sont pas juste des concepts, mais une stratégie ambitieuse qui doit aboutir à un premier cloud bancaire en juillet 2020. Et, peut-être aussi une nouvelle corde métier pour BNP Paribas !

Le cœur de ce cloud bancaire est complété par d’autres solutions ciblées et complémentaires qui couvrent déjà la protection des données, la traçabilité des accès et opérations à privilèges, la gestion des accès et des identités, la micro-segmentation, la protection et monitoring des bases de données, etc.

Premiers acteurs de l’informatisation dans les années ‘70, les banques, sous la pression des régulateurs et des clients, sont obligées de faire évoluer la protection des données de leurs clients et de spécifier une sécurité bancaire cloud avancée. Au-delà des offres des GAFAM.

Sûrement une tendance à suivre par d’autres professions.

 

 

Cloud - Par Théodore-Michel Vrangos - Publié le 12 août 2020