Par Elida Policastro, experte en cybersécurité bancaire chez Auriga

La cybersécurité est un élément crucial dans le monde hyperconnecté et une préoccupation majeure pour l'industrie financière. Du fait de la nature des informations confidentielles échangées, ce secteur est par essence plus exposé aux cyberattaques. En effet, une simple faille de sécurité peut entrainer une importante perte de données, de clients, un disfonctionnement des opérations, voire nuire à la réputation de l'institution.

Les nouveaux dispositifs de libre-service pris pour cible

Les DAB, souvent considérés comme le maillon faible des systèmes bancaires, ne sont pas la seule cible des pirates informatiques. En effet, avec la généralisation du télétravail, les collaborateurs des banques n'ont accès à leurs systèmes qu'à distance. Or, cela soulève de nombreuses lacunes en termes de sécurité qui nécessitent la mise en place de mesures et de meilleures pratiques relatives à la cybersécurité des ordinateurs des employés.

Par exemple, dans les banques de demain, les dispositifs de libre-service assisté, qui sont entièrement détenus et sécurisés par une institution financière, serviront d'interface entre le client et la banque. Ces dispositifs doivent être suffisamment sécurisés pour mériter la confiance des clients. L'aspect sécurité pourrait en faire un facteur différenciant important par rapport à d'autres canaux, tels que les services en ligne ou mobiles, que le client est également chargé de protéger.

Comme les DAB, les dispositifs de libre-service assisté sont physiquement accessibles et dépendent des communications à distance et de l'interconnexion avec l'infrastructure informatique, héritant ainsi de certains de ses risques et vulnérabilités. Il est donc nécessaire de mettre en place une stratégie de cybersécurité OT efficace. Une approche complète et robuste de la cyberprotection est indispensable, qui doit être accompagnée d'une supervision proactive de l'appareil, en termes de disponibilité du service et d'état de la sécurité, et d'un accès en temps réel pour investiguer et remédier à tout incident de sécurité potentiel.

Miser sur l'IA et le machine learning

L'intelligence artificielle (IA) et le machine learning (ML) jouent un rôle essentiel dans la cybersécurité. En effet, les outils de sécurité qui analysent des millions de cyber incidents se basent sur ces technologies pour identifier les menaces potentielles, telles que le compte d'un collaborateur qui clique sur un lien de phishing par exemple. Dans ce contexte, l'un des principaux avantages du machine learning vient de sa capacité de détecter et de traiter les éventuelles menaces de manière quasi immédiate, évitant ainsi tout dysfonctionnement de l'activité de la banque.

Quant à l'IA, elle permet d'automatiser certaines fonctions de protection, afin de garantir la sécurité du réseau, sans que les collaborateurs humains se voient contraints d'accomplir la tâche impossible de tout surveiller en même temps. Toutefois, bien que cette technologie présente de nombreux avantages, elle ne peut se substituer totalement au travail des équipes IT. Comme tout autre logiciel sur le réseau, il ne suffit pas de l'installer et de le négliger : il faut l'évaluer régulièrement car ces technologies ne sont pas là pour apporter des solutions à tous les problèmes.

Assurer une sécurité optimale pour protéger chaque poste de travail d'une organisation est un devoir essentiel. Les postes de travail sécurisés sont la base des réseaux sécurisés. Il suffit qu'un seul poste de travail soit piraté pour que l'ensemble du réseau soit compromis. Cela dit, les banques devront adopter une approche globale de cybersécurité et investir dans les technologies appropriées. Car les répercussions sur la réputation de la banque sont tout simplement trop importantes pour être envisagées. Il est temps d'agir.