Interview | La sécurité des identités, enjeu phare d’un secteur financier qui se numérise

Entretien avec Thomas Hélary, Country Manager France chez CyberArk, pour comprendre comment réduire les risques pour la sécurité des identités dans un contexte numérique.


Depuis quelques mois, le mot d’ordre des services financiers est devenu « le numérique, sinon rien ». Les attentes digitales des utilisateurs n’avaient en effet jamais atteint un tel niveau d’exigence. La génération Z, par exemple, effectue l’essentiel de ses achats en ligne et requière que ses options de paiement numérique offrent différents points de contact, présentent des interfaces soignées et proposent des expériences personnalisées. Or, ces attentes sont à l’origine d’une transformation radicale de l’activité des entreprises financières. Soucieuses de gagner rapidement en agilité, ces organisations numérisent actuellement leurs anciennes plateformes et accélèrent leurs migrations vers le cloud, tout en investissant dans des technologies émergentes telles que l’intelligence artificielle (IA) et les objets connectés (IoT).

Les nouveaux comportements de consommation ont changé les habitudes d’un secteur financier de plus en plus numérisé. Y voyez-vous un risque ?

Ce changement sans précédent, surtout maintenant que les banques et les entreprises financières s’appuient de plus en plus sur des outils informatiques, ouvre des voies d’attaques, elles aussi sans précédent, pour les hackers cherchant à retourner ces innovations contre les organisations qui les adoptent. Les spécialistes du ransomware, en particulier, sont devenus particulièrement créatifs. Ils trouvent et exploitent des vulnérabilités en utilisant des technologies de prise de décision autonome et d’autoapprentissage, grâce à des outils sophistiqués, et des actions manuelles au clavier, pour désactiver les défenses des points de terminaison et ciblent en amont les fournisseurs riches en données, pour ne citer que quelques-unes de leurs méthodes innovantes.

Que peuvent faire les acteurs du secteur financier pour protéger leurs informations et limiter l’impact de ces attaques ?

Dans le contexte actuel de menaces en constante expansion, la gestion des identités représente un enjeu majeur de sécurité qu’aucune entreprise ne peut plus se permettre de négliger. Pourtant, selon nos études, 79 % des cadres responsables de la sécurité, tous secteurs confondus, admettent que la cybersécurité a été reléguée au second plan dans leurs initiatives de transformation numérique. Ce phénomène entraine une hausse de la dette de cybersécurité et met potentiellement en péril les capacités futures des entreprises en matière d’innovation et de croissance.

En outre, la sécurité doit être un accélérateur d’activité, pas une entrave. Cependant, lorsqu’on évoque la transformation numérique, de nombreuses entreprises semblent au point mort, parce qu’elles ne peuvent pas proposer d’authentification, ni gérer l’accès ou les droits des utilisateurs, voire leur politique, dans le cloud. Enfin, les entreprises qui réussissent leur transformation numérique sont celles qui savent comment utiliser l’identité pour se donner les moyens d’effectuer, voire d’automatiser, cette transformation dès le départ.

Pouvez-vous nous en dire un peu plus sur ce que vous pouvez apporter aux entreprises internationales du secteur financier soucieuses d’améliorer leur cybersécurité ?

Constatant le développement des écosystèmes financiers et des chaînes de valeur, CyberArk a mis en place des alliances innovantes avec des partenaires de renommée mondiale pour renforcer la résilience informatique des entreprises financières et faire avancer leurs initiatives de transformation. En voici deux exemples :

• Premièrement, nous les aidons à résoudre les problèmes identifiés lors d’audits et à se mettre en conformité avec les normes applicables. En cas d’échec d’audit, lorsque les pressions réglementaires deviennent trop fortes, une institution financière peut se tourner vers nous pour implémenter la plateforme CyberArk de sécurité des identités. Cela lui permet notamment de protéger les accès à privilèges de ses systèmes critiques ainsi que de ses infrastructures sous-jacentes. Dans ce cas, notre alliance avec notre partenaire peut être pleinement impliquée dans un audit des identités pour l’ensemble de l’entreprise, depuis la mise en place d’un modèle opérationnel pour l’intégration de l’infrastructure et des applications dans CyberArk, la définition des contrôles requis et la mobilisation des équipes concernées, jusqu’à la gestion des changements de sécurité nécessaires. Notre programme de sécurité des identités reposant sur la gestion des privilèges offre une réduction mesurable des risques en ligne, aide les entreprises à se conformer aux normes applicables et contribue, à terme, à des économies s’élevant à plusieurs millions de dollars, en lien avec la gestion des audits et du changement.

• Deuxièmement, nos collaborations visent à optimiser les accès sécurisés et à instaurer un rapport de confiance. Faute d’un moyen approprié pour gérer les accès à privilèges dans un environnement informatique, le risque de piratage informatique augmente, ce qui nuit à la conformité. Une importante caisse d’épargne, par exemple, peut alors demander de l’aide pour sélectionner une solution complète capable de stocker, de gérer et d’inspecter tous les comptes et utilisateurs à privilèges. Notre partenaire aide à planifier l’implémentation de nos solutions CyberArk, à concevoir une stratégie d’intégration visant l’ensemble des comptes à privilèges et à élaborer une feuille de route pour mener le produit à maturité. En adoptant une stratégie de sécurité des identités et en intégrant les comptes à privilèges, l’entreprise financière répond aux exigences réglementaires, sécurise l’accès des administrateurs et crée un tableau de bord centralisé pour le suivi et l’inspection de tous les comptes à privilèges.

Comment la sécurité des identités façonne-t-elle la finance moderne ?

Les professionnels de la gestion des identités et des accès ont aujourd’hui le rôle le plus difficile de tous les spécialistes de l’informatique. Ils doivent connaître le fonctionnement d’une entreprise, intégrer des outils à tous les niveaux de leur organisation, et également assurer le bon fonctionnement de leur propre activité, et le tout dans un contexte de plus en plus tendu. Heureusement, il existe des moyens de créer une expérience fluide et hautement sécurisée. En tant que professionnels de la gestion des identités et des accès, c’est à nous de démontrer la valeur de ces aspects à nos entreprises et de leur fournir les outils et les approches qui leur permettront d’exercer leur activité à une vitesse inégalée.

Jeudi 23 Février 2023


Articles similaires