La finance de plus en plus sous cybermenace

27 Mars 2018 Par Jean-Michel Hennebert
En 2017, les établissements financiers ont déboursé en moyenne 18,2 millions de dollars pour lutter contre les intrusions dans leurs systèmes, selon une étude Accenture.
(Photo: Licence C.C.)

Considérées par certains comme un risque systémique pour l’industrie financière, les attaques informatiques ciblant les systèmes des banques ont triplé depuis 2012, selon les conclusions d’une étude menée dans sept pays occidentaux.

Déjà pointées du doigt comme un «risque majeur» en 2018 pour les entreprises, par Allianz au début de l’année, les cyberattaques représentent une menace qui se renforce. Notamment au sein de l’industrie financière, selon les conclusions d’une étude Accenture réalisée avec l’institut américain de recherche Ponemon. Réalisée auprès de 254 entreprises implantées dans sept pays occidentaux – Allemagne, Australie, États-Unis, France, Italie, Japon et Royaume-Uni –, l’étude indique que le nombre d’intrusions dans les systèmes informatiques des établissements bancaires a triplé entre 2012 et 2017.

À en croire l’étude, chaque année en moyenne, banques et autres assureurs subissent 125 violations des mesures de sécurité en place, contre 40 cinq ans plus tôt. Bien qu’inférieur au nombre recensé d’intrusions dans les autres secteurs – 130 –, le chiffre traduit la nécessité pour les établissements financiers d’investir massivement dans ce domaine, ces attaques pouvant aller jusqu’à interrompre purement et simplement l’accès des services à leurs clients. Comme ce fut le cas fin janvier pour les trois principales banques néerlandaises – ING, Rabobank et ABN Amro – qui ont été dans l’incapacité d’assurer l’accès à leurs données pendant plusieurs heures.

La cybercriminalité, un marché de 9 milliards

Jugés «très sensibles» aux attaques de déni de service, les établissements financiers ne lésinent donc pas sur ce poste de dépense, qui atteint, en moyenne, 250.000 dollars (200.856 euros) par attaque d’ampleur, selon les conclusions de l’étude. Contre 100.000 dollars (80.342 euros) pour une attaque via un logiciel qui prend en otage des données ou une autre forme de logiciel malveillant. Résultat mathématique: les coûts liés à la cybersécurité ont explosé, passant en moyenne de 12,9 millions de dollars (10,3 millions d’euros) en 2014 à 18,2 millions de dollars (14,6 millions d’euros) en 2017. Soit bien plus que les 11,7 millions de dollars (9,4 millions d’euros) consacrés à la question au sein des entreprises des autres secteurs.

Digitalisation de plus en plus poussée d’un côté et essor des activités de la banque sur mobile de l’autre devraient renforcer encore cette tendance dans les années à venir, estiment les conclusions de l’étude, qui soulignent notamment les menaces qui pèsent sur les bases de données. Ces dernières, appelées à jouer un rôle de plus en plus central dans le cadre du développement de l’intelligence artificielle et des algorithmes, devront nécessiter de nouvelles mesures de protection. Toujours plus élaborées. Selon les estimations du groupe américain First Data, la cybercriminalité serait l’activité illégale la plus rentable, avec un marché estimé à près de 9 milliards de dollars (7,2 milliards d’euros).

 

La rédaction a choisi pour vous

Isaak Dayan, CEO de Dartalis

01 Décembre 2017

Toute activité dépend de plus en plus des systèmes informatiques et d’un accès à la donnée. Connecté, le business est désormais particulièrement exposé à la cybermenace. Se prémunir des nouveaux risques implique au préalable que les organisations les identifient.