La cybercriminalité prospère dans un monde qui se digitalise à grands pas. Les banques restent, malheureusement, l’une des principales cibles des cyberattaquants. Les montagnes de données sensibles qu’elles détiennent sur leurs clients attisent la convoitise des gangsters du numérique. Un cyberbraquage réussi offre l’assurance de décrocher le jackpot. À l’heure où les banques investissent massivement le digital pour mieux répondre aux besoins de leurs clients, la lutte contre la menace cyber doit être proactive. Il faut d’abord comprendre à quels types de menaces on a affaire et comment s’en protéger. Nous nous pencherons ici sur cinq de ces menaces, et listerons les moyens concrets dont les établissements financiers disposent pour s’en protéger.
Malwares
Le mode opératoire des attaques qui utilisent des logiciels malveillants consiste à injecter des malwares dans les appareils, les serveurs ou les réseaux sous diverses formes : vers, virus, logiciels espions, chevaux de Troie, etc. Lorsqu’un client utilise un terminal infecté par un malware pour se connecter au réseau de sa banque, c’est une menace pour le réseau de sa banque en ligne. Par ailleurs, si un client effectue une opération bancaire en ligne sur son compte en devises étrangères, le malware peut s’emparer de ses informations d’identification pour faire encore plus de dégâts.
L’utilisation d’antivirus fiables et de solutions d’autoprotection des applications d’exécution (Runtime Application Self-Protection, RASP) constitue le premier rempart pour bloquer ces attaques et protéger les systèmes des banques en ligne contre les logiciels malveillants. La mise en place de la double authentification et de l’authentification comportementale permet de compléter le dispositif et de protéger les utilisateurs, même en cas de vol de leurs informations d’identification. Enfin, la sensibilisation des utilisateurs et leur éducation aux bonnes pratiques de sécurité avec les banques en ligne ne doivent pas être négligées.
Services tiers
Pour répondre au plus près des attentes de leur clientèle, les établissements financiers ont recours à des fournisseurs tiers. Mais, en l’absence de mesures de cybersécurité fortes chez ces fournisseurs, la moindre attaque contre leurs systèmes peut se répercuter violemment sur les systèmes des banques en ligne. Que peuvent faire les banques pour se protéger ?
Elles doivent se préparer et procéder aux vérifications d’usage. Cette obligation de vigilance leur permettra de s’assurer que leurs fournisseurs externes obéissent aux normes et aux critères de stabilité requis pour que leurs services ne mettent pas en danger leur système. Les établissements financiers doivent par ailleurs évaluer régulièrement les risques de leurs prestataires tiers, et redoubler d’attention chaque fois qu’un changement est apporté à leur infrastructure bancaire. Enfin, les banques devront également s’assurer de la conformité des mesures de cybersécurité de leurs prestataires avec les leurs.
Hameçonnage
Dans une attaque par hameçonnage (phishing), les hackeurs contactent les clients des banques par e-mail, téléphone ou SMS. Ils se font passer pour des représentants de ces banques. Leur objectif : mettre la main sur des identifiants de connexion, des données de cartes bancaires et d’autres informations sensibles. Ce type d’attaques fonctionne très bien, car tout semble légitime et sérieux — ce qui les rend difficiles à détecter. Plus pernicieux, les escrocs ont inventé de nouvelles techniques pour ferrer les gros poissons. Avec le harponnage (whaling) et l’hameçonnage ciblé (spear-phishing), ils visent des victimes haut placées, stratégiques ou ayant un niveau d’accès élevé dans la banque , plutôt que de s’en prendre aux particuliers.
Pour se protéger du phishing, les fournisseurs de services de banque en ligne peuvent utiliser l’analyse de données et l’apprentissage automatique. Les tentatives de fraudes détectées pourront ensuite être signalées aux autorités de sécurité compétentes. Les établissements bancaires pourront également investir dans l’éducation de leurs clients aux bonnes pratiques numériques, analyser les profils comportementaux de leurs clients pour détecter les comportements inhabituels, et mettre en œuvre l’authentification en deux étapes. Toutes ces mesures les aideront à protéger leur clientèle.
Usurpation
L’usurpation de site (spoofing) présente des similitudes avec l’hameçonnage, sauf que dans ce cas, les pirates imitent l’adresse du site web de la banque. Cette URL redirige le client vers un site qui ressemble et fonctionne comme le site authentique de leur banque. Mais dès que le client s’identifie sur le faux site, les pirates interceptent ses données d’identification pour les réutiliser ultérieurement.
Bien qu’il soit difficile de prévenir les attaques de spoofing, les banques peuvent empêcher les escrocs d’accéder aux comptes des clients en mettant en place la double authentification. Ainsi, en plus de ses identifiants de connexion, le client doit, pour accéder à son compte, présenter des informations qu’il est le seul à connaître.
Risques associés au travail à distance
Tendance lourde dans le monde de l’entreprise, le travail à distance séduit employés et employeurs. Les responsables de la sécurité ne le voient pas du même œil. Avec le télétravail, les équipements utilisés par les collaborateurs ne sont plus couverts par les mesures de cybersécurité en place dans les organisations. Pour les services de banque en ligne, cela se traduit par une plus grande vulnérabilité des données sensibles de leurs clients.
Aussi, la prévention des risques cyber liés au télétravail nécessite que les employés soient formés aux moyens de protéger leurs équipements et de se protéger eux-mêmes contre les cyberattaques. Ces formations pourront porter sur l’utilisation des VPN, les points de vigilance permettant de déjouer les attaques de phishing, les bonnes pratiques, comme le fait de ne pas partager ses équipements professionnels avec d’autres personnes, etc.
Conclusion
L’envolée des transactions financières en ligne s’est accompagnée d’une multiplication des cyberattaques. Les fournisseurs de services bancaires numériques ont une double tâche : continuer à fournir les meilleurs services tout en protégeant leurs clients des attaques malveillantes. La connaissance des principales attaques leur permettra de mettre en œuvre une défense toujours plus proactive. Dans leur stratégie de cybersécurité, les institutions financières devront donc cibler leurs efforts sur les cyberattaques présentées dans cet article et sur les mesures de prévention évoquées.