•   
  •   

Entreprise Cyberattaques : comment les banques déjouent les nouvelles menaces 4/5

08:05  27 janvier  2020
08:05  27 janvier  2020 Source:   latribune.fr

Après le scandale de blanchiment, jusqu'à 2000 départs volontaires à la Danske Bank

  Après le scandale de blanchiment, jusqu'à 2000 départs volontaires à la Danske Bank Grâce à ce plan de départs volontaires, qui représente jusqu'à 18% des effectifs dans le royaume scandinave, la première banque danoise entend financer sa transition digitale. Elle est aujourd'hui très fragilisée par un gigantesque scandale portant sur le blanchiment, entre 2007 et 2015, d'environ 200 milliards d'euros.Ce plan a été proposé aux 11.000 salariés danois du groupe - qui avait annoncé à l'automne le gel de nouvelles embauches - et représente jusqu'à 18% des effectifs dans le royaume scandinave.

Les banques sont des proies convoitées par les hackeurs. De nouvelles attaques consistent à vider les distributeurs de billets et à infecter les téléphones mobiles des Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette). Comment ne plus voir ce message ?

Cette multiplication des cyberattaques s'est logiquement accompagnée d'une hausse des effectifs de l'agence, lesquels A la tête de l'ANSSI depuis 2014, ce polytechnicien de 46 ans s'est démené sur le terrain de la communication afin de rendre l'ANSSI plus visible auprès des médias et des entreprises.

Le « ransomware » consiste à brouiller des données informatiques, les pirates exigeant ensuite une rançon pour débloquer le système. © Fournis par La Tribune Le « ransomware » consiste à brouiller des données informatiques, les pirates exigeant ensuite une rançon pour débloquer le système.

Les dernières heures de 2019 ont viré au cauchemar pour Travelex. La veille de la SaintSylvestre, le géant britannique des services de change a été victime d'une cyberattaque d'une ampleur inédite. Le réseau informatique interne de la société a été piraté par un ransomware, ou rançongiciel en français. Ce type de virus permet de chiffrer les données d'un ordinateur pour les rendre incompréhensibles et inutilisables par leur propriétaire, les pirates exigeant alors le versement d'une rançon pour débloquer le système informatique. Plus de trois semaines après le début de l'attaque, la société de change n'a toujours pas repris une activité normale et indique, sur son site, travailler actuellement « à la restauration de [ses] systèmes ».

Le dérèglement climatique risque d'être synonyme de pertes financières

  Le dérèglement climatique risque d'être synonyme de pertes financières Le changement climatique pourrait déclencher des événements susceptibles de déstabiliser le système financier, ont fait valoir lundi des économistes de la Banque de règlements internationaux et de la Banque de France dans un recueil de travaux examinant les mesures que peuvent prendre les banques centrales.Un "cygne noir" dans le monde de la finance est un événement rare, très improbable, imprévisible, et aux conséquences dévastatrices.

Bitdefender GravityZone Elite bloque les menaces inconnues et détecte les attaques ciblées qui peuvent passer outre d'autres solutions de sécurité pour endpoints, grâce à des techniques de Machine Learning avancées, à l'analyse comportementale et à un ensemble d'autres technologies ne se

Dans ce quatrième épisode de Comment Les Banques Fonctionnent Vraiment, Positive Money nous explique qu'il n'y a pas vraiment de limite à la quantité

Dans les premiers jours, la paralysie a été totale. Pour éviter que le virus ne se propage, Travelex a rapidement mis hors ligne l'ensemble de ses services sur Internet et a prié tous ses employés de rendre leur ordinateur afin de limiter la contamination. Seules ses activités dans les bureaux de change ont pu être maintenues, les salariés s'armant de bons vieux stylos et de feuilles de papier pour tracer les flux. Mais les clients de la société n'ont pas été les seuls à se trouver incommodés par ce piratage.

De nombreuses banques utilisatrices de Travelex, comme Barclays, HSBC ou Royal Bank of Scotland, n'ont pas été en mesure de fournir des devises à leurs propres clients pendant plusieurs jours. Travelex, qui s'est entourée d'experts mondiaux de la cybersécurité, assure aujourd'hui qu'aucune preuve ne montre que les données personnelles de ses clients ont été compromises, alors même que les pirates - dont l'identité est inconnue - menacent de publier les données relatives à leurs cartes bancaires si une rançon de 6 millions de dollars n'est pas versée.

Crédits immobiliers: les taux français achèvent 2019 presque au plus bas historique

  Crédits immobiliers: les taux français achèvent 2019 presque au plus bas historique Le taux d'intérêt moyen des crédits immobiliers s'est légèrement relevé en décembre en France, tout en restant proche de ses plus bas niveaux historiques après avoir multiplié les records de modération l'an dernier, montre mardi l'étude de référence sur le sujet. A 1,13% en moyenne, les taux des crédits immobiliers accordés par le secteur concurrentiel ont très légèrement augmenté en décembre, après être tombés le mois précédent à un niveau historiquement bas (1,12%), détaille dans un communiqué l'observatoire Crédit Logement/CSA. Le premier organisme regroupe les principales banques françaises, le second est un institut d'études de marché.

Compositeur: SERGE GAINSBOURG Realisateur: DAVIS BOYER SONY BMG France1964

La première cyberattaque recensée visant une structure étatique durant plusieurs semaines Mais si on fait la même chose avec des ordinateurs comment appelle-t-on cela ? » En juin 2012, jusqu'à 80 millions de dollars sont détournés dans une vague de cyberattaque visant des banques [14]

Des millions de clients concernés dans le monde

La mésaventure de Travelex est loin d'être un cas isolé. L'été dernier, Capital One, le troisième plus gros émetteur de cartes de crédit aux ÉtatsUnis, a été victime d'un piratage informatique massif concernant les données personnelles de plus de 100 millions de clients ou prospects américains. Un peu moins d'un tiers de la population des États-Unis (327 millions de personnes) était donc concernée par ce piratage hors norme. Quelques jours auparavant, les données de 4,2 millions de clients de la banque canadienne Desjardins ont été volées. Début 2019, Bank of Valletta, la plus grande banque maltaise, a également été la cible des pirates informatiques qui ont tenté de s'emparer de 13 millions d'euros.

En 2017, les données bancaires de 400.000 clients de l'italien UniCredit avaient été piratées. Un an auparavant, une attaque avait touché les comptes 40.000 clients de Tesco Bank, filiale de la chaîne de supermarchés britanniques. Parmi eux, 20.000 auraient subi des retraits frauduleux. Force est de constater que les établissements financiers sont la cible de cyberattaques de plus en plus récurrentes et sophistiquées. «

Concurrence dans les paiements : sans réveil, les banques pourraient perdre gros

  Concurrence dans les paiements : sans réveil, les banques pourraient perdre gros Selon une étude d'Accenture, les banques risquent de perdre à l’échelle mondiale jusqu'à 15% des revenus liés aux paiements, soit 280 milliards de dollars. En cause : la concurrence d’acteurs non bancaires et l'essor des paiements digitaux, de plus en plus instantanés, invisibles et gratuits."Ces 280 milliards de dollars correspondent aux pertes d'opportunités de revenus", précise Stéphane Ray, directeur exécutif et responsable des paiements innovants et de l'open banking chez Accenture.

Alors, quels sont les risques et les solutions face à la menace croissante des cyberattaques ? Comment protéger ses données face aux cyberattaques ? Les entreprises face aux cyberattaques : quels sont les nouvelles menaces et les grands chantiers en 2020 ?

Une nouvelle étude confirme l’implication du régime de Kim Jong-un dans le piratage bancaire, et cela à échelle mondiale.

Aujourd'hui, 50 % des attaques connues sont d'origine étatique et, parmi elles, 20 % concernent le secteur bancaire », indique Thierry Olivier, directeur de la sécurité des systèmes d'information du groupe Société Générale.

« Dès lors que vous avez une activité BtoC, c'est-à-dire qui vise des particuliers, vous êtes plus exposé aux cyberattaques, car les données personnelles ont une valeur et peuvent être revendues », explique de son côté Guillaume Vassault-Houlière, directeur général de YesWeHack, une start-up qui propose aux entreprises de détecter leurs failles de sécurité informatique grâce à des campagnes dites de bug bounty, qui mobilisent une communauté de hackers éthiques rémunérés à la prime. Outre l'attrait pour les données personnelles, les attaquants sont, bien sûr, motivés par les gains financiers directs, et parfois par des convictions écologiques.

La numérisation croissante des services financiers, accélérée par l'arrivée de nouveaux acteurs sur le marché, augmente également la surface d'exposition des banques aux attaques. « Aujourd'hui, au moins 30 % de notre chiffre d'affaires est réalisé auprès d'entreprises du secteur de la finance. Nous travaillons à la fois avec de grandes banques européennes et asiatiques et des fintech », précise Guillaume Vassault-Houlière. Au cours de ses différentes campagnes, la jeune pousse a pu identifier des failles significatives sur les systèmes de paiement ou les applications mobiles. Preuve de la gravité de la situation, la Banque centrale européenne a placé le risque cyber parmi les trois facteurs de risque les plus élevés pour les banques de la zone euro en 2020.

Monnaie digitale : 80% des banques centrales planchent sur le sujet

  Monnaie digitale : 80% des banques centrales planchent sur le sujet Si la plupart des banques centrales étudient la création d'une monnaie numérique, et que leurs travaux en la matière accélèrent, seules 10% d'entre elles en étaient au stade du projet pilote fin 2019. Pour accélérer le mouvement, la Banque des règlements internationaux vient de lancer un groupe de travail regroupant six banques centrales, dont la BCE. En parallèle, le Forum économique de Davos vient de créer un consortium public-privé visant àCe sondage, réalisé fin 2019 auprès de 66 banques centrales de pays développés et de pays émergents, montre que la plupart d'entre elles s'efforcent de comprendre les implications de la création d'une telle monnaie numérique pour leur juridiction.

Les banques vivent une révolution digitale qui peut fragiliser leurs défenses face aux hackers. Le temps de lancer plus de 14.000 opérations de retraits frauduleux à des distributeurs répartis dans 28 pays différents. Au passage, les hackers se sont servis frauduleusement du système de transaction

Cyberattaques : définition. Une cyberattaque est un acte de piratage visant un dispositif informatique .Elle peut cibler différents dispositifs informatiques : Ordinateurs ou serveurs, des appareils communicants les smartphones ou les tablettes.

« C'est un risque qui existe depuis longtemps, mais c'est la première fois que le superviseur européen le place dans le top 3 », souligne Thierry Olivier.

Plusieurs types d'attaque sont actuellement « à la mode ». Il y a d'abord des attaques très ciblées, développées par des groupuscules de hackers, qui n'hésitent pas à s'immiscer de longs mois dans les systèmes d'information des établissements avant de déployer un piratage d'envergure. Les hackers tendent aussi à s'attaquer aux différents partenaires de l'entreprise ciblée, souvent plus vulnérables. On assiste également au développement de logiciels malveillants visant les smartphones - un mode opératoire qui, selon Thierry Olivier, devrait monter en puissance en 2020. Concrètement, les attaquants envoient à des utilisateurs un message contenant un lien infecté. Lorsque le propriétaire du smartphone clique sur le lien de ce message non sollicité, cela déclenche le téléchargement d'un malware qui va prendre la main sur l'application bancaire. « Au cours du seul quatrième trimestre 2019, nous avons détecté plus de 1 600 souches de ces malwares visant les applications bancaires », s'alarme Thierry Olivier.

Le « jackpotting », ou cyberbraquage de DAB

Dans une moindre mesure, les banques ont aussi été victimes ces derniers mois d'une vague de « jackpotting », ces attaques, impressionnantes car visibles, visant les distributeurs automatiques de billets (DAB). Les attaquants achètent d'abord un DAB, par exemple sur Alibaba, pour comprendre son fonctionnement et la manière dont il peut être piraté. Ils connectent ensuite leur PC à l'ordinateur du distributeur et le détournent de ses fonctions initiales.

Cybersécurité: les trois pépites du FIC 2020 (2/5)

  Cybersécurité: les trois pépites du FIC 2020 (2/5) STARTUPS. Un jury très pointu, composé de professionnels reconnus de la cybersécurité, a départagé 50 dossiers pour récompenser trois entreprises.Fondé fin 2017 par Maxime Cartan et Alexandre Dieulangard, deux anciens de l'ANSSI, l'agence nationale de la cyberdéfense française, Citalid édite un logiciel permettant aux entreprises de mesurer leur exposition financière au risque cyber et d'optimiser leurs investissements en cybersécurité. « Notre offre part de la connaissance technique des attaques et les rend compréhensibles pour les décideurs.

Bienvenue sur Banqueo, le guide des Banques en ligne : dossiers, guides comparatif des banques et assurances en ligne, Rejoignez le Forum Banqueo ! SCT Telecom : comment bien choisir son opérateur téléphonique professionnel ? Les banques en ligne sont-elles adaptées aux entreprises ?

Des cyberattaques contre la Russie déjouées . De grandes banques russes risquent être piratées par les services de renseignement étrangers d’ici la Le FSB a déjà pris des mesures pour neutraliser ces menaces . La banque centrale de Russie a été informée de ces attaques potentielles et coopère avec

« Dans ce cas, il s'agit plutôt d'un préjudice d'image pour la banque, car les pertes financières ne représentent que quelques dizaines de milliers d'euros », commente Thierry Olivier.

Pour contrer ces attaques protéiformes, la priorité doit être donnée au bon respect des règles d'hygiène informatique, estime le « Monsieur Cybersécurité » de Société Générale. Parmi elles, la mise à jour des antivirus, le fait de chiffrer les données sensibles, d'effectuer des sauvegardes régulièrement ou encore de gérer plus finement les droits d'accès des utilisateurs. La banque utilise en parallèle de nouveaux outils, qui pourraient remplacer à l'avenir les antivirus, permettant de détecter des activités anormales d'un poste de travail, comme l'exfiltration de données au moment de l'ouverture d'un fichier Word. La banque de la Défense prévoit par ailleurs de renforcer ses exigences à l'égard de ses fournisseurs et de mettre l'accent sur la gestion de crise, car, si une attaque majeure n'a pas encore ébranlé de grandes banques françaises, « la probabilité que cela arrive n'est pas nulle », admet Thierry Olivier.

L'ensemble de ces efforts gonfle mécaniquement les investissements dédiés à la cybersécurité. Société Générale, qui y consacre déjà plusieurs centaines de millions d'euros par an, a ainsi multiplié par trois ses effectifs en trois ans. « Nous comptons aujourd'hui plus de 700 personnes dans le monde dédiées à la cybersécurité », précise Thierry Olivier.

Un risque systémique

La prolifération des attaques informatiques et leur sophistication concernent bien sûr tous les pans de l'économie, mais l'industrie financière présente une particularité : son interconnexion. « Nous devons traiter les cyberattaques comme un risque systémique », car le secteur financier « est connecté à tous les secteurs de l'économie », avait mis en garde le ministre de l'Économie et des Finances, Bruno Le Maire, lors d'une conférence sur la cybersécurité organisée en mai 2019, dans le cadre du G7 Finances.

« Se protéger soi-même, ce n'est pas suffisant, il faut avoir une approche globale au niveau du système », avait abondé Guillaume Poupard, le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), invité à cette même conférence.

Depuis quelques mois, les banques participent donc à des groupes de travail organisés par l'Autorité de contrôle prudentiel et de résolution (ACPR), adossée à la Banque de France. « Nous échangeons de plus en plus nos bonnes pratiques et nos retours d'expérience », témoigne Thierry Olivier. Outre-Atlantique, cette coopération va un cran plus loin, puisque huit grandes banques américaines se sont associées avec pour objectif de mettre sur pied une unité de défense unique, de sorte que, si un établissement attaqué ne peut plus proposer ses services, ses clients puissent réaliser leurs transactions auprès d'une autre banque. Après des mois d'échanges, le dispositif n'a toutefois pas encore vu le jour. Au printemps dernier, la Banque de France a, pour sa part, piloté la première simulation d'attaque informatique transfrontalière.

Crédit immobilier : sous la pression de Bercy, les banques raccourcissent les durées d'emprunt .
Les recommandations formulées en décembre dernier par le HCSF incitent les banques à resserrer les conditions d'octroi de crédits immobiliers, en ce début d'année. Les durée d'emprunt ont ainsi nettement reculé au mois de janvier. Le taux d'intérêt moyen des crédits immobiliers est resté stable en janvier, après avoir fini l'année 2019 quasiment à son plus bas niveau historique. A 1,13% en moyenne, les taux des crédits immobiliers accordés par le secteur concurrentiel ont entamé l'année au même niveau que décembre 2019, détaille dans un communiqué l'observatoire Crédit Logement/CSA.

—   Partager dans le Soc. Réseaux
usr: 3
C'est intéressant!