Cibles privilégiées des cyberattaques, les institutions financières doivent se protéger d’urgence

Par Sarah Duyndam, Country manager France, Infoblox.


Qu’il s’agisse des individus ou des organisations, nul ne peut prétendre être à l’abri des attaques des cybercriminels. Le secteur de la finance ne fait pas exception.

C'est notamment le cas des institutions financières, qui gèrent en permanence d’importantes sommes d’argent et des volumes massifs de données sensibles, faisant d’elles des cibles évidentes pour les cybercriminels.

La Banque Centrale Européenne (BCE) a ainsi publié récemment un rapport révélant qu’en 2021, environ 50% des attaques ciblant les banques. Sans surprise, la technique la plus utilisée des acteurs malveillants est l’attaque DDoS.

Alors que certaines organisations ont dû recourir aux nouvelles technologies afin de survivre au contexte récent de ‘poly-crises’, notamment en accélérant leur transformation numérique et leur adoption du cloud, de nombreuses institutions financières se sont involontairement rendues plus vulnérables en élargissant de fait leurs surfaces d'attaque. Face aux méthodes de plus en plus sophistiquées des acteurs malveillants et à la nouvelle vague de cyberattaques qui se profile à l’horizon, les organisations du secteur financier doivent agir au plus vite et s’adapter de manière proactive.

2022 : l’année des changements

Traditionnellement, les entreprises du secteur financier sont confrontées à toute une série de défis lorsqu'il s'agit de protéger les données de leurs clients et de leurs employés contre les cybercriminels. Les réglementations et les lois en matière de conformité ainsi que les problèmes de cybersécurité propres au secteur rendent la gestion de la sécurité des réseaux extrêmement complexe.

En 2022, le secteur a été frappé par les ‘poly-crises’, notamment par les tensions géopolitiques. Depuis le début des conflits internationaux, les cyberattaques, notamment par DDoS, contre des institutions européennes se sont multipliées. La gravité des risques a poussé la Banque de France à publier l’Évaluation des risques du système financier français, qui cartographie les détails des cybermenaces, ainsi que des canaux d’attaque pour le secteur financier. L’institution a ainsi recommandé aux organisations du secteur de faire preuve d’une vigilance accrue et de s'équiper de dispositifs de gestion de crise adaptés comme le prévoit le règlement européen DORA (Digital Operational Resilience Act), dans le contexte où les attaques deviennent de plus en plus sophistiquées et industrialisées.

L’inquiétude du gouvernement est certainement pertinente, car les pertes financières ne sont pas la seule conséquence qui préoccupe les victimes : plusieurs soulignent l’atteinte à la réputation causée par une fuite de données comme une des conséquences majeures résultant d’une attaque cyber. Cela peut avoir un impact à long terme, tant sur la fidélisation des clients actuels que sur la capacité à en gagner de nouveaux. Et dans le paysage ultra-connecté et concurrentiel d'aujourd'hui, cette perte de confiance peut faire la différence entre la capacité à rebondir après une attaque et l'échec.

Les services financiers parés pour l’avenir

La pandémie et les conflits internationaux ont redessiné les contours du paysage numérique, la rendant plus complexe. Le travail hybride étant devenu la norme, l'architecture réseau ne sera plus centralisée sur un campus physique, avec un datacenter central auquel les utilisateurs se connectent. Les pratiques de sécurité doivent donc évoluer en conséquence.

Le DDI, une combinaison de DNS, DHCP et IPAM, contribue à aider les organisations financières à se défendre contre les menaces les plus récentes et les plus sophistiquées. Elle simplifie la gestion, lève les limitations quant à l'acheminement du trafic vers le bureau central et fournit une visibilité indispensable sur les activités du réseau pour détecter les anomalies avant qu'elles ne remontent le flux du système d’information.

Le DDI augmente la visibilité des activités du réseau et renforce le contrôle. Elle offre une visibilité sur les activités du réseau, quel que soit l'endroit où les équipements s’y connectent, y compris les sites distants. De plus, comme 90 % des logiciels malveillants touchent le DNS - lorsqu'ils entrent ou sortent du réseau, le DNS peut s’imposer comme un outil de détection critique qui permet de remédier plus efficacement aux menaces. En outre, la DDI comprend un périmètre défini par logiciel qui prend en charge l'identité du réseau et le contexte pour les règles de politique et leur application dans l'orchestration, l'automatisation et la réponse aux incidents de sécurité (SOAR), la gestion des événements et des informations de sécurité (SIEM), les courtiers de sécurité d'accès au cloud (CASB), les pare-feu de nouvelle génération, etc. Enfin, le DDI permet à l'équipe réseau de détecter et de corriger rapidement toute vulnérabilité, quelle qu'en soit l'origine.

Les entreprises de services financiers doivent adopter une approche plus stratégique de la sécurité, exigée par le format de travail hybride. Promouvoir uniquement des pratiques centralisées sur site ne suffit plus, la cybersécurité doit s'étendre à l'ensemble de l'infrastructure à l'aide de technologies modernes, telles que le DDI "cloud-first", pour protéger les utilisateurs, où qu'ils soient.

Jeudi 16 Février 2023


Articles similaires