Axa, April, AssurOne, groupe Adelaïde, MMA… en 2021 les assureurs français ont été ciblés par de nombreuses tentatives de cyberattaques. Les entreprises du secteur financier ont toujours eu à surmonter une multitude d’obstacles de toute nature en matière de protection des données de leurs clients. L'évolution des exigences réglementaires, juridiques, et la mise en conformité, complexifie encore la tâche de ces institutions. Les organisations financières devant gérer d’énormes quantités d’informations sensibles, sont devenues une cible de choix pour les pirates.
Ces données sont devenues particulièrement vulnérables avec la mise en place du travail hybride, car elles sont désormais traitées par des employés en télétravail, à la périphérie du réseau de l’entreprise.
Selon la direction générale du Trésor, la surface d’exposition aux attaques est également accrue car il est fortement numérisé. Leur rapport du Décembre 2021 a également spécifié que lors des six premiers mois de la pandémie Covid-19, le secteur est en première ligne en termes des incidents cyber (25,3%).
Les attaques des pirates gagnant en sophistication, comme le prouve la multiplication des attaques par ransomwares en 2021, les entreprises financières se doivent d’agir dès aujourd'hui pour se protéger contre la menace cyber.
Une affaire coûteuse
La moindre violation de données peut entraîner de lourdes conséquences. En fonction de la gravité de l'attaque, de la quantité et du type de données touchées, il arrive que des organisations financières ne se remettent jamais complètement.
Par exemple, l'une des plus grandes violations de données concerne l'agence de notation de crédit américaine Equifax. En 2017, en raison de failles dans les systèmes informatiques de l'entreprise, les dossiers personnels de 145 millions de personnes ont été compromis par des pirates. La nature sensible de ces données, dont les noms, les adresses complètes, voire les informations de cartes de crédit a rendu cet incident particulièrement préjudiciable. Equifax a révélé en 2019 que les coûts liés à l'incident, ainsi que les dépenses en matière de sécurité informatique, ont atteint au moins 1,35 milliard de dollars, sans compter les frais juridiques liés aux poursuites judiciaires.
Equifax est loin d'être la seule entreprise à subir de graves répercussions financières à la suite d'une brèche. En moyenne, les entreprises du secteur ayant été victimes d’une violation de données perdent environ 4,2 millions de dollars, selon une étude CyberRisk Alliance. Et ce chiffre augmente si l'on compte des interruptions de réseau non planifiées qui suivent souvent une cyberattaque.
Les répercussions financières n’en sont pas le seul coût : la réputation de l’organisation subit également des conséquences suite à une brèche. Cela peut avoir un impact à long terme, tant sur la rétention des clients actuels que sur la capacité à en gagner de nouveaux. Sur un marché compétitif et saturé, une telle perte peut donner le coup de grâce à une entreprise.
La nécessité d’une nouvelle approche de la sécurité
Afin de se défendre contre des menaces sophistiquées, les organisations du secteur financier doivent établir des bases informatiques solides pour défendre leur surface d’exposition de plus en plus étendue.
Pour une vision globale des menaces touchant au réseau d’entreprise, il est important de sécuriser le Domain Name System (DNS).
En effet, 90 % des logiciels malveillants touchent le DNS lorsqu'ils entrent ou sortent du réseau. C’est pourquoi le DNS est un outil de détection important qui, lorsqu'il est connecté à la pile de sécurité, peut contribuer à une détection et améliorer la remédiation des menaces. Aujourd’hui des services cloud offrent une visibilité sur les activités de chaque appareil connecté - donnant aux équipes réseau des informations plus détaillées sur des activités potentiellement suspectes.
Au-delà des défenses mises en place par les entreprises, la cybersécurité est de plus en plus un sujet de politique publique. Après l’adoption définitive en 2019 du Cybersecurity Act - un mécanisme de certification au niveau européen pour harmoniser les méthodes d’évaluation des produits de cybersécurité, le règlement DORA a été proposé par la Commission Européenne en 2021 pour créer un cadre réglementaire sur la résilience opérationnelle numérique du secteur financier. Son adoption formelle n’attend que l’accord politique du Conseil et de la Commission.
Certes, chaque entreprise est aujourd’hui une victime potentielle de la cybercriminalité, mais les sociétés de services financiers sont une cible particulièrement évidente. La cybersécurité de ces jours nécessite une approche proactive qui s'étend à toute l'infrastructure et protège les utilisateurs où qu'ils se trouvent.
Ces données sont devenues particulièrement vulnérables avec la mise en place du travail hybride, car elles sont désormais traitées par des employés en télétravail, à la périphérie du réseau de l’entreprise.
Selon la direction générale du Trésor, la surface d’exposition aux attaques est également accrue car il est fortement numérisé. Leur rapport du Décembre 2021 a également spécifié que lors des six premiers mois de la pandémie Covid-19, le secteur est en première ligne en termes des incidents cyber (25,3%).
Les attaques des pirates gagnant en sophistication, comme le prouve la multiplication des attaques par ransomwares en 2021, les entreprises financières se doivent d’agir dès aujourd'hui pour se protéger contre la menace cyber.
Une affaire coûteuse
La moindre violation de données peut entraîner de lourdes conséquences. En fonction de la gravité de l'attaque, de la quantité et du type de données touchées, il arrive que des organisations financières ne se remettent jamais complètement.
Par exemple, l'une des plus grandes violations de données concerne l'agence de notation de crédit américaine Equifax. En 2017, en raison de failles dans les systèmes informatiques de l'entreprise, les dossiers personnels de 145 millions de personnes ont été compromis par des pirates. La nature sensible de ces données, dont les noms, les adresses complètes, voire les informations de cartes de crédit a rendu cet incident particulièrement préjudiciable. Equifax a révélé en 2019 que les coûts liés à l'incident, ainsi que les dépenses en matière de sécurité informatique, ont atteint au moins 1,35 milliard de dollars, sans compter les frais juridiques liés aux poursuites judiciaires.
Equifax est loin d'être la seule entreprise à subir de graves répercussions financières à la suite d'une brèche. En moyenne, les entreprises du secteur ayant été victimes d’une violation de données perdent environ 4,2 millions de dollars, selon une étude CyberRisk Alliance. Et ce chiffre augmente si l'on compte des interruptions de réseau non planifiées qui suivent souvent une cyberattaque.
Les répercussions financières n’en sont pas le seul coût : la réputation de l’organisation subit également des conséquences suite à une brèche. Cela peut avoir un impact à long terme, tant sur la rétention des clients actuels que sur la capacité à en gagner de nouveaux. Sur un marché compétitif et saturé, une telle perte peut donner le coup de grâce à une entreprise.
La nécessité d’une nouvelle approche de la sécurité
Afin de se défendre contre des menaces sophistiquées, les organisations du secteur financier doivent établir des bases informatiques solides pour défendre leur surface d’exposition de plus en plus étendue.
Pour une vision globale des menaces touchant au réseau d’entreprise, il est important de sécuriser le Domain Name System (DNS).
En effet, 90 % des logiciels malveillants touchent le DNS lorsqu'ils entrent ou sortent du réseau. C’est pourquoi le DNS est un outil de détection important qui, lorsqu'il est connecté à la pile de sécurité, peut contribuer à une détection et améliorer la remédiation des menaces. Aujourd’hui des services cloud offrent une visibilité sur les activités de chaque appareil connecté - donnant aux équipes réseau des informations plus détaillées sur des activités potentiellement suspectes.
Au-delà des défenses mises en place par les entreprises, la cybersécurité est de plus en plus un sujet de politique publique. Après l’adoption définitive en 2019 du Cybersecurity Act - un mécanisme de certification au niveau européen pour harmoniser les méthodes d’évaluation des produits de cybersécurité, le règlement DORA a été proposé par la Commission Européenne en 2021 pour créer un cadre réglementaire sur la résilience opérationnelle numérique du secteur financier. Son adoption formelle n’attend que l’accord politique du Conseil et de la Commission.
Certes, chaque entreprise est aujourd’hui une victime potentielle de la cybercriminalité, mais les sociétés de services financiers sont une cible particulièrement évidente. La cybersécurité de ces jours nécessite une approche proactive qui s'étend à toute l'infrastructure et protège les utilisateurs où qu'ils se trouvent.
Autres articles
-
ZBD, première entreprise en lice pour la licence MiCA de l'UE
-
Visa finalise l'acquisition de Featurespace
-
Tether investit dans StablR pour promouvoir l'adoption du stablecoin en Europe
-
Chainalysis acquiert Hexagate, fournisseur de solutions de sécurité WEB3
-
Nomination | Esker annonce la nomination de Dan Reeve en tant que membre du Comité Exécutif