Cybersécurité et fintechs : face à la montée des attaques, comment renforcer la résilience ?

Cybersécurité, IA, conformité, rentabilité… Les fintechs doivent composer avec des paramètres toujours plus complexes pour espérer croître sans vaciller. Dans ce premier volet d’une série consacrée aux défis des fintechs, Finyear plonge dans un sujet brûlant : la menace cyber. À l’heure où les attaques se multiplient et se complexifient, comment renforcer les défenses sans sacrifier la fluidité des services ? Experts en cybersécurité, acteurs du secteur et observateurs décryptent les failles, les risques émergents et les leviers pour gagner en résilience.

Les fintechs sont devenues la cible privilégiée des cybercriminels. Fraudes bancaires, ransomwares (logiciel malveillant qui chiffre les données d’une entreprise et réclame une rançon en échange de leur déverrouillage), attaques DDoS (Distributed Denial of Service – attaque par déni de service distribué visant à saturer un site ou un service en ligne par un flux massif de requêtes, jusqu’à le rendre indisponible).… Leur développement rapide et leur interconnexion accrue via l’open banking et le paiement instantané offrent de nouvelles opportunités aux hackers. Face à la montée en puissance des menaces, comment les fintechs peuvent-elles renforcer leur résilience sans compromettre l’expérience utilisateur ?

Un secteur sous pression face à la sophistication des attaques

Fraudes bancaires, ransomwares, attaques DDoS… Les fintechs font face à une intensification des cyberattaques. Selon l’Agence de l’Union européenne pour la cybersécurité (ENISA), le secteur financier est l’un des plus exposés, notamment en raison de la complexité croissante de ses infrastructures et du volume de transactions qu’il traite. « L’industrie financière est une cible privilégiée en raison de la grande valeur des données financières et du potentiel de gains financiers importants », peut-on lire dans son dernier rapport.

« Il n’y a plus de distinction entre les startups et les grandes institutions : toutes sont des cibles », affirme Romain Basset, director of technology strategy, chez Hornetsecurity, un éditeur européen de solutions de cybersécurité. Loin de se cantonner aux grandes banques, les attaques opportunistes ciblent désormais toute entreprise manipulant des flux financiers. Exploitation de failles systémiques, attaques par phishing (incitation à communiquer des données sensibles, souvent par email), usurpation d’identité ou encore credential stuffing (attaque automatisée consistant à tester massivement des identifiants volés pour accéder frauduleusement à des comptes utilisateurs) : les modes opératoires se diversifient et s’adaptent aux nouvelles pratiques du secteur.

Benjamin Barrier, cofondateur de DataDome, scale-up française spécialisée dans la protection contre les cyberfraudes automatisées, observe notamment une explosion du credential stuffing. « Il est aujourd’hui facile et peu coûteux d’exploiter des bases de données compromises et de les utiliser pour orchestrer des fraudes à grande échelle », explique-t-il. Parallèlement, l’open banking et la multiplication des connexions entre services financiers via des API exposent les fintechs à de nouvelles vulnérabilités.

L’intelligence artificielle, un nouvel atout pour les fintechs et…pour les fraudeurs

L’intelligence artificielle générative, GenAI, est un formidable levier d’innovation positive pour les fintechs. Mais avec ces progrès, viennent aussi des menaces cyber accrues. « Avec quelques minutes d’enregistrement vocal, un fraudeur peut générer un deepfake et simuler un appel d’un dirigeant pour exécuter une transaction frauduleuse », prévient Maxime Breton, Directeur commercial chez Sis ID, fintech française spécialisée dans la lutte contre la fraude au virement. Le perfectionnement des attaques de phishing en est une autre illustration : grâce à l’IA, les messages frauduleux gagnent en crédibilité et en personnalisation, rendant les tentatives d’hameçonnage plus redoutables.

Mais l’IA n’est pas qu’un danger. Elle constitue également un atout pour la cybersécurité, notamment via des outils de détection avancée. DataDome, par exemple, analyse chaque requête utilisateur en à peine deux millisecondes afin d’identifier les comportements suspects et bloquer les bots malveillants.

Open banking et paiement instantané : une interconnexion à double tranchant

L’open banking et le paiement instantané, s’ils facilitent les transactions, créent aussi de nouvelles brèches. « Les fintechs grandissent vite et sous-estiment parfois la cybersécurité. Une API mal configurée peut offrir une porte d’entrée aux hackers », souligne Romuald Laisney, Lead Product Marketing Manager chez Mailinblack, entreprise française spécialisée dans la protection des organisations du cyber-risque humain.

L’adoption massive du paiement instantané complexifie davantage la donne. « L’Union Européenne a déployé une réglementation incluant la vérification automatique des tiers avant chaque transaction, ce qui est une avancée pour sécuriser les paiements », rappelle Maxime Breton. Toutefois, ces dispositifs doivent être assortis de mesures solides de protection, en particulier contre les attaques de type "man-in-the-middle", qui consistent à intercepter et modifier les transactions en temps réel.

Renforcer la résilience des fintechs : les bonnes pratiques

Face à ces menaces, plusieurs bonnes pratiques émergent pour renforcer la résilience des fintechs. La protection des communications est essentielle : la messagerie électronique reste le principal vecteur d’attaques. Une solution avancée de sécurité des e-mails permet de bloquer les tentatives de phishing et les usurpations d’identité avant même qu’elles n’atteignent leur cible. L’authentification multi-facteurs (MFA) et l’usage de gestionnaires de mots de passe sont également des mesures clés pour limiter les intrusions.

La surveillance en temps réel des activités suspectes via l’analyse comportementale et la Threat Intelligence devient incontournable pour identifier les anomalies avant qu’elles ne causent des dommages. La formation des équipes est un levier stratégique : Hornetsecurity propose ainsi des simulations d’attaques permettant d’entraîner les collaborateurs à détecter et contrer les cybermenaces. Sécuriser les API et les accès tiers grâce à des audits réguliers est une autre priorité, tout comme la conformité aux normes européennes telles que RGPD (Réglement Général sur la Protection des Données), NIS2 (Network and Information Security 2), la directive européenne visant à renforcer le niveau de cybersécurité des acteurs essentiels, notamment dans les secteurs sensibles comme la finance et DORA (Digital Operational Resilience Act), directive européenne visant à garantir la résilience opérationnelle numérique du secteur financier, qui imposent des standards de sécurité élevés.

Une cybersécurité au cœur de la pérennité des fintechs

Dans cet environnement en perpétuelle mutation, la cybersécurité des fintechs ne peut plus être reléguée au second plan. Face à des cybercriminels toujours plus ingénieux et à des attaques de plus en plus sophistiquées, la mise en place d’une stratégie proactive est une nécessité absolue.

« Les cyberattaques comme celle d’Harvest, il y a quelques jours, et plus globalement la multiplication des attaques de supply chain, doivent être une alerte pour tous les acteurs de l’écosystème fintech et bancaire. Il est indispensable de cartographier tous les points d’entrées potentiels d’une attaque, de protéger en conséquence et d’auditer régulièrement. Cela s’applique non seulement à leur propre infrastructure, mais également à celles de leurs partenaires », rappelle Benjamin Barrier.

La confiance des utilisateurs repose sur une cybersécurité robuste, combinant technologie avancée, veille permanente et adoption des meilleures pratiques. Seules les fintechs capables d’anticiper les menaces et d’investir dans des solutions de protection adaptées pourront poursuivre leur croissance en toute sérénité.

Manon Triniac