Les banques, fer de lance de la cybersécurité et porteuses de risques systémiques accrus

Mais le déploiement croissant des solutions applicatives en mode cloud prônées quasi exclusivement, malheureusement, par Amazon, Microsoft, Google, bref GAFA, crée de facto des risques importants autant sur la protection des données que sur la réversibilité de ces applications.

A cela s’ajoute un volet plus stratégique, préoccupation croissante de certains géants bancaires, celui de la future concurrence de ces acteurs GAFAM sur le métier bancaire, encore protégé aujourd’hui par la réglementation. Comme le disait récemment un grand banquier européen dans les colonnes des Echos, ‘’Mon principal rival n’existe pas encore, mais je sais déjà comment il s’appellera : Amazon Bank’’.

Mais revenons à la cybersécurité.

Le Cloud proposé par les GAFAM …

Depuis quelques années les banques vivent une révolution digitale qui peut fragiliser leur protection face aux risques, autant les risques externes tels que les hackers, que les risques internes de membres du personnel ou d’intervenants mal intentionnés et pourvus des droits et privilèges. La BCE mais aussi l’EBA (Autorité Bancaire Européenne) qui ont mis en œuvre des audits d’intrusion réguliers et des tests cybersécurité, estiment que les hackers et la cybersécurité pourraient représenter un danger aussi important que les subprimes en 2008-2009.

Les risques liés à la digitalisation des services et infrastructures bancaires s’accompagnent ou même s’appuient fortement sur les solutions cloud. Or, le cloud tel que proposé par les GAFAM, est une approche généraliste pour tout type d’acteur, pour tout type de données, sans spécificité pour les données bancaires. C’est une nouvelle porte, une nouvelle vulnérabilité apportée par la migration de services et données dans le cloud.

Les règlements et conformités croissants de la Banque Centrale Européenne s’adressent aux banques européennes et non pas aux prestataires GAFAM de celles-ci ; ce sont elles qui portent la responsabilité de la protection des données.

L’informatique bancaire se complexifie

De nombreux incidents de sécurité tels que le vol des données de millions de clients de Capital One aux USA, ont déjà touché des acteurs financiers. A cela s’ajoutent les nouvelles fonctions, services et opérations proposées par les banques à leurs clients, sur leur smartphone ou en ligne. Cela complexifie encore plus l’informatique bancaire qui devient difficile à protéger.

Un exemple flagrant : les mises à jour des applications, OS, passerelles, interfaces, serveurs, etc. qui sans une gestion généralisée et automatisée engendre des vulnérabilités exploitables par les hackers.

Le fait que les solutions cloud existantes n’offrent pas une spécificité de sécurisation adaptée aux données bancaires, protégeant efficacement ces applications bancaires numérisées est devenu un risque important pour les banques.