Les menaces à la sécurité sont en hausse dans le secteur financier
Face à l’accroissement des cyberattaques prévu par les spécialistes, les institutions financières doivent prendre des mesures énergiques.
Gardienne des actifs des particuliers et des entreprises, l’industrie de la finance a toujours constitué une cible de choix pour les pirates informatiques. L’année 2014 ne fera pas exception à la règle; les menaces à la sécurité dans ce secteur sont plus présentes que jamais, selon les spécialistes.
Ces dernières années, le péril le plus grand pour les institutions financières a été le déni de service distribué (DDoS), mais les cybercriminels fourbissent maintenant de nouvelles armes. Non seulement la fréquence des attaques est-elle en hausse, mais leur perfectionnement également. Et le danger est sans doute plus grand que ce que l’on dit ou prédit, car un grand nombre d’organisations se montrent réticentes à parler publiquement des incidents qu’elles ont connus.
De plus en plus, les firmes de petite et de moyenne taille se retrouvent dans la mire des pirates. Ces entreprises n’ont pas les moyens de se doter d’une protection aussi complète que les grandes sociétés, d’où leur vulnérabilité. Trop souvent, elles se croient à l’abri, estimant ne pas figurer dans les plans des criminels étant donné leur plus petite envergure. Elles peuvent pourtant receler un butin précieux, d’autant plus accessible aujourd’hui que les portes d’entrée se sont multipliés avec l’essor de la mobilité.
Les institutions financières forment un vaste réseau composé de petites, de moyennes et de grandes entreprises. Chaque maillon de cette chaîne est un point d’accès potentiel au réseau. Ainsi, une intrusion dans une petite firme peut avoir des répercussions dans une grande institution. Plus que jamais, une protection adéquate est nécessaire pour toutes les organisations du secteur, grandes et petites.
À cet égard, voici les principaux facteurs à considérer :
- Menaces internes – elles peuvent venir de n’importe qui travaillant de près ou de loin avec l’organisation – employés, partenaires, fournisseurs, clients, etc. Il est difficile, voire impossible, de prévenir les attaques internes, mais il faut un plan permettant de réagir rapidement et efficacement lorsqu’elles surviennent. L’expérience démontre que les entreprises récupérant le mieux des cyberattaques sont celles qui ont défini un plan et s’exercent à l’appliquer.
- Hacktivistes – ces cybermilitants lancent des attaques idéologiques, qui ne sont pas nécessairement avantageuses sur le plan commercial. Plutôt, elles visent à déstabiliser une organisation afin d’attirer l’attention sur une cause – politique, humanitaire ou autre. En 2013, les hacktivistes ont été plus engagés que jamais dans la paralysie des bourses un peu partout dans le monde.
- Infonuagique – de façon générale, les fournisseurs de solutions infonuagiques offrent une sécurité efficace, mais les entreprises du secteur financier doivent la compléter par leurs propres mesures (politique rigoureuse, chiffrement, authentification, etc.).
- Mobilité – nous avons déjà évoqué la multiplication des portes d’entrée dans les réseaux. Une protection adéquate des dispositifs mobiles utilisés à des fins professionnelles est aujourd’hui indispensable.
En matière de cybersécurité, une approche généralisée pour tous les secteurs d’activités ne procure pas l’étanchéité souhaitable. Même si nombre de problèmes ou de menaces sont les mêmes d’une industrie à l’autre, il existe des particularités dont il faut tenir compte. Dans le secteur financier, la protection des données sensibles et confidentielles est vitale, de même que la conformité à une réglementation stricte et précise. En outre, chaque organisation possède des caractéristiques et un contexte propres, complexifiant davantage la mise en place d’une défense adéquate.
Dans ces conditions, il est essentiel pour les entreprises du secteur financier de choisir un partenaire de confiance comme Cisco, capable de les aider à instaurer une protection efficace d’un bout à l’autre de l’organisation.
Normand Tessier
Tags:
