Dépêches

Etude et baromètre — 04/12/2018

Cyber-attaques : les sociétés de services financiers comblent leur retard


(AOF) - Bien que le nombre de cyber-attaques ait doublé en 2017, les sociétés de services financiers comblent leur retard sur les cyber-criminels avec quatre tentatives d’intrusion sur cinq stoppées l’an dernier, contre deux sur trois en 2016, selon une étude State of Cyber Resilience for Financial Services 2018 menée par Accenture. Toutefois, si le nombre de tentatives d’intrusions contrecarrées a augmenté, plus de 71 % des intrusions en France sont, en moyenne, restées non détectées pendant plus d’une semaine, et 6 % pendant plus d’un mois.

Bien que les banques et les assureurs aient de plus en plus recours aux alliances et aux partenariats commerciaux pour leur croissance, 45 % des répondants français déclarent qu'ils soumettent leurs partenaires à des normes de cyber-sécurité moins exigeantes que pour leur propre entreprise. Les entreprises restent donc vulnérables face aux risques de sécurité externes.

De plus, les sociétés de services financiers étendent leurs infrastructures existantes à la " périphérie " (edge) de leurs réseaux et ont recours aux appareils connectés (caméras, capteurs et montres connectées notamment), ce qui contraint les professionnels de la sécurité à élargir leur champ d'action pour protéger ces nouveaux points d'entrée potentiels qui seront détectés et exploités par les criminels.

Pourtant, si les technologies sophistiquées peuvent engendrer de nouvelles menaces, elles peuvent aussi permettre de renforcer leur cyber-résilience. 85 % des décideurs français estiment, en effet, que les nouvelles technologies – comme l'intelligence artificielle (IA), l'apprentissage automatique, le deep learning et l'automatisation – sont indispensables pour assurer la sécurité de leur entreprise. Pour autant, seule la moitié des sociétés de services financiers françaises investissent actuellement dans les nouvelles technologies destinées à leur cyber-défense, telles que l'IA/l'apprentissage automatique et l'automatisation des processus robotisés (RPA) (55 % et 50 %, respectivement).

L'étude montre également que les collaborateurs, et non pas seulement l'équipe de cyber-sécurité, doivent être activement impliqués dans la protection de leurs entreprises. Si les équipes de cyber-sécurité interrogées ont identifié les deux tiers de l'ensemble des intrusions affectant leurs entreprises, en France les employés externes à ces équipes sont parvenus à identifier la majorité (70 %) des intrusions restantes, non détectées par les équipes de sécurité.

2018 Agence Option Finance (AOF) - Tous droits de reproduction réservés par AOF. AOF collecte ses données auprès des sources qu'elle considère les plus sûres. Toutefois, le lecteur reste seul responsable de leur interprétation et de l'utilisation des informations mises à sa disposition. Ainsi le lecteur devra tenir AOF et ses contributeurs indemnes de toute réclamation résultant de cette utilisation. Agence Option Finance (AOF) est une marque du groupe Option Finance