{"id":93107,"date":"2018-04-25T08:30:10","date_gmt":"2018-04-25T07:30:10","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=93107"},"modified":"2024-06-20T13:39:04","modified_gmt":"2024-06-20T12:39:04","slug":"cybersecurite-les-faiblesses-du-secteur-financier-feront-elles-sauter-la-banque-en-2018","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/cybersecurite-les-faiblesses-du-secteur-financier-feront-elles-sauter-la-banque-en-2018\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : les faiblesses du secteur financier feront-elles sauter la banque ?"},"content":{"rendered":"

\"\"<\/p>\n

La s\u00e9curit\u00e9 du syst\u00e8me bancaire et financier est de plus en plus mise \u00e0 l\u2019\u00e9preuve avec la multiplication et la sophistication des cyberattaques. Entre solutions de protection et nouvelles l\u00e9gislations, le secteur est-il pr\u00eat \u00e0 lutter sur tous les fronts ?<\/strong><\/p>\n

En f\u00e9vrier dernier, plusieurs organismes financiers n\u00e9erlandais annon\u00e7aient avoir \u00e9t\u00e9 la cible d\u2019une attaque massive par d\u00e9ni de service (Distributed Denial of Service<\/em> ou DDoS) ayant paralys\u00e9 la majeure partie de leurs services bancaires. Au m\u00eame moment, un rapport publi\u00e9 par la banque centrale de Russie r\u00e9v\u00e9lait que, depuis 2016, des hackers avaient d\u00e9tourn\u00e9 pr\u00e8s de 5 millions d'euros en utilisant le r\u00e9seau de communication interbancaire Swift<\/a>.<\/p>\n

Plus impressionnant encore : en 2016, des cybercriminels r\u00e9ussissaient \u00e0 d\u00e9rober la somme record de 81 millions de dollars \u00e0 la banque centrale du Bangladesh. Et la liste des \u00ab cyberbraquages \u00bb est encore longue\u2026<\/p>\n

 <\/p>\n

Les banques, une cible de choix \u00e0 prot\u00e9ger en plus hauts lieux<\/h2>\n

Ces derni\u00e8res ann\u00e9es, le secteur bancaire est donc devenu une cible de choix pour la cybercriminalit\u00e9. Rien d\u2019\u00e9tonnant, \u00e0 en croire le responsable de la s\u00e9curit\u00e9 des syst\u00e8mes d'information<\/a> (RSSI) d\u2019une grande banque fran\u00e7aise, qui pr\u00e9f\u00e8re garder l\u2019anonymat : \u00ab\u00a0Le fait d\u2019utiliser Internet comme \u2018r\u00e9seau de transport de fonds\u2019 expose naturellement davantage le secteur bancaire. Et aiguise l\u2019app\u00e9tit des braqueurs 2.0.<\/em>\u00a0\u00bb<\/p>\n

Une situation \u00e0 tr\u00e8s haut risque qui a entrain\u00e9, en 2013, la classification des principales banques fran\u00e7aises en Organismes d\u2019Importance Vitale (OIV) dans le cadre du vote de la Loi de Programmation Militaire (lire plus bas).<\/p>\n

 <\/p>\n

Humaines, informatiques ou mat\u00e9rielles : les hackers sur toutes les failles<\/h2>\n

Suivant l\u2019adage selon lequel La plupart des probl\u00e8mes informatiques se trouvent entre le clavier et la chaise<\/em><\/a>, les cybercriminels visent notamment les employ\u00e9s des banques, comme l\u2019avait illustr\u00e9 l\u2019affaire Carbanak<\/a> en 2015. Un groupe criminel avait r\u00e9ussi \u00e0 s\u2019introduire sur les postes de travail d\u2019employ\u00e9s d\u2019une centaine de banques dans plus de 30 pays, y compris la France, par l\u2019interm\u00e9diaire d\u2019e-mails personnalis\u00e9s (spear phishing<\/em> ou hame\u00e7onnage cibl\u00e9). Ces e-mails avaient permis aux hackers d\u2019infiltrer le syst\u00e8me informatique des \u00e9tablissements bancaires en y installant des backdoors<\/em>. Ces \u00ab\u00a0portes d\u00e9rob\u00e9es\u00a0\u00bb, fonctionnalit\u00e9s inconnues de l'utilisateur, donnent un acc\u00e8s secret au poste de travail ou aux logiciels de la victime et permettent d\u2019en surveiller les activit\u00e9s ou d\u2019en prendre le contr\u00f4le.<\/p>\n

L\u2019imagination des hackers semble sans limite et les proc\u00e9d\u00e9s sont vari\u00e9s. Le jackpotting<\/em>, par exemple, consiste \u00e0 vider les distributeurs automatiques \u00e0 l\u2019aide d\u2019une simple cl\u00e9 USB et d\u2019un ordinateur. En 2017, huit machines de deux banques russes ont ainsi \u00e9t\u00e9 vid\u00e9es de leur contenu en une seule nuit, pour un butin estim\u00e9 \u00e0 800 000 dollars. Et l\u2019histoire a bien failli se r\u00e9p\u00e9ter en France, d\u00e9but 2018, quand un hacker a \u00e9t\u00e9 pris en fragrant d\u00e9lit de piratage d\u2019un distributeur automatique de billets de la Caisse d\u2019\u00c9pargne. Il avait r\u00e9ussi \u00e0 voler plus de 21 000 euros.<\/p>\n

Les distributeurs de billets peuvent aussi \u00eatre la cible de malwares<\/em> (logiciels malveillants). Parmi les plus c\u00e9l\u00e8bres, Alice<\/em> et Ripper<\/em> peuvent \u00eatre install\u00e9s en passant par le r\u00e9seau auquel est connect\u00e9e la machine, ou directement sur son syst\u00e8me d\u2019exploitation \u00e0 l\u2019aide d\u2019un port USB. Le c\u00e9l\u00e8bre groupe de cybercriminels Cobalt a ainsi s\u00e9vi depuis 2013 dans une douzaine de pays europ\u00e9ens pour un montant inconnu.<\/p>\n

Autre m\u00e9thode utilis\u00e9e : les skimmers<\/em>. Ces dispositifs physiques permettent de r\u00e9cup\u00e9rer l\u2019empreinte de la carte bancaire des utilisateurs (les uns reproduisant la fa\u00e7ade de la machine, les autres s\u2019installant dans le lecteur de carte du distributeur).<\/p>\n

Ce sont les backdoors que les banques redoutent le plus<\/em><\/p>\n

Annick Baudet,<\/strong> Senior Account Manager chez Stormshield<\/pre>\n<\/blockquote>\n
\u00ab\u00a0Parmi tous ces proc\u00e9d\u00e9s, ce sont ind\u00e9niablement les <\/em>backdoors install\u00e9es par les cybercriminels qui inqui\u00e8tent le plus les banques<\/em>\u00a0\u00bb, explique Annick Baudet, Senior Account Manager chez Stormshield, \u00ab car ce genre de proc\u00e9d\u00e9 ouvre potentiellement en grand et de mani\u00e8re persistante la porte de leurs syst\u00e8mes informatiques.<\/em> \u00bb D\u2019o\u00f9 la n\u00e9cessit\u00e9 pour les \u00e9tablissements bancaires de s\u2019\u00e9quiper de protections sophistiqu\u00e9es. Comme des pare-feux en double barri\u00e8re : en utilisant des technologies diff\u00e9rentes, on augmente ainsi consid\u00e9rablement les chances de d\u00e9tecter des flux malicieux. Ces solutions permettent en effet d\u2019isoler le syst\u00e8me informatique de la banque, en intercalant entre lui et Internet des m\u00e9canismes contr\u00f4lant la conformit\u00e9 des flux de donn\u00e9es.<\/p>\n
 <\/p>\n
Des r\u00e9glementations en s\u00e9rie pour prot\u00e9ger le secteur bancaire<\/h2>\n
Face \u00e0 cette menace, les institutions se mobilisent. L'Autorit\u00e9 des march\u00e9s financiers<\/a> (AMF) et I'Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d'information (ANSSI<\/a>) ont annonc\u00e9 en f\u00e9vrier une coop\u00e9ration renforc\u00e9e dans le domaine de la protection des syst\u00e8mes d'information. L'ANSSI et l'Autorit\u00e9 de contr\u00f4le prudentiel et de r\u00e9solution dans les secteurs de la banque et de l'assurance<\/a> (ACPR) ont sign\u00e9 un accord similaire. Ces deux accords pr\u00e9voient un \u00e9change r\u00e9gulier d\u2019informations concernant les incidents affectant la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information, ainsi qu\u2019une collaboration dans la gestion des crises \u00e9ventuelles et en mati\u00e8re de s\u00e9curit\u00e9 informatique.<\/p>\n
La r\u00e9glementation, elle aussi, s\u2019intensifie. Trois grands textes sont d\u00e9sormais incontournables :<\/p>\n