Les acteurs du secteur Banque Finance ne peuvent pas plaisanter avec la sécurité informatique. Ils savent que la moindre brèche dans leur système d’information peut leur être fatale. American Financial Resources (AFR) n’a pas lésiné sur les moyens.
AFR est une société américaine privée de services financiers, créée en 1997 à Parsippany dans le New Jersey. Elle est spécialisée dans les prêts hypothécaires pour le secteur immobilier résidentiel. Sur la seule année 2016, elle s’est engagée sur 3,5 milliards de dollars en prêts. Plus de 100.000 foyers bénéficient de ses services.
Il est clair et évident qu’une telle société financière ne peut pas prendre à la légère son dispositif de sécurisation de données. Elle doit prioritairement se protéger de tous risques de cyberattaques – sans oublier les menaces qui sévissent de plus en plus, le phishing (hameçonnage) et les demandes de rançons (ransomware). Comme une banque, elle détient des données à la fois privées (revenus, niveaux d’endettement…) et des informations financières, donc critiques et particulièrement sensibles.
Pas question pour une telle société d’être victime de détournements de comptes ou de vols de codes d’accès ou de références bancaires. Il en va de sa survie. La moindre atteinte la mettrait en péril, à commencer par la dégradation de son image de marque, puis la fuite des clients.
Les limites des antivirus
Cette société, dont une bonne partie des ressources informatiques a été portée sur le Cloud, a bien évidemment déployé des outils de protection, dont l’offre McAfee, pour se protéger notamment contre les virus informatiques. Mais ce n’était pas suffisant, ont estimé les dirigeants de l’établissement. Ils se sont toujours préoccupés de trouver les solutions les plus efficaces, au mieux de l’état de l’art en matière de sécurité informatique.
Après avoir fait le tour des offres du marché, AFR a retenu celle de Malwarebytes pour sécuriser tous les points d’accès. La principale exigence était son efficacité récurrente. « Il existe sur le marché des produits sophistiqués, puissants, mais qui exigent une certaine expertise en matière de sécurité et d’administration/supervision, explique Bill Packer, Chief Information Officer d’AFR. Malwarebytes a conçu une solution riche en fonctionnalités, mais facile à utiliser. Et efficace, car elle est continuellement mise à jour. Nous sommes désormais assurés que tout accès malveillant ou suspect peut être repéré, identifié, puis bloqué ou mis en quarantaine. »
Des tests d’intrusion réguliers
AFR utilise SSCM de Microsoft pour distribuer et actualiser Malwarebytes Endpoint Security sur tous les postes de travail. Un processus automatisé vérifie régulièrement tous les ordinateurs pour s’assurer qu’ils fonctionnent correctement.
En outre, le service informatique d’AFR réalise des tests d’intrusion régulièrement : ils montrent l’efficacité de la solution. Elle va détecter, par exemple, qu’un utilisateur a accidentellement ouvert un email d’hameçonnage.
« Nous nous sentons protégés sans avoir à embaucher une armée d’experts en sécurité », conclut Bill Packer.
