Le Rapport DBIR 2022 de Verizon dresse un état des lieux sans appel de la menace qui pèse sur les acteurs de l’ABF. Marc Chousterman, Principal Cybersecurity Architect pour Verizon revient sur les enseignements-clés et contre-mesures à mettre en œuvre.
« L’attrait de l’argent facile reste le premier moteur des cyber délinquants, affirme Marc Chousterman qui rappelle que plus de 90% des compromissions de données recensées dans le rapport DBIR 2022 sont motivées par l’appât du gain. Dans ce contexte, le monde de la finance et le secteur de la bancassurance, sont par nature, des cibles toutes désignées ». Mais, des facteurs structurels et conjoncturels viennent encore renforcer cette réalité.
Un cortège de transformation à absorber…
« Les secteurs de la bancassurance/finance (NDLR : ABF) se caractérisent par une transformation digitale menée tambour battant, suscitant un climat d’innovation permanente qui contribue à augmenter la surface d’exposition de ces acteurs aux cybermenaces ». Entre le développement des crypto-monnaies, l’émergence des NFT ou l’apparition de nouveaux modèles favorisant de nouvelles formes de concurrence avec l’open-banking, « les acteurs de l’ABF sont engagés dans une course à l’innovation qui les confronte à des challenges structurants en termes de sécurité ». La largeur du faisceau des transformations qui affecte le monde de la bancassurance est encore amplifiée par la place du mobile. « L’effet est double, commente Marc Chousterman. Il concerne d’abord les clients eux-mêmes qui ont massivement adopté le mobile dans leurs usages du quotidien et dans leurs interactions avec leurs banques ou leurs assurances ». Parallèlement, l’insécurité latente qui plane sur les plateformes de téléchargement d’application est une menace majeure qui peut également affecter les collaborateurs du secteur de l’ABF. Alors que les smartphones sont omniprésents dans la vie personnelle et professionnelle des salariés du monde de la bancassurance, le périmètre de la sécurité des systèmes d’informations est à la fois plus large et plus flou. « L’interpénétration du privé et du professionnel dans les mobiles des collaborateurs rend complexe la segmentation de ces deux univers en termes de sécurité ». Un casse-tête pour les RSSI souvent pris entre le marteau et l’enclume…
Former encore, former toujours…
Le Rapport DBIR 2022 de Verizon met également en lumière que le taux de compromissions de données lié aux erreurs d’envoi d’informations par les collaborateurs est 3 fois plus élevé pour les secteurs ABF que pour les autres secteurs. Un chiffre inquiétant ? Oui… et non ! Selon Marc Chousterman, « il s’agit d’analyser les chiffres du DBIR avec prudence car la taille des acteurs de l’ABF et la quantité de données générées et exploitées par ces entreprises représentent des volumes d’informations colossaux ». Par ailleurs, le monde de l’ABF se caractérise par de nombreuses interactions entre différents partenaires au sein d’un écosystème dynamique. En d’autres termes, le moindre incident de sécurité peut rapidement affecter un volume impressionnant de clients. « Un enseignement important à retenir du DBIR 2022, est que 82% des compromissions de données impliquent le facteur humain. Une réalité qui plaide pour des efforts à amplifier encore et toujours sur la formation », continue Marc Chousterman qui rappelle que la confiance reste un élément clé dans le service en ligne et en particulier dans le secteur ABF. Contrôler les pratiques liées à la sécurité, renforcer la formation mais aussi piloter la formation pour organiser efficacement des rappels réguliers des règles de base et des bonnes pratiques, telles sont les principales recommandations de Marc Chousterman. « Les grandes entreprises ont déjà déployé d’importants dispositifs pour renforcer la sécurité, mais les acteurs de taille plus modeste ne sont pas nécessairement démunis. Et s’il faut toujours s’en remettre aux bonnes pratiques, le recours aux antivirus de nouvelle génération, une politique scrupuleuse de gestion des mots de passe, une vigilance de tous les instants et l’implication des collaborateurs, constituent déjà des leviers efficaces à actionner pour limiter l’exposition aux menaces », conclut Marc Chousterman.
Pour plus d’informations sur les conclusions du Rapport DBIR 2022 de Verizon et si vous souhaitez poser des questions en direct à Marc Chousterman, vous pouvez vous inscrire pour assister au Webinaire Live dédié au rapport DBIR le 28 septembre prochain à 11h00 CET.
