theNet by CLOUDFLARE

Les entreprises de services financiers sont plus que jamais la cible d'attaques

Comment garder une longueur d'avance et améliorer l'expérience client


Dans le contexte actuel du secteur des services financiers, l'innovation, la qualité de service et la transformation numérique sont devenues des enjeux majeurs. Les résultats passés ne garantissent en rien le succès à l'avenir. Les consommateurs digital-native, bien informés, s'attendent à ce que des applications et des services fluides, bien conçus et sécurisés soient accessibles à toute heure. Par conséquent, les banques, les sociétés de courtage et les sociétés de technologies financières doivent s'adapter stratégiquement à ce marché rapidement changeant et proposer une disponibilité 24 h/24, 7 j/7, tout en garantissant une confidentialité et une sécurité absolues des données.

Fortement réglementé, ciblé et compromis

L'industrie des services financiers est l'un des secteurs les plus fortement réglementés de la planète. Ses enjeux se chiffrent en milliers de milliards de dollars, réunissant des actifs sous gestion et des pétaoctets (voire des exaoctets) de données personnelles et financières précieuses, et l'industrie des services financiers figure toujours parmi les secteurs les plus fréquemment ciblés et attaqués par les groupes de pirates informatiques originaires des États-nations et d'autres acteurs malveillants internationaux solidement financés, armés de technologies IA toujours plus puissantes.

En réalité, une récente étude publiée par Kroll a révélé que les services financiers étaient le secteur le plus fréquemment compromis en 2023. Il n'est pas nécessaire d'être un expert de la cybersécurité pour savoir que cette approche est, disons-le clairement, fondamentalement inadaptée. Des rançongiciels jusqu'aux attaques basées sur des fichiers locaux, en passant par le phishing, le vol d'informations d'identification et les attaques DDoS, les services financiers attirent, ces derniers temps, une attention dont ils se passeraient volontiers. L'année dernière, ce secteur est d'ailleurs devenu la cible du plus grand nombre d'attaques DDoS, dépassant l'industrie des jeux vidéo.

De la compromission d'Equifax en 2017 (147 millions de clients affectés) à la compromission de Capital One en 2019 (plus de 100 millions de demandes de cartes de crédit) et à la violation de données subie par First American Financial Services (885 millions de dossiers), il ne fait aucun doute que l'accès aux précieuses données hébergées dans ce secteur de l'industrie continue de susciter un vif intérêt. Pendant la seule année 2024, des établissements tels que HSBC-Barclays, Argentina Central, M&T et Santander figuraient parmi les victimes notables de violations des données bancaires.

Une bonne nouvelle

Heureusement, du côté cybersécurité de l'équation, des développements positifs ont été constatés. Qu'il s'agisse de l'adoption généralisée des méthodologies Zero Trust ou des progrès accomplis dans le domaine de l'IA pour lutter contre les compromissions, un certain nombre de bonnes nouvelles se profilent à l'horizon. Par exemple, l'IA elle-même est comparable à un pirate informatique doté d'une éthique variable : bien qu'elle soit capable d'infliger de graves dégâts lorsqu'elle est utilisée pour lancer des attaques, elle est également capable d'utiliser ses talents, sa rapidité, ses technologies et ses compétences pour protéger des secteurs de l'industrie, à l'image du secteur des services financiers, contre les attaques renforcées par l'IA.

Au-delà de l'IA, les sociétés de services financiers doivent investir dans des solutions de défense de la cybersécurité disposant d'informations intégrées, ainsi que de la capacité d'analyser de vastes quantités de trafic varié, afin d'enrichir continuellement ces informations. Les sociétés de services financiers peuvent ainsi se tenir informées sur les attaques les plus récentes, sans consacrer davantage de ressources manuelles à leurs initiatives de défense.

Le secteur de la sécurité n'est pas resté inactif face à l'intensification des efforts réalisés par les acteurs malveillants. Il existe aujourd'hui des plateformes de sécurité qui :

  • Incorporent automatiquement les toutes dernières informations sur les menaces, comme nous l'avons décrit plus haut.

  • Recourent à l'apprentissage automatique et à l'IA pour identifier les attaques, qu'il s'agisse de campagnes de phishing ou de bots malveillants, avant même qu'elles n'aient lieu.

  • Distribuent leurs fonctionnalités sur un réseau mondial afin d'arrêter les attaques, quelle que soit leur origine, sans ralentir les performances des applications.

  • Réunissent la sécurité et les services de connectivité réseau afin d'assurer la connectivité sécurisée du personnel, des sous-traitants, des utilisateurs et des clients.

Des stratégies de cybersécurité performantes aideront les banques traditionnelles, les jeunes entreprises de technologies financières, les courtiers et les fournisseurs réputés, les développeurs d'applications financières et l'ensemble des acteurs intermédiaires à préserver leur agilité et leur sécurité.

Sécuriser les infrastructures pour l'avenir

À l'heure où les acteurs malveillants ont élaboré de nouvelles techniques et technologies avec l'objectif d'accéder illégalement à des fonds et des données, le cloud de connectivité de Cloudflare permet de connecter et de protéger de manière sécurisée le personnel, les applications et les réseaux dans le monde entier. La plateforme indépendante des fournisseurs de Cloudflare permet aux entreprises du secteur financier et d'autres secteurs de l'industrie de garder le contrôle des données, d'améliorer la visibilité et la sécurité, de réduire la complexité et d'héberger l'ensemble de leurs données propriétaires, clients et fournisseurs dans un emplacement simple et sécurisé. Le cloud de connectivité de Cloudflare peut aider les institutions de services financiers à :

  1. Protéger les applications personnalisées : protégez les applications stratégiques, qui nécessitent une disponibilité continue et des performances élevées.

  2. Proposer une expérience en ligne supérieure : les clients attendent que les plateformes en ligne des institutions financières réunissent des performances supérieures, un grand confort d'utilisation et une disponibilité permanente, même en cas de pics d'affluence.

  3. Sécuriser les effectifs en télétravail : fournissez à tous les utilisateurs un accès sécurisé aux applications internes, quel que soit l'appareil ou le site, grâce à un processus d'authentification fluide.

  4. Renforcer la stratégie de sécurité : proposez une interface unique pour la gestion des différents services de sécurité et de connectivité réseau.

  5. Améliorer l'agilité et réduire les coûts d'exploitation : le remplacement de l'infrastructure existante par des services dans le Cloud accélère la mise en œuvre et libère des fonds qui peuvent être consacrés à l'innovation.

  6. Déployer des informations à la périphérie : appliquez des politiques d'accès géolocalisées ou réduisez la latence en déployant du code serverless sur un réseau périphérique mondial.

Grâce à la portée mondiale et aux fonctionnalités de sécurité avancées, basées sur l'IA, de sa plateforme, Cloudflare fournit aux institutions financières un réseau mondial cloud sécurisé et résilient, les aidant ainsi à accélérer leurs initiatives de transformation numérique et à améliorer leur excellence opérationnelle.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Pour en savoir plus sur les principaux défis auxquels sont confrontés les services financiers et les pratiques recommandées qu'elles adoptent pour gérer les cyber-risques, consultez le livre blanc Bonnes pratiques de cybersécurité pour les institutions de services financiers.


Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Pourquoi le secteur des services financiers est fortement ciblé

  • Les évolutions positives en matière de sécurité dans le secteur des services financiers

  • Comment vous protéger contre les attaques sans compromettre l'expérience de vos clients

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

Prise en main

Ressources

Solutions

Communauté

Support

Société

© 2024 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale