Les banques face au cyber risque

Du risque physique au cyber risque

Les interconnexions numériques entre les individus se sont considérablement développées ces dernières années, tant sur un plan personnel que professionnel. Nous avons désormais la possibilité de nous connecter en permanence - voire à nos dépens - à des environnements qui, parce qu’ils sont numérisés, sont à la fois sans frontière et sans limite. Ces espaces ont ainsi des perspectives inouïes, qui dépassent l’entendement, mais sont pourtant bien réels. Même si on les qualifie volontiers de virtuel, ils n’ont rien de fictifs, bien au contraire, compte tenu de leur place dans notre quotidien. Ils forment un monde numérisé, sans horizon, se nourrissant d’informations et évoluant au gré des connexions qui le traversent sans direction précise. Les communications se sont démultipliées et avec elles les échanges de données, formant une masse informe aux proportions inimaginables. Il fallait pourtant lui trouver un nom car l’inconnu inquiète. On l’appelle désormais Big Data. Ce monde de données illimité est rempli de promesses, mais aussi de menaces. Les risques par le passé exclusivement physiques sont devenus également cybers. Bien-sûr, de tous temps l’information a été manipulable. Sauf qu’elle l’est aujourd’hui dans des proportions jamais atteintes et à des degrés de sophistication toujours croissants. Se prémunir contre des cyberattaques est devenu un enjeu essentiel tant au niveau militaire, économique, financier, et même personnel comme par exemple à propos de l’usurpation d’identité. Dans un monde numérisé, l’individu se transforme en effet en une adresse IP…

Développement du dispositif de gestion des risques pour contrer les cyberattaques

Les banques font parties des entités les plus exposées aux cyberattaques compte tenu de la volumétrie des opérations qu’elles traitent, de leurs multiples connexions à des espaces partagés, et bien-sûr de leur positionnement au sein de l’économie. Il leur faut donc adopter des stratégies de gestion des risques ciblées afin de rejeter toute intrusion malveillante dans leurs systèmes d’informations ou se protéger contre la capture de leurs données par des acteurs malintentionnés. La cyber sécurité au sein d’un établissement bancaire doit en conséquence être intégrée à part entière dans son dispositif général de gestion des risques, avec principalement les développements suivants :

  • Établissement d’une politique de sécurisation des activités et des environnements informatiques de l’organisation, politique impulsée par les dirigeants de la banque afin de sensibiliser et de responsabiliser l’ensemble des collaborateurs sur le sujet.
  • Ajustement des plans de contrôle permanent de 1er et de 2nd niveau pour y inclure des contrôles dédiés à la couverture des cyber-risques, avec l’appui de la Direction des services informatiques concernant les aspects techniques.
  • Détermination d’une allocation spécifique de fonds propres dans le cadre du pilier 2 de Bâle 3 afin de prévenir financièrement les pertes éventuelles générées par des cyber-attaques.
  • Définition de scénarios de crise pour que la banque teste sa résistance financière à des intrusions informatiques ou à un détournement massif de données.
  • Inclusion au niveau du plan d’urgence et de poursuite des activités (PUPA) de l’établissement des actifs sensibles au cyber-risque afin de s’assurer de leur capacité à fonctionner y compris en cas d’attaque avérée.

 


A découvrir une formation e-learning

(cliquez sur l'image pour accéder au programme de formation)

Cette formation vous intéresse, vous avez des questions, n'hésitez pas à me contacter :

- par mail : jfcaron@outlook.fr

- par tel / whatsapp : 336 80 24 16 25

Je vous répondrai dans les 24 heures.

Un commentaire à propos du texte, une question concernant la formation on-line, n'hésitez pas à laisser votre message ci-dessous

Note : veuillez remplir les champs marqués d'un *.