Attention au piratage informatique des banques

Febelfin, l’association qui représente le secteur financier vient encore de lancer un nouveau plan de communication pour attirer l’attention des citoyens sur le danger du piratage bancaire en ligne.

Febelfin a eu raison de le faire, car aujourd’hui, les boites emails des clients, et parfois même les réseaux bancaires eux-mêmes, sont attaqués par des logiciels malveillants. Certains d’entre eux sont connus sous le nom de Zeus ou SpyEye et permettent aux pirates en question de vider nos comptes bancaires à notre insu en quelques clics.

Les chiffres sur le piratage des comptes bancaires sont plutôt rares. Quant à savoir si le système bancaire a lui-même été piraté, c’est encore plus difficile à savoir… C’est en quelque sorte normal du point de vue des banques : une banque, par définition, c’est la sécurité, et avouer sur la place publique qu’une partie de son réseau a été piraté, cela jetterait la suspicion sur la banque en question, et donc sur sa réputation.

Pourtant, quelques statistiques démontrent que ce piratage existe et qu’en plus il se concentre sur les plus grandes banques, celles justement dont la réputation est supposée être la plus grande. Selon le spécialiste de la sécurité informatique Symantec, cité par Les Echos, ces logiciels malveillants ont déjà ciblé plus de 1.400 institutions financières en 2013. Et 15 institutions ont capté, à elles seules, près de 50% des attaques !

Il faut dire également que les banques sont mal prises face à cette déferlante de virus. Jusqu’à présent, le réseau informatique bancaire était construit comme un château fort. Mais avec l’arrivée de la banque en ligne, ces mêmes banques doivent ouvrir des brèches dans ce château fort et donc, ce sont autant de points sensibles auxquelles ces pirates peuvent s’attaquer. En résumé, si les banques sont un peu plus fragiles aujourd’hui face à ces cyberattaques, c’est souvent à cause de leur banque en ligne.

Mais comment faire autrement alors que les citoyens veulent, grâce à cette banque en ligne, avoir accès à tous leurs comptes 24H sur 24 ? Aux dires mêmes des spécialistes, cités par Les Echos , les banquiers devront quitter leur système de sécurité en forme de château fort pour se diriger vers un système de sécurité de type aéroport.
Soit, vers un modèle où chaque accès pour une information sécurisée nécessitera une accréditation qui sera davantage contrôlée.

Bref, comme me le disait récemment le CEO d’une banque privée, le poste informatique d’une banque est un poste primordial et avec la révolution numérique, ce sera encore davantage le cas ! Voilà qui fera plaisir à ceux qui ont déjà un job dans le secteur, il n’y a pas de risque de chômage !