« Aucune banque ne peut être immunisée contre le hacking »

[toggler title= »Interview » ]af[/toggler]

[divider]Christopher Moffat, ancien responsable du Département de gestion des risques de l’information de la banque Barclays.[/divider]

 

 

« Aucune banque ne peut être immunisée contre le hacking »

Plusieurs banques et entreprises ont été la cible de piratages informatiques en 2016. Le vendredi 21 octobre 2016, une cyberattaque a paralysé la moitié du Web pendant plus de 12 heuresChristophe Muffat, ancien responsable du Département de gestion des risques de l’information de la banque Barclays, estime que les piratages informatiques sont inévitables et peuvent défier les meilleurs systèmes de protection.

 

*****

Lors de la dernière cyberattaque, les pirates ont utilisé le logiciel malveillant Mirai, quels dégâts pourrait causer ce genre de piratage à une banque?

Lorsqu’un logiciel malveillant de ce type paralyse les systèmes d’information d’une banque, il paralyse toutes ses opérations. Les banques perdent ainsi leurs commissions sur chaque ordre non réalisé pendant la durée de l’attaque. Sans parler des amendes imposées aux systèmes d’informations bancaires non opérationnel par les régulateurs des marchés financiers. Exemple: à Singapour, l’amende imputée à une banque pour des distributeurs hors service s’élève à 100 000 $ par heure.

 

Il existe des groupes indépendants qui (…) investissent plusieurs millions de dollars (…) Une force de frappe redoutable pour les banques.

 

Selon vous, quelle est la menace la plus dangereuse pour les institutions bancaires?

Le plus gros risque ce sont les APT (Advanced Persistent Threat): des groupes organisés qui ont un but précis et un retour sur investissement de leur attaque. Avant, ces groupes menaient des piratages pour des gouvernements dans des opérations d’espionnage par exemple. Aujourd’hui, il existe des groupes indépendants qui s’autofinancent par leurs précédents piratages et investissent plusieurs millions de dollars tout en cumulant plusieurs méthodes sophistiquées (accès physique, usurpation d’identité, développement de programmes) pour réaliser une attaque d’envergure. L’investissement financier et l’utilisation conjointe de ces méthodes leur donnent une force de frappe redoutable pour les banques.

 

99 % de l’argent dans le monde est électronique.

 

Quelles sont les failles de sécurité et les solutions pour les corriger?

99 % de l’argent dans le monde est électronique. C’est la conséquence directe de la mondialisation qui représente une menace pour la protection des données bancaires. Mais surtout, il existe des lacunes en matière de perception des risques. Pendant longtemps, les banques avait seulement un département informatique. Aujourd’hui, elles comprennent qu’au-delà des outils technologiques, ce sont des outils structurels qu’il faut développer notamment par la création de Départements de gestion des risques de l’information. Toutefois, une banque ne pourra jamais être totalement immunisée contre le hacking car chaque barrière qu’elle crée a toujours une faille.

 

Propos recueillis par Florise Vaubien, lundi 31 octobre 2016.