1. Newsroom
  2. Cyberprotection, nouveau critère de choix d’une banque privée?
Menu
UBP dans la presse 08.10.2019

Cyberprotection, nouveau critère de choix d’une banque privée?

Cyberprotection, nouveau critère de choix d’une banque privée?

Le Temps (07.10.2019) - L’industrie de la banque privée est confrontée à un nouveau défi: la lutte contre la cybercriminalité.


Après avoir consenti tous les efforts d’adaptation aux mutations des quinze dernières années – disparition du secret bancaire, big bang réglementaire, instauration de l’échange automatique de renseignements –, l’industrie de la banque privée semblait enfin pouvoir envisager sereinement son avenir, en se concentrant sur son développement et sa digitalisation. Or, la voilà confrontée à un nouveau défi digne du mythe de Sisyphe: la lutte contre la cybercriminalité.

En réalité, ce challenge n’est pas nouveau. Il n’est pas non plus propre au secteur. Mais il ne cesse de s’amplifier. Depuis plusieurs années, la cybersécurité est la préoccupation première des Chief Operating Officers (COO, Responsables des Opérations) des établissements financiers. La profession a pris l’habitude de résumer la situation sous forme de boutade: il n’existe que deux catégories de banques, celles qui ont été attaquées et celles qui ne s’en sont pas encore rendu compte.

Si la cybercriminalité fait peser des risques considérables sur tous types de sociétés, qu’elle ait pour objet de détourner de l’argent ou de ruiner une réputation, la menace est particulièrement prise au sérieux par les banques, une industrie qui repose entièrement sur la confiance. Attaquée en 2016, Tesco Bank (40’000 comptes piratés, dont la moitié visés par des retraits frauduleux) s’est vu infliger une amende de 16,4 millions de livres par l’autorité de supervision financière britannique (FCA) pour «n’avoir pas été en mesure de protéger ses clients». Depuis cette première attaque d’envergure, la liste des établissements touchés en Europe s’allonge: Santander, Royal Bank of Scotland, Barclays, UniCredit, Bank of Valletta, Metro Bank…

Le monde bancaire est entré dans une ère de paranoïa, à juste titre. Car la vérité oblige à dire que les pirates du web ont beaucoup plus de ressources et de temps que leurs proies potentielles, aussi déterminées soient ces dernières à verrouiller leurs structures informatiques. Sur le «dark web», l’Internet clandestin, la cyberattaque est devenue une profession à part entière, qui voit proliférer ses listes de tarifs, ses prestataires et ses commanditaires. Preuve en est la progression des attaques, aussi bien en nombre qu’en sophistication. D’après Forbes, sur le seul premier semestre 2019, 3’800 intrusions malveillantes ont été rendues publiques, au cours desquelles la sécurité de 4,1 milliards de données aurait été compromise. C’est le revers de la médaille dans un monde que nous avons voulu toujours plus connecté. Les failles potentielles se multiplient à mesure que les innovations technologiques renforcent les interconnexions. Dans le secteur bancaire, en particulier, il n’y a rien d’étonnant à ce que le client aspire à l’immédiateté, la simplicité et l’efficacité aujourd’hui permises par la dématérialisation des services. Le paradoxe veut que le client connecté via son application d’e-banking soit lui-même devenu un point de vulnérabilité dans le système. S’il est bien conçu, un outil d’e-banking offre une solide protection. Mais il suffit que le smartphone du client ne soit pas à niveau, parce que ce dernier oublie de faire ses mises à jour, pour qu’un pirate parvienne à s’insérer.

Pour faire face à cette menace protéiforme, les investissements pèsent toujours plus lourd dans les budgets des banques. Ils alimentent une industrie de la cyberrésilience en pleine expansion. Outre les habituels fournisseurs de logiciels, on a vu se multiplier de nouveaux acteurs, tels que les agences de cyberrating, qui évaluent le «risque cyber» d’une entreprise sur la base d’informations de trafic publiques. L’actualisation quotidienne de ce rating condamne les entreprises au défi perpétuel de maintenir le niveau de leur note. Ces notations restent pour l’heure réservées aux acteurs institutionnels. Mais il y a fort à parier qu’elles deviendront, à terme, accessibles à tous, et s’imposeront comme un critère de sélection pour la clientèle privée au même titre que les indicateurs de solvabilité d’une banque.

De même que les banques sont désormais tenues de prouver concrètement leur engagement envers l’investissement responsable pour se distinguer, elles devront, à l’avenir, être capables de démontrer objectivement qu’elles veillent en permanence à préserver leurs données et celles de leurs clients. Pour les plus vertueuses, l’arme de la note se transformera en argument de séduction.

Encore faudra-t-il, pour retourner positivement l’argument, renforcer encore et toujours la sensibilisation en externe et en interne. Le lien privilégié avec le responsable clientèle doit être mis à profit pour informer un client, notamment lors de l’activation de son e-banking. Après tout, autrefois, un client se renseignait sur la sécurité de la salle des coffres. Pourquoi ne prendrait-on pas le temps désormais de le sensibiliser aux enjeux de la cyberprotection ? En interne, outre la nécessité de s’assurer de la fiabilité de ses employés pour se prémunir contre tout risque humain, la sensibilisation passe par des séances d’information, une évaluation régulière de la réponse des collaborateurs au «phishing» (hameçonnage via la boîte mail professionnelle), des tests de pénétration et la simulation de cyberattaques. Happés dans le courant des multiples révolutions technologiques, les COO admettent pour la plupart que la lutte contre la cybercriminalité impose la modestie: aussi performantes soient les défenses érigées, le risque zéro n’existe pas. Mais ils savent également qu’il leur est interdit de baisser la garde sur ce défi majeur.

Notre expertise

Cramb_Ian_150x150.jpg
Ian Cramb
Chief Operating Officer

Convertible Bonds

Convertible bonds add convexity to your portfolio

Find out why convexity works in the short-to-long term

Watch the video

Actualités les plus lues

UBP dans la presse 30.07.2019

Prendre ses profits ou risquer la correction

Le Temps (29.07.2019) - Après un premier semestre en fanfare, la seconde moitié de l’année s’annonce sous haute tension pour les gérants actifs.

UBP dans la presse 26.08.2019

UBP fast-tracks its private banking operations in Asia

Hubbis (22.08.2019) - Michael Blake is CEO of the Asian private banking operations of Union Bancaire Privée (UBP) and is presiding over a phase of dramatic growth for the business in Asia, where assets under management have surged more than 50% since 2016.

UBP dans la presse 17.06.2019

Investir dans l’innovation disruptive

Bilan (09.06.2019) - Si les marchés financiers ont toujours eu tendance à se focaliser sur le court terme, les investisseurs, eux, ont besoin de se projeter dans l’avenir.

A lire également

UBP dans la presse 06.12.2019

Des opportunités à saisir en dehors du marché américain

Agefi (28.11.2019) - Interview de Norman Villamin, CIO Wealth Management de l'UBP, par Piotr Kaczor

UBP dans la presse 15.11.2019

How to identify a global leader

Funds Society (13.11.2019) - Interview with Martin Moeller, Co-Head of Swiss and Global Equity

UBP dans la presse 07.11.2019

Sortir de la culture « take, make, waste »

Bilan (31.10.2019) - Tant les gouvernements que les consommateurs ont pris conscience de la nécessité de « décarboner » l’économie.