1. Newsroom
  2. Cyberprotection, nouveau critère de choix d’une banque privée?
Menu
UBP dans la presse 08.10.2019

Cyberprotection, nouveau critère de choix d’une banque privée?

Cyberprotection, nouveau critère de choix d’une banque privée?

Le Temps (07.10.2019) - L’industrie de la banque privée est confrontée à un nouveau défi: la lutte contre la cybercriminalité.


Après avoir consenti tous les efforts d’adaptation aux mutations des quinze dernières années – disparition du secret bancaire, big bang réglementaire, instauration de l’échange automatique de renseignements –, l’industrie de la banque privée semblait enfin pouvoir envisager sereinement son avenir, en se concentrant sur son développement et sa digitalisation. Or, la voilà confrontée à un nouveau défi digne du mythe de Sisyphe: la lutte contre la cybercriminalité.

En réalité, ce challenge n’est pas nouveau. Il n’est pas non plus propre au secteur. Mais il ne cesse de s’amplifier. Depuis plusieurs années, la cybersécurité est la préoccupation première des Chief Operating Officers (COO, Responsables des Opérations) des établissements financiers. La profession a pris l’habitude de résumer la situation sous forme de boutade: il n’existe que deux catégories de banques, celles qui ont été attaquées et celles qui ne s’en sont pas encore rendu compte.

Si la cybercriminalité fait peser des risques considérables sur tous types de sociétés, qu’elle ait pour objet de détourner de l’argent ou de ruiner une réputation, la menace est particulièrement prise au sérieux par les banques, une industrie qui repose entièrement sur la confiance. Attaquée en 2016, Tesco Bank (40’000 comptes piratés, dont la moitié visés par des retraits frauduleux) s’est vu infliger une amende de 16,4 millions de livres par l’autorité de supervision financière britannique (FCA) pour «n’avoir pas été en mesure de protéger ses clients». Depuis cette première attaque d’envergure, la liste des établissements touchés en Europe s’allonge: Santander, Royal Bank of Scotland, Barclays, UniCredit, Bank of Valletta, Metro Bank…

Le monde bancaire est entré dans une ère de paranoïa, à juste titre. Car la vérité oblige à dire que les pirates du web ont beaucoup plus de ressources et de temps que leurs proies potentielles, aussi déterminées soient ces dernières à verrouiller leurs structures informatiques. Sur le «dark web», l’Internet clandestin, la cyberattaque est devenue une profession à part entière, qui voit proliférer ses listes de tarifs, ses prestataires et ses commanditaires. Preuve en est la progression des attaques, aussi bien en nombre qu’en sophistication. D’après Forbes, sur le seul premier semestre 2019, 3’800 intrusions malveillantes ont été rendues publiques, au cours desquelles la sécurité de 4,1 milliards de données aurait été compromise. C’est le revers de la médaille dans un monde que nous avons voulu toujours plus connecté. Les failles potentielles se multiplient à mesure que les innovations technologiques renforcent les interconnexions. Dans le secteur bancaire, en particulier, il n’y a rien d’étonnant à ce que le client aspire à l’immédiateté, la simplicité et l’efficacité aujourd’hui permises par la dématérialisation des services. Le paradoxe veut que le client connecté via son application d’e-banking soit lui-même devenu un point de vulnérabilité dans le système. S’il est bien conçu, un outil d’e-banking offre une solide protection. Mais il suffit que le smartphone du client ne soit pas à niveau, parce que ce dernier oublie de faire ses mises à jour, pour qu’un pirate parvienne à s’insérer.

Pour faire face à cette menace protéiforme, les investissements pèsent toujours plus lourd dans les budgets des banques. Ils alimentent une industrie de la cyberrésilience en pleine expansion. Outre les habituels fournisseurs de logiciels, on a vu se multiplier de nouveaux acteurs, tels que les agences de cyberrating, qui évaluent le «risque cyber» d’une entreprise sur la base d’informations de trafic publiques. L’actualisation quotidienne de ce rating condamne les entreprises au défi perpétuel de maintenir le niveau de leur note. Ces notations restent pour l’heure réservées aux acteurs institutionnels. Mais il y a fort à parier qu’elles deviendront, à terme, accessibles à tous, et s’imposeront comme un critère de sélection pour la clientèle privée au même titre que les indicateurs de solvabilité d’une banque.

De même que les banques sont désormais tenues de prouver concrètement leur engagement envers l’investissement responsable pour se distinguer, elles devront, à l’avenir, être capables de démontrer objectivement qu’elles veillent en permanence à préserver leurs données et celles de leurs clients. Pour les plus vertueuses, l’arme de la note se transformera en argument de séduction.

Encore faudra-t-il, pour retourner positivement l’argument, renforcer encore et toujours la sensibilisation en externe et en interne. Le lien privilégié avec le responsable clientèle doit être mis à profit pour informer un client, notamment lors de l’activation de son e-banking. Après tout, autrefois, un client se renseignait sur la sécurité de la salle des coffres. Pourquoi ne prendrait-on pas le temps désormais de le sensibiliser aux enjeux de la cyberprotection ? En interne, outre la nécessité de s’assurer de la fiabilité de ses employés pour se prémunir contre tout risque humain, la sensibilisation passe par des séances d’information, une évaluation régulière de la réponse des collaborateurs au «phishing» (hameçonnage via la boîte mail professionnelle), des tests de pénétration et la simulation de cyberattaques. Happés dans le courant des multiples révolutions technologiques, les COO admettent pour la plupart que la lutte contre la cybercriminalité impose la modestie: aussi performantes soient les défenses érigées, le risque zéro n’existe pas. Mais ils savent également qu’il leur est interdit de baisser la garde sur ce défi majeur.

Notre expertise

Cramb_Ian_150x150.jpg
Ian Cramb
Chief Operating Officer

Expertise

Impact investing - Contributing to a more sustainable future

What are the key features of impact investing?

Read more

Actualités les plus lues

UBP dans la presse 03.02.2021

Compelling opportunities in Japanese small-cap techs

Funds Society (28.01.2021) - An improvement in corporate governance, a stable government and a leading edge in digitalisation and robotics are making the Japanese small-cap segment a rich source of attractive opportunities for selective investors, says UBP Senior Analyst Cédric Le Berre.

UBP dans la presse 01.03.2021

La conformité à l’ère de la ‘RegTech’

Le Temps (01.03.2021) - Depuis deux décennies, l’adaptation des banques privées suisses à la prolifération de nouvelles réglementations, au renforcement des exigences de conformité fiscale, et à la globalisation de la clientèle s’apparente véritablement à une épreuve d’endurance. 

UBP dans la presse 18.05.2021

L’agilité: facteur clé de succès de la banque privée suisse

Le Temps (17.05.2021) - La gestion de fortune suisse, parfois présentée comme traditionnelle, pour ne pas dire «old fashion», s’est encore une fois révélée être un secteur agile et innovant, lui permettant de conserver son leadership.


A lire également

UBP dans la presse 28.07.2021

Allier impact positif et profitabilité

Bilan (26.07.2021) - S’il existe traditionnellement une forte divergence entre nos modes de vie et nos approches d’investissement, la situation a récemment évolué. Un nombre croissant d’entreprises cotées s’attachent ainsi désormais à comprendre leur place dans le monde en dépassant le simple cadre des profits financiers.

UBP dans la presse 26.07.2021

Le Libor est mort, vive le Saron !

Le Temps (26.07.2021) - Le compte à rebours final est lancé. Dans moins de six mois, le 1er janvier 2022, le monde de la finance basculera dans l’ère post-Libor (London Interbank Offered Rate).

UBP dans la presse 21.07.2021

L’amélioration de la gouvernance des entreprises au Japon renforce l’attrait de ce marché

Agefi Actifs (23.07.2021) - L’amélioration significative de la gouvernance des entreprises au Japon – marquée notamment par la place plus importante accordée aux femmes dans les instances dirigeantes – peut constituer un catalyseur de longue durée venant renforcer le dynamisme du marché japonais.