1. Newsroom
  2. Cyberprotection, nouveau critère de choix d’une banque privée?
Menu
UBP dans la presse 08.10.2019

Cyberprotection, nouveau critère de choix d’une banque privée?

Cyberprotection, nouveau critère de choix d’une banque privée?

Le Temps (07.10.2019) - L’industrie de la banque privée est confrontée à un nouveau défi: la lutte contre la cybercriminalité.


Après avoir consenti tous les efforts d’adaptation aux mutations des quinze dernières années – disparition du secret bancaire, big bang réglementaire, instauration de l’échange automatique de renseignements –, l’industrie de la banque privée semblait enfin pouvoir envisager sereinement son avenir, en se concentrant sur son développement et sa digitalisation. Or, la voilà confrontée à un nouveau défi digne du mythe de Sisyphe: la lutte contre la cybercriminalité.

En réalité, ce challenge n’est pas nouveau. Il n’est pas non plus propre au secteur. Mais il ne cesse de s’amplifier. Depuis plusieurs années, la cybersécurité est la préoccupation première des Chief Operating Officers (COO, Responsables des Opérations) des établissements financiers. La profession a pris l’habitude de résumer la situation sous forme de boutade: il n’existe que deux catégories de banques, celles qui ont été attaquées et celles qui ne s’en sont pas encore rendu compte.

Si la cybercriminalité fait peser des risques considérables sur tous types de sociétés, qu’elle ait pour objet de détourner de l’argent ou de ruiner une réputation, la menace est particulièrement prise au sérieux par les banques, une industrie qui repose entièrement sur la confiance. Attaquée en 2016, Tesco Bank (40’000 comptes piratés, dont la moitié visés par des retraits frauduleux) s’est vu infliger une amende de 16,4 millions de livres par l’autorité de supervision financière britannique (FCA) pour «n’avoir pas été en mesure de protéger ses clients». Depuis cette première attaque d’envergure, la liste des établissements touchés en Europe s’allonge: Santander, Royal Bank of Scotland, Barclays, UniCredit, Bank of Valletta, Metro Bank…

Le monde bancaire est entré dans une ère de paranoïa, à juste titre. Car la vérité oblige à dire que les pirates du web ont beaucoup plus de ressources et de temps que leurs proies potentielles, aussi déterminées soient ces dernières à verrouiller leurs structures informatiques. Sur le «dark web», l’Internet clandestin, la cyberattaque est devenue une profession à part entière, qui voit proliférer ses listes de tarifs, ses prestataires et ses commanditaires. Preuve en est la progression des attaques, aussi bien en nombre qu’en sophistication. D’après Forbes, sur le seul premier semestre 2019, 3’800 intrusions malveillantes ont été rendues publiques, au cours desquelles la sécurité de 4,1 milliards de données aurait été compromise. C’est le revers de la médaille dans un monde que nous avons voulu toujours plus connecté. Les failles potentielles se multiplient à mesure que les innovations technologiques renforcent les interconnexions. Dans le secteur bancaire, en particulier, il n’y a rien d’étonnant à ce que le client aspire à l’immédiateté, la simplicité et l’efficacité aujourd’hui permises par la dématérialisation des services. Le paradoxe veut que le client connecté via son application d’e-banking soit lui-même devenu un point de vulnérabilité dans le système. S’il est bien conçu, un outil d’e-banking offre une solide protection. Mais il suffit que le smartphone du client ne soit pas à niveau, parce que ce dernier oublie de faire ses mises à jour, pour qu’un pirate parvienne à s’insérer.

Pour faire face à cette menace protéiforme, les investissements pèsent toujours plus lourd dans les budgets des banques. Ils alimentent une industrie de la cyberrésilience en pleine expansion. Outre les habituels fournisseurs de logiciels, on a vu se multiplier de nouveaux acteurs, tels que les agences de cyberrating, qui évaluent le «risque cyber» d’une entreprise sur la base d’informations de trafic publiques. L’actualisation quotidienne de ce rating condamne les entreprises au défi perpétuel de maintenir le niveau de leur note. Ces notations restent pour l’heure réservées aux acteurs institutionnels. Mais il y a fort à parier qu’elles deviendront, à terme, accessibles à tous, et s’imposeront comme un critère de sélection pour la clientèle privée au même titre que les indicateurs de solvabilité d’une banque.

De même que les banques sont désormais tenues de prouver concrètement leur engagement envers l’investissement responsable pour se distinguer, elles devront, à l’avenir, être capables de démontrer objectivement qu’elles veillent en permanence à préserver leurs données et celles de leurs clients. Pour les plus vertueuses, l’arme de la note se transformera en argument de séduction.

Encore faudra-t-il, pour retourner positivement l’argument, renforcer encore et toujours la sensibilisation en externe et en interne. Le lien privilégié avec le responsable clientèle doit être mis à profit pour informer un client, notamment lors de l’activation de son e-banking. Après tout, autrefois, un client se renseignait sur la sécurité de la salle des coffres. Pourquoi ne prendrait-on pas le temps désormais de le sensibiliser aux enjeux de la cyberprotection ? En interne, outre la nécessité de s’assurer de la fiabilité de ses employés pour se prémunir contre tout risque humain, la sensibilisation passe par des séances d’information, une évaluation régulière de la réponse des collaborateurs au «phishing» (hameçonnage via la boîte mail professionnelle), des tests de pénétration et la simulation de cyberattaques. Happés dans le courant des multiples révolutions technologiques, les COO admettent pour la plupart que la lutte contre la cybercriminalité impose la modestie: aussi performantes soient les défenses érigées, le risque zéro n’existe pas. Mais ils savent également qu’il leur est interdit de baisser la garde sur ce défi majeur.

Notre expertise

Cramb_Ian_150x150.jpg
Ian Cramb
Chief Operating Officer

Expertise

Actions globales

Investir dans des sociétés affichant un profil de création de valeur supérieur et pérenne.


A lire également

UBP dans la presse 06.03.2024

Thinking big about impact investing

Börsen-Zeitung (02.03.2024) - The launch of the UN’s Sustainable Development Goals (SDGs) in 2015 provided a road map for addressing the most pressing issues facing our society by 2030 and beyond.

UBP dans la presse 05.03.2024

Like it or not, Hong Kong is still Asia’s leading financial centre

Nikkei Asia (05.02.2024) - The mood around Hong Kong’s markets is pretty gloomy these days.

UBP dans la presse 01.03.2024

Préférer le Japon à l’Inde et à la Chine

Allnews, Emmanuel Garessus (28.02.2024) - Après des décennies de déception, les actions japonaises sont en forte hausse. L’indice Nikkei 225 a gagné 41% en un an et 15% depuis le début de 2024.