La transformation digitale touche l’ensemble des métiers de la Finance et de l’Assurance comme de nombreux autres secteurs d’activités tels que les transports, l’hôtellerie, la restauration ou plus récemment celui de la profession d’avocats. De son côté, l’industrie bancaire et financière est confrontée à l’apparition de nouveaux acteurs, de nouveaux modes de distribution, de nouveaux comportements des clients et de nouveaux business models. Or, si les publications relatives aux enjeux économiques et stratégiques sont nombreuses, l’enjeu de la sécurisation des activités reste encore peu traité.
En effet, le développement du digital, tout en offrant de formidables opportunités aux entreprises, expose ces dernières à de nouveaux risques qui rendent inefficaces les systèmes traditionnels de contrôle. Dès lors, un changement de paradigme s’impose pour relever ces nouveaux défis en matière de sécurisation des activités.
Si la question de l’encadrement de ces risques par les établissements concernés se pose, il repose sur un cadre législatif et réglementaire encore incomplet et inachevé.
Alors désormais comment sont protégées les activités et les personnes ?
Les attaques de systèmes visent les activités au sens large et le monde financier, grand provider de flux financiers, constitue de fait un secteur sensible.
Mais qui dit nouvelles technologies dit également nouveaux risques.
Aujourd’hui, les risques de sécurité de l’information sont au premier plan dans la cartographie des risques des sociétés financières et nous assistons à une prise de conscience croissante de la part des autorités de contrôle et des clients.
La numérisation et la digitalisation sont intrinsèquement associées à une problématique de données, massivement réunies dans des « entrepôts de données », dont le risque le plus évident concerne leur protection. Les entreprises, leurs dirigeants, collaborateurs et clients ont désormais à gérer des risques de cyber attaques. Selon une étude de PWC1 , ce type de criminalité aurait en effet augmenté de 51% en France en 2014.
La professionnalisation croissante de la cyber-délinquance contribue notamment à expliquer la forte progression des attaques. Un véritable marché se met en place dans le « Darknet »2, fournisseur de lots d’identifiants ou de numéros de comptes bancaires. Mais l’appât du gain n’est plus l’unique motivation des cyber-délinquants ; la finalité de l’attaque contre TV5 3 monde constituait dans ce cas précis un acte d’origine politique.