Les risques
Toute structure se doit de maîtriser les risques pesant sur ses activités, la réglementation en vigueur, mais également pouvoir anticiper les risques qui évoluent au même rythme que les mutations technologiques, pour assurer sa pérennité.
Le Big Data (ou données massives) crée de nouveaux risques de par la multiplication des sources, leur dimension et leur volumétrie. En effet, ces ensembles de données sont devenus si volumineux qu’ils dépassent les capacités humaines d’analyse, des outils informatiques classiques de gestion de base de données et de gestion de l’information. Les entreprises doivent en effet procéder à une analyse en temps réel de leur trafic, afin d’identifier les menaces potentielles auxquelles leurs clients pourraient être exposés en ligne. Seuls les outils de big data sont capables d’analyser ces données et permettent de déceler les tentatives de fraude, comportements suspects et toute autre anomalie. Cependant, il est important de noter que les cybercriminels peuvent également profiter du big data pour accéder aux informations et données sensibles.
Dans le secteur bancaire, on assiste à la montée de deux principales tendances de cyberattaques : le développement de malwares (logiciels malveillants qui nuisent aux systèmes informatiques), qui ciblent les guichets automatiques bancaires, et les attaques visant les smartphones.
Se protéger et se mettre en conformité
Face à la digitalisation de la relation bancaire, les notions de protection de la valeur et de garantie de la confidentialité reposent sur la confiance. C’est pour les clients la confiance en la fiabilité de nos systèmes d’information. La cybersécurité a pour objectif de réduire les risques qui pèsent sur ces derniers, dans le but de limiter leur impact sur le fonctionnement et les activités des organisations. Elle garantit aux clients le niveau de protection attendu.
[FOCUS : LES FRANÇAIS et LA BANQUE]
Au sein du Groupe BPCE, un centre d’alerte et de réaction aux attaques des systèmes d’information appelé CERT (Computer Emergency Response Team) a été créé. Il a pour missions l’analyse, la coordination et la réponse dans le cadre d’incidents ciblant les établissements du Groupe. Pour cela, il réalise une veille permanente sur les menaces et les mesures nécessaires à adopter pour protéger nos systèmes d’information. De plus, le CERT permet d’alimenter les acteurs internes et d’assurer la communication avec les acteurs externes, tels que les autorités étatiques, bancaires et autres CERT.
Les entreprises sont également tenues de se mettre en conformité avec le Règlement Général pour la Protection des Données personnelles (RGPD), en application depuis le 25 mai 2018, sous peine de sanctions financières. Ce texte réglementaire européen a été mis en place pour mieux encadrer et de manière égalitaire, le traitement des données des citoyens dans l’ensemble de l’Union Européenne. Il s’inscrit en complément de la loi Informatique et Libertés, en vigueur en France depuis 1978. Il s’articule autour de trois objectifs principaux : renforcer les droits des personnes notamment en termes de maîtrise de leurs données, responsabiliser les acteurs traitant des données, et renforcer la coopération entre les différentes autorités de protections des données.
