Cybercriminalité : le côté obscur de la force

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°793

Cybercriminalité : un risque systémique pour les banques

La cybercriminalité désigne « toute forme d’infraction réalisée au moyen de réseaux informatiques ou de systèmes d’information dans le but de porter atteinte aux données ou aux systèmes d’une institution », selon la définition donnée par Édouard Fernandez-Bollo (ACPR). Les vols massifs de données ou les attaques ayant pour objectif d’empêcher le fonctionnement d’une entreprise désignent, surtout dans un monde économique de plus en plus interconnecté, clairement un risque systémique. Et le secteur financier, parce qu’il gère de très nombreuses données sur ses clients, souvent sensibles comme les coordonnées bancaires, est une des cibles privilégiées de ces attaques.

Le dossier de ce mois piloté par Laure Bergala montre les mesures mises en œuvre pour organiser la prévention de ce risque, qu’il s’agisse du cadre juridique construit pour assurer la sécurité des données, règles de droit commun ou spécifiques au secteur financier, de l’action des superviseurs, ainsi que des efforts déployés par les banques, y compris la première d’entre elles dans l’Hexagone, la Banque de France, qui dévoile les coulisses de son service de sécurité informatique contre les cybermenaces.

Sucess story

La FinTech Lemon Way qui fournit des services d’encaissement aux plates-formes de la nouvelle économie a ouvert plus de 1,3 million de comptes au cours des deux dernières années. La PME a bâti son succès grâce :

  • d’une part, à son positionnement en BtoB, car selon Damien Guermonprez, son directeur général, « il est beaucoup plus facile de recruter via des prescripteurs légitimes que de recruter en direct » ;
  • d’autre part, au cadre européen, notamment la DSP, qui a institué des obligations de cantonnements des sommes auprès d’établissements de paiement, et le SEPA, qui lui a ouvert un large champ d’intervention.

Mobilité

À propos de la DSP, tout ce que vous avez toujours voulu savoir sur le deuxième opus de cette directive voté en octobre 2015 se trouve dans la chronique de Pierre Storrer (Levin Naftalis & Frankel LLP) ! Dans cet abécédaire du texte de la directive, les lecteurs trouveront notamment le détail des modalités concernant l’accès ouvert aux comptes bancaires, les dispositions prises en contrepartie d’authentification forte des clients, le sort réservé aux données personnelles et de transaction dans les paiements, la mise en œuvre du passeport européen (et ses limites dans le cadre de la LAB-FT), les droits et devoirs des prestataires de services de paiement gestionnaires de comptes (PSPGC), des prestataires de services d’initiation de paiement (PSIP) ou d’information sur les comptes (PSIC), ou encore le régime de responsabilité applicable à l’initiation du paiement.

Au final, comme l’explique l’auteur, « la première DSP posa les fondements du marché unique des services de paiement ; la seconde entend les intégrer au sein d’un environnement bien plus large (et mouvant), celui du commerce électronique et, au-delà encore, de l’économie numérique ».

Fragilité

La plupart des banques ont choisi de gérer leurs clients fragiles en dehors de leur réseau de distribution traditionnel, au sein de partenariats avec des associations de microcrédit ou de structures d’éducation financière, constatent Bérangère Brial et Evelyne Rousselet (Université Paris-Est). Mais, confrontés à des situations de détresse, les conseillers en agence ont malgré tout tendance à consacrer un temps commercialement peu optimisé à ces clients, voire à adopter des comportements en porte-à-faux par rapport à la politique de risque… Comment éviter ce résultat contre-productif ?

Agilité

Conduire un projet informatique reste une tâche complexe et périlleuse face au risque de dépassement des délais et des budgets. Les méthodes « agiles » connaissent un certain succès pour améliorer le taux de réalisation, mais sont-elles réellement efficaces ? Cheickna Traoré (responsable informatique) en caractérise les atouts mais aussi les limites. Idéalement, « les équipes expérimentées arrivent à mixer avec ingéniosité les principes traditionnels et agiles », souligne l’auteur.

 

Articles du(des) même(s) auteur(s)