Recension de l'ouvrage : Cyber-risques : le nouvel enjeu du secteur bancaire et financier

couv cyber-risques

Revue de l'article

Cet article est extrait de
Revue Banque n°808

Temps réel : quand le paiement devient instantané

L’année 2016 a notamment été marquée par une série d’attaques contre le réseau SWIFT, au coeur du système bancaire international. Les cyber-criminels ciblent désormais également les moyens de paiement, qu’ils moissonnent par millions dans les systèmes d’information des entreprises qu’ils parviennent à piller. De grandes chaînes de distribution, notamment, en ont fait les frais. Mais comment cela peut-il être possible ? Comment des groupes internationaux puissants, dotés de ressources importantes et aidés par un marché de la cyber sécurité pesant 75 milliards de dollars, peuvent-ils être ainsi victimes des nouveaux cyber braqueurs ? La cyber sécurité est une thématique complexe parce qu’il s’agit d’un domaine au croisement de l’humain et de la technologie. Tant que ne se seront pas concrétisées les promesses de l’intelligence artificielle appliquée à la détection des anomalies, la tâche du responsable de la sécurité des systèmes d’information demeurera quotidienne et colossale.
Autre cause de vulnérabilité de nos entreprises, et non des moindres, l’organisation et la gouvernance. Aujourd’hui, alors que les outils de sûreté reposent de plus en plus sur des réseaux informatiques, que la veille et l’analyse ne peuvent être séparées d’Internet ou que le RSSI ne peut plus travailler sans l’assureur ou le juriste, une telle distinction ne tient plus. Si certaines organisations l’ont bien compris, la complexité du projet de réorganisation autour d’une « direction sécurité groupe » a parfois raison des velléités de changement. Si je détaille tous ces obstacles ce n’est
pas pour entretenir un quelconque sentiment d’impuissance, mais avant tout pour illustrer à quel point l’ouvrage de Laure Zicry est indispensable : il élargit le champ de la sécurité numérique aux notions connexes et essentielles que sont l’humain, la gestion des crises, la réglementation, le rôle de l’assurance ou encore la gestion des sous-traitants.
Afin, espérons-le, de rendre la question plus lisible là où il est indispensable qu’elle le soit : à la direction générale.
Jérôme Saiz
Expert en protection des entreprises, OPFOR Intelligence.

 

L'auteur, Laure Zicry est spécialiste de l’assurance des lignes fi nancières depuis plus d’une quinzaine d’années. Elle a acquis son expertise chez les plus grands intermédiaires d’assurance du marché français ainsi qu’en compagnie d’assurance. Avocate de formation, elle est également formateur professionnel et professeur à Centrale Supelec.