Dans un monde de plus en plus digitalisé, le secteur bancaire est l'une des cibles privilégiées des cybercriminels. L'essor des services bancaires en ligne et mobiles a certes facilité l'accès aux transactions financières, mais il a également exposé les institutions financières à des menaces significatives telles que le phishing, les ransomwares, les attaques par déni de service (DDoS) et la fraude en ligne. La cybersécurité est donc devenue un enjeu stratégique pour les banques, qui doivent constamment renforcer leurs systèmes de protection afin de sécuriser les données sensibles des clients et de préserver la confiance du public.
Il est donc essentiel d'analyser les défis auxquels sont confrontées les institutions bancaires, les stratégies mises en place pour lutter contre les cybermenaces et les évolutions futures en matière de cybersécurité.
La cybersécurité dans le secteur bancaire, c'est le sujet de cette nouvelle édition du Cyberinterview sur Africa Cybersecurity Mag. Pour en discuter, nous avons le plaisir de recevoir Benoit Grunemwald Expert Cybersécurité et Directeur des affaires publiques chez ESET France & Afrique Francophone.
Africa CyberSecurity Mag : Quelle est votre perception du niveau de cybersécurité actuel dans les institutions bancaires en Afrique ?
Benoit Grunemwald : Les institutions bancaires dans le monde, et en particulier en Afrique, sont particulièrement ciblées et conscientes du fait qu'elles détiennent des informations à la fois personnelles et financières d'importance. Il y a bien entendu des efforts à faire, mais il existe déjà une prise de conscience importante, ce qui permet d'être rassuré et d'avoir confiance en ces institutions, aussi bien en tant que particulier qu'en tant qu'entreprise, pour mener des transactions ou utiliser des moyens de paiement.
Africa CyberSecurity Mag : Selon vous, quelles sont, les principales cybermenaces qui pèsent sur les banques aujourd'hui ? Existe-t-il une augmentation des attaques cybernétiques contre les institutions du secteur bancaire particulièrement ?
Benoit Grunemwald : Le secteur bancaire est visé à la fois pour ce qu'il représente, en tant que détenteur d'un grand nombre d'informations et de possibilités de détournement de fonds, mais aussi parce que les clients eux-mêmes sont ciblés. Les banques ont donc une double mission : se protéger elles-mêmes et éviter que leurs clients ne tombent dans les pièges des arnaques. Si ces attaques aboutissent, cela peut engendrer une perte de confiance et conduire à l'activation de mécanismes d'assurance pour rembourser les pertes, ce qui a un impact négatif sur l’écosystème.
Africa CyberSecurity Mag : Quelles sont les principales mesures qui doivent être mises en place pour sécuriser les systèmes bancaires qui sont des infrastructures critiques et pour protéger les données clients ?
Benoit Grunemwald: Chaque groupement bancaire a un certain niveau de maturité, ce qui rend difficile de donner des conseils génériques. Mais généralement, il faut s'intéresser à la gouvernance, donner des lignes directrices, impliquer les directions générales et trouver des budgets. Dans le milieu bancaire, cela est souvent plus facile que dans d'autres secteurs, car des règles internationales imposent un niveau minimum de sécurité aux établissements. Une fois ces fonds et ces exigences identifiés, on procède à des audits et à des évaluations des risques pour adapter les mesures nécessaires. De manière générale, le plus simple est le meilleur. Il faut se concentrer sur les éléments les plus critiques identifiés lors des audits. Une approche intéressante est celle proposée par l'association CLUSIF, qui utilise la matrice MITRE ATT&CK d'une manière spécifique, en l'adaptant aux vulnérabilités exposées. Cette méthode permet d'évaluer son niveau de conformité et d'identifier les axes d'amélioration.
Africa CyberSecurity Mag : Pouvez-vous nous donner un exemple d'attaque ayant eu un impact significatif sur une banque et les leçons qui en ont été tirées ?
Benoit Grunemwald: Il est toujours intéressant d’avoir des retours d’expérience. Chaque établissement ayant été visé doit faire son propre retour, car être au cœur d'une crise permet d’en apprendre beaucoup. Ce qui mérite d’être souligné, c’est l’existence de menaces spécifiques comme les infostealers, des logiciels malveillants conçus pour voler des identifiants et mots de passe, aussi bien sur ordinateurs que sur smartphones. RedLine Stealer, par exemple, malgré son démantèlement en octobre 2024, a réussi à voler 227 millions d’identifiants sur l’année. Ces menaces sont d’autant plus dangereuses qu’elles opèrent de manière discrète. Par ailleurs, les attaquants associent désormais cybercriminalité et manipulation humaine, en formant des agents capables d’appeler leurs victimes en se faisant passer pour des employés de banque. Ils utilisent des scénarios très convaincants pour piéger leurs cibles. Il est donc essentiel d’être extrêmement vigilant lors de la réception d’appels suspects ou de l’installation de logiciels sur ses appareils.
Les institutions bancaires et les gouvernements doivent aussi assumer leur part de responsabilité. La coopération, à la fois nationale et internationale, est essentielle pour limiter l’impact des cybercriminels, qui bénéficient souvent d’une certaine impunité. Des actions judiciaires ont été menées au niveau international, aboutissant à des arrestations, mais ces efforts doivent être intensifiés. Une collaboration entre les secteurs public et privé permettrait de renforcer les capacités de détection et de lutte contre ces menaces.
Africa CyberSecurity Mag : ESET est un leader incontournable du marché de la CyberSécurité dans le monde, quelles solutions spécifiques apportées vous pour la protection des systèmes et infrastructures bancaires ?
Benoit Grunemwald: La priorité est la protection des Endpoints, c’est-à-dire des postes de travail, serveurs et smartphones des utilisateurs. Par exemple, une banque peut proposer à ses clients un logiciel ESET pour sécuriser leurs smartphones à un prix attractif. Ce type d’initiative peut être mis en place en collaboration avec les banques. Un autre axe important est le renseignement sur la menace Cyber Threat Intelligence. Cette approche permet aux établissements bancaires et aux institutions de surveiller les activités des cybercriminels, d’anticiper les attaques et de réagir plus rapidement en cas de menace avérée. Cette capacité de veille et de partage d’informations est essentielle pour renforcer la cybersécurité des infrastructures critiques.
Propos recueillis par Christelle HOUETO, journaliste digital
