La cybersécurité des services financiers

La finance : un secteur mis aux défis

Interconnecté, traitant des volumes de données sans précédent et étant l’une des cibles principales des cybercriminels, le secteur financier fait face à des défis cyber complexes. La confiance sur laquelle son business-model repose est en grande partie soutenue par la robustesse des systèmes d’information utilisés et leurs capacités à anticiper et faire face aux cyberattaques.

La finance : un secteur très règlementé

Les secteurs bancaires et assurantiels sont tenus de se conformer à des règlementations cyber parfois strictes, qu’elles soient nationales, européennes, internationales ou dites « métier ».

Loi de programmation militaire, loi de sécurité financière (LSF), deuxième Directive sur les Services de Paiement (DSP2), loi Sarbanes-Oxley (SOX ou SARBOX), Règlement général sur la protection des données (RGDP), accords de Bales… ne sont que quelques exemples des règlementations cyber auxquelles le secteur doit se conformer.

Un casse-tête à la fois juridique, informatique et organisationnel pour lequel il est conseillé d’être accompagné.

Sécurité de vos environnements Cloud :

Épisode 1 : dans quelle mesure vos données sont-elles en sécurité dans un monde cloud ?

Selon notre enquête IDC (Avril 2021), 37% du secteur banques, finance et assurances en France s’orientent vers le Cloud public pour certaines de leurs applications.

Découvrez les #FinanceCyberStories

Prenez une tasse de café et regardez l’épisode 1 de nos Histoires financières cybernétiques pour découvrir comment une société de services financiers aborde la question de la conformité et de la protection des données sensibles dans un environnement cloud.

Banques et assurances : découvrez dans notre Security Navigator 2021 quels incidents de cybersécurité touchent ce secteur

  • Le secteur financier continue d’avoir un nombre plus élevé d’incidents confirmés d’ingénierie sociale que les autres secteurs
  • Nous constatons en particulier de nombreux incidents confirmés de phishing
  • Nous avons également détecté des attaques par déni de service ciblant cette industrie : aucun autre secteur n’a présenté autant d’attaques par déni de service (le nombre absolu reste relativement faible)

 

 

Télécharger le Security Navigator 2021

Mieux se connaître, mieux connaître son ennemi

La R&D et la « threat intelligence » sont au cœur de notre ADN pour vous aider à anticiper et à mieux comprendre la menace

250+

de nos experts dédiés à l'innovation et à la recherche sur les menaces

20%

du temps de nos auditeurs-pentesteurs est dédié à la recherche.

35

publications et articles présentés lors de conférences cyber l’an dernier.

50

jours d’avance dans la détection des menaces par rapport à d’autres sources.

2 500

indicateurs IOC* connus d’aucune autre source alimentent notre base de Threat Intelligence.

30

CVE** nous sont attribués par le MITRE***.

Comment pouvons-nous vous aider ?

Banques et assurances : être accompagné dans ses mises en conformité règlementaires

Les consultants et consultantes de notre équipe Conseil & Audit sont formés pour vous accompagner dans vos mises en conformité règlementaire. Que vous soyez une institution de taille moyenne ou une multinationale, vous pourrez obtenir un soutien clair et sur-mesure, à chaque étape de votre mise en conformité.

Télécharger la fiche d’information sur notre accompagnement à la conformité SWIFT

Finance : mettre en place des exercices de gestion de crise cyber

La mise en place d’exercices de gestion de crise cyber fait partie des obligations du secteur de la finance. Nos équipes sont formées à ces exercices et créent toute l’année des scénarios sur-mesure afin d’évaluer vos capacités de réaction en cas de cyberattaque, mais surtout pour vous apprendre les bons gestes si cette crise devait se produire dans la réalité.

En savoir plus

#Finance Cyber Stories : visionnez notre épisode 2 et plongez au cœur d’une situation d’attaque par ransomware.

Épisode 2 : êtes-vous prêt à faire face à une crise de ransomware ?

Même si ce n’est pas souvent mentionné, les institutions financières sont des cibles d’attaques par ransomware.

Que peuvent faire les acteurs financiers pour arrêter et prévenir les ransomwares ?

Dans l’épisode 2 de nos Cyber Stories financières, plongez dans chaque étape d’une attaque de ransomware et découvrez comment un acteur financier réagira à cette situation de crise.

Téléchargez notre libre blanc sur les ransomwares

Nos solutions de surveillance et lutte contre la fraude et la cybercriminalité

De nombreux acteurs bancaires et financiers font confiance à la combinaison unique entre technologie et expertise humaine d’Orange Cyberdefense. Grâce à nos solutions et à nos experts en cyber-surveillance, détectez les fuites de données, stoppez les menaces émanant du Dark Web pour protéger vos actifs critiques, votre marque et votre réputation.

Cyber Surveillance

600M$

c'est le coût mondial de la cybercriminalité en 2018, soit 0,8% du PIB mondial

42 000

c'est le nombre de sites de phishing identifiés en 2019

400

c'est le nombre de marques différentes différentes attaquées chaque mois au troisième trimestre

Épisode 3 : pouvez-vous lutter seul contre la cybercriminalité ?

Les acteurs malveillants identifient les vulnérabilités de leurs cibles et recueillent tous les renseignements nécessaires pour violer les systèmes les plus sophistiqués.

Cela peut entraîner une perte de confiance, des risques pour la réputation et des risques réglementaires pour les sociétés de services financiers. Une approche fondée sur le renseignement est essentielle pour anticiper et prendre les bonnes décisions face à l’évolution du paysage des menaces.

Contactez nos experts