Selon le rapport 2024 du FMI sur la sécurité financière dans le monde, un seul incident cybernétique pourrait faire disparaître 2,5 milliards de dollars, soit 800 % du revenu d'exploitation d'une entreprise financière typique, menaçant ainsi la survie même des institutions financières, avec des pertes atteignant jusqu'à 2,2 milliards de dollars par décennie.
Cet article explore l'évolution rapide du paysage de la cybersécurité dans le secteur bancaire et financier en Europe. Il présente d'abord trois mesures de cybersécurité avancées mises en œuvre dans des pays d'Europe occidentale, puis s'intéresse à la nouvelle initiative hongroise Cybershield et à son système central de filtrage des fraudes pour réfléchir à la manière dont ce pays répond à un nombre croissant de cybermenaces.
Enfin, l'article explique comment ces initiatives de cybersécurité sont liées à la gestion des transferts de fichiers, à la prévention des fuites de données, à la conformité réglementaire et à la protection contre les attaques de type "zero-day".
Répondre aux recommandations de la Banque centrale européenne
En 2023, l'évaluation de la cybersécurité par la Banque centrale européenne a révélé d'importantes vulnérabilités dans le secteur bancaire, notamment en ce qui concerne la résilience des banques face aux cyberattaques.
L'évaluation a mis en évidence qu'il existe encore des lacunes importantes dans la capacité des entreprises financières européennes à détecter les cybermenaces sophistiquées et à y répondre. La BCE a insisté sur la nécessité urgente pour les banques de renforcer leurs cyberdéfenses et d'améliorer leurs capacités de réponse aux incidents afin d'atténuer ces menaces croissantes.
En Europe occidentale, plusieurs pays ont mis en œuvre des initiatives de cybersécurité dans le secteur bancaire et financier pour répondre à la fréquence et à la sophistication croissantes des cybermenaces, dans le but de protéger les institutions financières contre les violations de données et de maintenir l'intégrité des infrastructures financières critiques.
Royaume-Uni
Le Royaume-Uni a créé FFA UK, un organisme sectoriel qui coordonne les activités de prévention de la fraude dans l'ensemble du secteur des services financiers. La FFA UK travaille en partenariat avec les services répressifs, les organismes gouvernementaux et les associations de consommateurs pour lutter contre la fraude financière.
Les principales initiatives sont les suivantes :
CoP (Confirmation du bénéficiaire) : Un service de vérification des noms pour les paiements afin de s'assurer que le nom du titulaire du compte correspond aux détails du compte avant qu'une transaction ne soit traitée.
Messages sur la prévention de la fraude : Campagnes régulières et messages publics visant à sensibiliser le public aux tactiques de fraude les plus courantes et aux moyens de les éviter.
Pays-Bas
L'Association néerlandaise des paiements supervise les initiatives visant à améliorer la sécurité des systèmes de paiement aux Pays-Bas. Ces initiatives se concentrent sur la surveillance en temps réel et la détection des fraudes.
TMNL (Transaction Monitoring Netherlands) : Un projet collaboratif dans le cadre duquel les banques partagent des données de transaction afin de détecter des schémas suspects qui pourraient indiquer une fraude ou un blanchiment d'argent. Ce projet utilise l'analyse avancée et l'apprentissage automatique pour améliorer les capacités de détection.
iDEAL et Safe Payments : Initiatives visant à sécuriser les paiements en ligne grâce à l'authentification multifactorielle et à la transmission sécurisée des données.
Allemagne
L'Allemagne a mis en œuvre plusieurs mesures dans le cadre d'une collaboration entre la Deutsche Bundesbank et la BaFin, l'autorité fédérale de surveillance financière.
K-RITIS (infrastructures critiques) : Un cadre pour la protection des infrastructures financières critiques, comprenant des lignes directrices complètes et des exigences de déclaration obligatoire pour les cyberincidents.
Surveillance des transactions en temps réel : Des systèmes de surveillance avancés dans les grandes banques pour analyser les données des transactions en temps réel, en s'appuyant sur l'apprentissage automatique pour identifier et atténuer les activités frauduleuses.
PSD2 (Directive sur les services de paiement 2) et SCA (Strong Customer Authentication) : Dans le cadre de la DSP2, l'Allemagne applique l'ACS pour renforcer la sécurité des paiements électroniques grâce à l'authentification multifactorielle.
Ces initiatives témoignent des mesures proactives prises par les pays d'Europe occidentale pour protéger le secteur bancaire et financier contre les cybermenaces, en tirant parti des technologies de pointe et des cadres réglementaires pour garantir la mise en place de mesures de cybersécurité robustes.
KVR : L'initiative CyberShield de la Hongrie
L'augmentation des transactions numériques s'accompagne d'une sophistication accrue des activités frauduleuses en ligne. C'est pourquoi la Banque nationale hongroise, Giro Plc. et le secteur bancaire hongrois ont uni leurs forces pour lutter contre la fraude financière en ligne grâce au KVR (système central de filtrage des fraudes), un élément clé de l'initiative CyberShield de la Hongrie .
Le KVR complète, plutôt qu'il ne remplace, les systèmes de détection de la fraude bancaire existants, renforçant ainsi la sécurité globale.
Protection centralisée de toutes les transactions financières
Le KVR est un système centralisé conçu pour détecter et filtrer les activités frauduleuses dans toutes les transactions financières. En s'appuyant sur des technologies avancées telles que l'intelligence artificielle et les algorithmes basés sur des règles, ce système de détection avancé intègre l'analyse du réseau, l'examen du comportement et les contrôles de fréquence pour identifier les transactions suspectes avant qu'elles ne soient terminées.
Analyse des données de transaction en temps réel
Lorsqu'une transaction est initiée, ses détails sont envoyés au KVR, qui l'évalue et lui attribue un score de probabilité de fraude sur la base d'un ensemble de facteurs de risque, notamment les écarts par rapport aux schémas de transaction habituels, l'analyse du réseau et le comportement du client.
Ce score, qui reflète la probabilité que la transaction soit frauduleuse, est communiqué à la banque dans un délai d'environ une demi-seconde, ce qui garantit un délai minimal. Ce processus de décision reste au sein des banques, ce qui préserve leur autonomie tout en leur permettant de bénéficier des capacités centralisées de détection de la fraude assistée par l'IA et basée sur l'auto-apprentissage du KVR.
Adaptabilité dynamique et apprentissage continu
L'une des principales caractéristiques du KVR est sa capacité à apprendre et à s'adapter en permanence. Étant donné la nature évolutive des cybermenaces et des tactiques de fraude, le KVR met à jour ses algorithmes et ses règles de manière dynamique. Le système reste ainsi efficace contre les menaces nouvelles et émergentes, ce qui constitue un mécanisme de défense solide pour le secteur financier hongrois.
Renforcer la sécurité et la confiance
Les mesures de sécurité bancaire traditionnelles se limitent aux transactions effectuées au sein de chaque banque. Le secteur bancaire hongrois a besoin d'un système plus robuste, capable d'assurer une surveillance complète, une analyse en temps réel et un échange rapide d'informations entre les banques.
Le KVR vise à renforcer la sécurité et l'intégrité des transactions financières en permettant une détection et une réponse plus rapides aux fraudes potentielles, protégeant ainsi les institutions financières et leurs clients. Giro Plc. supervisant toutes les transactions interbancaires en Hongrie, le KVR peut analyser un vaste ensemble de données, ce qui permet de détecter et de prévenir la fraude plus efficacement, renforçant ainsi la sécurité globale et la confiance dans le système financier du pays.
Soutien législatif et objectifs du gouvernement
Le KVR est soutenu par un paquet législatif complet visant à améliorer la détection et la prévention de la fraude en ligne. L'objectif du gouvernement hongrois avec cette initiative n'est pas seulement d'accélérer l'identification et l'investigation des crimes financiers, mais aussi de créer un environnement où la fraude en ligne devient beaucoup plus difficile à perpétrer.
Attentes à l'égard du KVR
Le KVR, qui sera déployé en trois phases entre 2025 et 2027, promet d'établir une nouvelle norme en matière de prévention de la fraude, protégeant ainsi les intérêts des banques et de leurs clients en Hongrie.
Pour les professionnels des secteurs IT et des infrastructures critiques, le KVR est un modèle de la manière dont la technologie et la collaboration peuvent lutter efficacement contre les cybermenaces, en garantissant l'intégrité et la sécurité des transactions financières dans un monde de plus en plus numérique.
Des initiatives à la technologie
Les technologies de cybersécurité préventive sont essentielles à la protection des transactions financières et des données dans le secteur financier. Managed File Transfer Le système d'information de la Commission européenne est la pierre angulaire de la technologie de cybersécurité préventive dans le secteur financier, intégrant des technologies clés telles que la prévention des fuites de données, la conformité réglementaire et la protection contre les attaques de type "zero-day".
Managed File Transfer
MFT (Managed File Transfer) assure le transfert sécurisé, efficace et contrôlé des données entre les systèmes financiers, ce qui est essentiel pour protéger les transactions sensibles. Les technologies de cybersécurité telles que le KVR garantissent que les transferts de données sont surveillés pour détecter les anomalies indiquant une fraude ou un accès non autorisé, préservant ainsi l'intégrité et la confidentialité des transactions financières et des informations sensibles.
Dans ce cadre, les technologies DLP (Data Leak Prevention) fonctionnent de manière transparente pour détecter et bloquer les transferts non autorisés, en utilisant des algorithmes avancés pour maintenir l'intégrité des données. La conformité réglementaire est également intégrée dans les solutions MFT , aidant les institutions financières à adhérer aux lois strictes sur la protection des données telles que PSD2, en s'assurant que tous les transferts de données sont sécurisés et surveillés.
En outre, les plateformes MFT intègrent des technologies de défense contre les attaques de type " zero-day ", utilisant l'apprentissage automatique et l'IA pour identifier et atténuer les vulnérabilités en temps réel, garantissant ainsi une défense solide contre les menaces inconnues.
Résumé
Les technologies préventives de cybersécurité sont essentielles aux systèmes modernes de sécurité financière. Elles englobent des concepts tels que la gestion des transferts de fichiers, la prévention des fuites de données, la conformité réglementaire et la défense contre les attaques de type "zero-day".
En s'appuyant sur l'analyse avancée, l'apprentissage automatique et l'IA, ces technologies fournissent un mécanisme de défense multicouche qui garantit l'intégrité, la confidentialité et la disponibilité des transactions financières et des données sensibles. Les pays d'Europe tirent parti de ces technologies avancées pour renforcer la sécurité de leurs transactions financières et se protéger contre la fraude.
Pour en savoir plus sur MetaDefender Managed File Transfer , cliquez ici.
