Une étude D-Rating de la cybersécurité de 60 banques de détail en Europe pendant la crise du COVID-19 révèle des écarts importants dans les moyens mis en œuvre par les différentes banques en matière de protection face au risque de cyber-attaques.

6 marques belges (Aion, Belfius, BNP Paribas Fortis, ING Belgium, KBC, Keytrade Bank) ont été analysées dans le cadre de cette étude. Parmi ces 6 marques, une figure dans le top 6 identifié par D-Rating pour leur niveau de protection face aux cyber-attaques : Keytrade Bank. Les 6 banques belges étudiées montrent une grande disparité de résultats et une moyenne au niveau de la moyenne des 60 banques.

4 enseignements clés résultent de cette étude:

  1. Toutes les banques européennes ne fournissent pas le même niveau de sécurité et des écarts importants apparaissent entre zone géographique. Les banques de la zone rhénane, en particulier celles basées en Suisse, sont en moyenne les plus performantes.
  2. Les néobanques offrent en moyenne un niveau de protection plus important que les banques de réseau sur le canal web, mais pas sur le canal app.
  3. Trois groupes de banques peuvent être distingués en fonction de leur niveau de protection. Le groupe A, constitué des 6 banques les plus performantes, rassemble : BPER Banca (IT), ING (NL), Keytrade Bank (B), Marcus by Goldman Sachs (UK), Raiffeisen (Switzerland), Santander UK (UK). En Belgique, la majorité des marques évaluées se positionnent dans le groupe B mais une marque se situe dans le groupe C correspondant au niveau de performance le plus faible.
  4. La majorité des banques de réseau françaises étudiées obtiennent un score inférieur à la moyenne en matière de protection aussi bien des sites web que des applications mobiles.

Sur la base d’une approche 100% outside-in (l’intégralité des données étudiées ont été collectées depuis l’extérieur des banques), D-Rating a évalué les marques clés du secteur banque de détail dans 15 pays – incluant les acteurs majeurs en Europe, les néobanques ainsi que d’autres marques souvent citées comme championnes digitales. L’étude de D-Rating a été menée du 1er mars au 11 mai 2020.

Le score de protection en matière de cybersécurité – impliquant un diagnostic outillé réalisé avec les plateformes Quixxi et SecurityScorecard – prend en compte la détection des vulnérabilités et une qualification des menaces relatives aux applications Android (sur la base d’une analyse statique et comportementale des apps) et aux sites Web (Analyse DNS, réputation IP, protection applicative, protection réseau, fuite d’information, cadence de correction …).

Une menace réelle, potentiellement exacerbée en période de crise

Le 27 février 2020, lors de la 4ème réunion du ‘Euro Cyber Resilience Board for pan-European Financial Infrastructures’, Fabio Panetta, membre du comité exécutif de la Banque Centrale Européenne, évaluait le coût potentiel des cyberattaques : « En termes financiers, bien que le coût total des cyber incidents soit difficile à établir, leur impact sur l’économie mondiale en 2018 est estimé entre 45 et 654 milliards de dollars US. Selon certaines estimations, le coût moyen des cyber incidents a augmenté de 72% au cours des 5 dernières années et une entreprise sera attaquée par un ransomware toutes les 11 secondes d’ici 2021. »

Le cyber-risque est une menace bien réelle et très actuelle pour le secteur bancaire dans le monde et l’est sans doute encore davantage en période de crise. La crise du COVID-19 est potentiellement un moment opportun pour les cybercriminels qui peuvent profiter d’une moindre vigilance des banques qui doivent faire face à de multiples difficultés. Cela a été encore amplifié par la forte augmentation de l’usage de la banque digitale dans le contexte des mesures de confinement.

L’article complet de D-Rating à ce sujet est disponible à cette adresse.

Source: Creditexpo.be