Alors que le secteur financier continue de s’engager dans la transformation numérique, la nécessité de reprendre le contrôle des données, et de rester sécurisé et conforme, est primordial selon Frédéric Kunegel, Regional Vice President, EMEA Sud, Riverbed Technology. Ses explications et conseils pour les lecteurs de Solutions Numériques.
La sécurité et la conformité ont toujours été une priorité absolue pour les services financiers en raison de la nature hautement sensible des données qu’ils hébergent. Cependant, alors que le secteur se tourne de plus en plus vers la technologie cloud – pour moderniser ses modèles d’entreprise internes et créer des expériences numériques centrées sur le client – les menaces de cybersécurité augmentent et il devient plus difficile de gérer les besoins de conformité réglementaire. Par exemple, la transition vers le travail à distance, l’accélération du cloud et des applications SaaS (Software-as-a-Service), l’adoption de la VDI, ainsi que l’utilisation d’appareils personnels pour le travail ont rendu plus difficile pour les équipes informatiques de maintenir une hygiène de sécurité de base.
Pour compliquer encore plus les choses, les tactiques des cybercriminels évoluent rapidement et les méthodes de prévention traditionnelles peinent à suivre le rythme. Les employés et les clients sont donc vulnérables aux attaques. Si elles ne sont pas détectées, elles peuvent être très préjudiciables à la réputation et à la stabilité d’une entreprise financière. Dans ce climat où les nuages nous empêchent de voir, la visibilité totale n’a jamais été aussi importante.
Tout d’abord, examinons plus en détail comment la pandémie a influencé les opérations commerciales dans le secteur financier et a rendu la sécurité et la conformité plus complexes.
Le passage de l’informatique sur site au cloud computing
Traditionnellement, la majorité des institutions financières fonctionnent principalement sur site (on premise). Cependant, au cours des cinq dernières années, l’adoption technologique a augmenté de façon constante, avec une accélération déclenchée par la pandémie. Les pressions financières croissantes, dues à la faiblesse de l’activité économique et aux pertes sur prêts, ont incité les banques à réfléchir à la manière dont elles pourraient compenser les coûts. Le « nuage », avec son modèle de coût flexible, leur en a donné l’occasion.
Qui plus est, le cloud a offert un moyen de faciliter un travail à distance efficace et effectif dans un contexte de restrictions de fermeture. Ainsi, Goldman Sachs et Deutsche Bank ont conclu des partenariats avec Google, tandis que HSBC a signé un accord avec Amazon Web Services en juillet de l’année dernière. Toutes ces entreprises ont suivi les traces de la Santander Bank, qui a achevé le déploiement de Microsoft Teams dès le début de la pandémie.
Tout comme le cloud a permis aux opérations internes de continuer à fonctionner pendant que les employés travaillaient à la maison, il a également permis aux institutions financières d’innover et de continuer à fournir des services bancaires numériques aux clients pendant que les agences étaient fermées. Cette tendance devrait se poursuivre après la fin de la pandémie, avec des entreprises telles que Emirates NBD qui créent des expériences bancaires personnalisées pour les particuliers sur Amazon Web Services.
Dans ce contexte, il n’est pas surprenant que plus d’un quart des banques prévoient de migrer au moins la moitié de leurs activités vers le cloud public d’ici l’année prochaine, selon l’indice d’adoption du cloud bancaire britannique d’EY. Cependant, les réserves concernant ce changement persistent, les banques britanniques identifiant les préoccupations concernant la sécurité des données et les risques réglementaires comme les principaux obstacles à l’adoption.
Défis de sécurité et de conformité associés à l’utilisation du cloud, du SaaS et des appareils domestiques
En d’autres termes, le passage au cloud signifie que les données d’une entreprise sont transférées sur l’infrastructure de quelqu’un d’autre. Bien que les fournisseurs de services cloud offrent de solides mesures de sécurité, les données au sein de l’écosystème courent un risque plus élevé qu’elles ne le feraient sur site. Cela est dû aux menaces de cybersécurité – telles que les rançongiciels sophistiqués et les attaques par hameçonnage – qui sont plus difficiles à détecter dans un environnement de travail à distance basé sur le cloud, car les services se déplacent vers le clou » et les travailleurs quittent le bureau, ce qui réduit l’indispensable visibilité. On peut dire que le risque de menaces internes est également plus élevé, comme l’ont démontré les brèches survenues dans les grandes banques mondiales ces dernières années, avec des conséquences importantes sur le plan réglementaire, financier et de la réputation.
Les risques de sécurité auxquels le secteur des services financiers est confronté sont également élargis par le passage aux applications SaaS qui, en raison de leur nature en nuage, sont également exécutées sur des serveurs externes. Si l’on considère spécifiquement les opérations internes, les institutions financières dépendent de plus en plus d’applications telles que Office365, Salesforce et Slack pour maintenir les opérations commerciales et garantir aux clients un bon niveau de service, car les employés qui les fournissent continuent de travailler à distance. En fait, Gartner prévoit que le chiffre d’affaires du SaaS atteindra 140,6 milliards de dollars d’ici à 2022, contre 102,1 milliards de dollars en 2019. Cela élargit le périmètre de sécurité des banques, car le chemin vers les données de l’entreprise ne leur appartient plus, ce qui minimise leur visibilité sur celles-ci.
Pour compliquer encore les choses, les employés créent leurs propres versions des applications pour maintenir leur productivité. Par exemple, s’ils trouvent que le partage d’un fichier sur le VPN de l’entreprise prend trop de temps, ils créent leur propre compte WeTransfer et l’utilisent pour partager des fichiers avec leurs collègues. Des problèmes similaires peuvent se poser avec de nombreux outils de collaboration, comme Slack, qui sont gratuits pour les petits groupes. Le problème est que cela élargit la surface de la menace tout en créant une forme moderne de shadow IT, sur laquelle l’entreprise n’a aucune visibilité et qu’elle est donc incapable de sécuriser.
La dernière couche de complexité est que les employés se connectent également aux applications basées sur le cloud via des systèmes qui ne sont pas gérés par l’entreprise, par exemple en accédant à Zoom ou à la messagerie professionnelle depuis leur appareil personnel.
Tous ces changements dans les processus d’entreprise, et les approches individuelles des employés, signifient que les modèles de surveillance du trafic de bout en bout ne peuvent pas être utilisés comme lorsque le personnel était au bureau à plein temps. Il est donc plus difficile pour les équipes informatiques d’évaluer ce à quoi ressemblent les schémas normaux et d’identifier les signes d’une violation de la sécurité ou de la conformité.
Retrouver une visibilité totale
Pour retrouver une visibilité complète, dite « full-fidelity », sur le réseau et son activité, les institutions financières doivent examiner attentivement les applications basées sur le cloud qu’elles déploient, puis établir des règles claires concernant les versions gérées par les employés et l’utilisation des appareils personnels. En outre, elles doivent collecter et enregistrer les données de l’ensemble de l’entreprise virtuelle afin d’obtenir une vue globale de l’ensemble de leur patrimoine numérique, tant sur site que dans le cloud. Les solutions de surveillance des performances du réseau (NPM), capables de collecter les flux, les paquets et les données des VPC en nuage, des points d’extrémité VDI, des centres de données et de la frontière du réseau traditionnel, seront essentielles à cet égard.
En exploitant la puissance de l’analyse intelligente, ces solutions créent des seuils d’activité « normale » et avertissent de manière proactive le service informatique en cas d’activité aberrante ou suspecte. Les données peuvent également être analysées manuellement afin d’identifier et d’atténuer les risques de cybersécurité en contribuant à la chasse aux menaces, à la réponse aux incidents et à l’analyse judiciaire ; un aspect pour lequel on constate que nombre d’entreprises exploitent les données de visibilité. De plus, les banques peuvent utiliser les informations fournies par des outils de visibilité intégrale comme les NPM pour effectuer des évaluations régulières des risques et s’assurer qu’elles respectent les exigences de conformité, par exemple en vérifiant l’âge des mots de passe des employés, en les comparant aux politiques de l’entreprise et en invitant le personnel à les mettre à jour si nécessaire pour assurer la sécurité des données.
Rester sécurisé et conforme dans un contexte de numérisation
Alors que le secteur financier continue de s’engager dans la transformation numérique, la nécessité de reprendre le contrôle des données, et de rester sécurisé et conforme, est primordiale. L’étape la plus importante pour y parvenir est d’obtenir une visibilité complète de l’ensemble de l’infrastructure informatique, des clients aux agences bancaires et aux travailleurs à distance. Grâce à ces informations, les entreprises financières sont mieux à même de détecter et de résoudre rapidement toute menace pour la sécurité, ainsi que d’effectuer des analyses forensic et de réagir efficacement aux incidents. Ce faisant, les employés peuvent continuer à travailler en toute sécurité et de manière productive, les données des entreprises et des clients peuvent être protégées avec succès, et les banques et autres institutions financières peuvent rester conformes tout en profitant des avantages du cloud.
