Lorsque l’on pense à des braqueurs de banque, on a souvent l’image d’un groupe de voleurs déguisés d’un masque de présidents, ou d’artistes célèbres rendant les armes dans le hall d’une banque. Toutefois, le fait est qu’aujourd’hui, ils ne sont pas tous aussi visibles et les armes retenues ne sont pas toujours des armes à feu. A l’image du groupe de braqueurs des temps modernes : Lazarus, qui, en 2016, a tenté de voler la banque centrale du Bangladesh, depuis son réseau SWIFT. Leur tentative d’acheminement de quelques 81 millions de dollars (près de 70 millions d’euros) n’a pas réussi en raison d’une faute d’orthographe ! Incroyable, non ? Aujourd’hui, le numérique et ses usages ont modifié la manière d’accéder aux infrastructures informatiques critiques, comme celles du secteur financier, rendant leurs réseaux de plus en plus ouverts et donc vulnérables.
Les coffres forts de la banque, même numériques, ne sont-ils pas impénétrables ? Qu’en est-il des politiques de cybersécurité du réseau SWIFT ?
Un programme de sécurité sur-mesure
L’attaque perpétrée par le groupe Lazarus, qui n’est pas un cas isolé, a conduit le réseau SWIFT à développer son propre programme de sécurité destiné à ses clients. Baptisé ‘Customer Security Program’, il a trois objectifs principaux :
- Protéger et sécuriser l’environnement SWIFT de l’entreprise par la limitation de l’accès à Internet, la séparation des systèmes critiques de l’environnement informatique général, la réduction de la surface d’attaque et des points vulnérables mais aussi la création d’un environnement sécurisé.
- Contrôler l’accès pour empêcher le piratage des identifiants, et gérer les accès et les privilèges.
- Détecter et réagir afin de détecter les activités anormales dans le système ou les relevés d’opérations et d’établir un plan d’intervention et de partage d’information.
Dans un souci de protection de ses clients toujours plus efficaces, le réseau SWIFT a demandé aux banques membres (11 000) de participer à un audit de sécurité en évaluant leur résistance à une série de critères de cyberdéfense. En l’espace de six mois, de juillet 2017 à janvier 2018, elles ont eu à répondre à près de 27 critères de sécurité dont 16 obligatoires.
Depuis le 1er janvier, le réseau exige que les banques membres se conforment à ce cadre, ou à défaut, en assument les conséquences. Contrairement aux sanctions de la non-conformité au RGPD de l’Union Européenne, le programme de sécurité SWIFT n’impose pas de sanctions financières. Au lieu de cela, leur notation sera dévaluée et accessible aux autres banques membres qui pourront décider d’éviter de faire affaire avec un membre qui n’est pas en conformité. En outre, SWIFT peut choisir d’exclure le membre non conforme de son réseau.
Une hausse de la cybercriminalité
Face à l’appât du gain, les hackers multiplient les attaques. Entre 2014 et 2017, le coût de la cybercriminalité a augmenté de 26 %. Il était évalué l’an passé à 600 milliards de dollars.2 Dans ce contexte, le secteur bancaire est sous le poids de menaces grandissantes et de l’ingéniosité des hackers. Pour exemple, une cyberattaque, datant de 2013 et opérée au Moyen-Orient, par laquelle les pirates informatiques sont parvenus à voler la bagatelle de 45 millions de dollars (35 millions d’euros). Pour commettre leur crime, ils ont hacké le système de plusieurs banques et sont passés par des cartes bancaires prépayées. Leur cyberattaque, organisée pendant de nombreux mois, a touché au total pas moins de 26 pays.
En matière de sécurité, la menace peut venir de n’importe où. Pour participer à la sécurisation de l’environnement SWIFT, les banques membres ont besoin de disposer d’une visibilité complète de leur infrastructure informatique et de ses composants. Dès lors, elles seront en capacité d’analyser et de détecter ce qui s’y passe et d’identifier tout appareil tentant de se connecter frauduleusement à leur réseau. Car la cybercriminalité sévit aujourd’hui à tous les niveaux et le secteur bancaire n’en est pas exempt.
