A partir du 1er juillet prochain, les « opérateurs d’importance vitale » français, dont les banques, vont mettre en place des mesures de sécurité informatique renforcées. Le cryptogramme dynamique ou l’authentification par la biométrie vocale, font partie des innovations pour lutter contre des pirates informatiques de plus en plus ingénieux. Les établissements financiers, qui regorgent de données sur leurs clients et brassent quotidiennement des millions d’euros, constituent une cible privilégiée pour les « hackers ».
Au mois de février, 81 millions de dollars ont été volés à la banque centrale du Bangladesh. Le gouverneur de l’institution, Atiur Rahman, a été remercié. A l’automne 2014, JPMorgan avait reconnu avoir été victime d’un piratage informatique, lequel avait abouti au vol des noms, numéros de téléphone et adresses électroniques de 76 millions de foyers américains. En 2016, JPMorgan a prévu d’investir 500 millions de dollars dans la cybersécurité.
En France, par exemple la Société générale va consacrer 5% de son budget informatique à la sécurité. La transformation digitale des banques opérées ces dernières années (accès aux données via Internet ou via les smartphones par exemple) rend les banques plus sensibles aux attaques informatiques. A la Société Générale, 86% des contacts entrants passent aujourd’hui par les canaux digitaux ce qui oblige les banques à ouvrir une partie de leurs systèmes d’information à leurs clients et prospects. En conséquence, cela a « augmenté de façon considérable les risques de fraude », avait reconnu Bruno Delas, COO des réseaux France à la Société générale, en début d’année, à l’occasion d’une conférence de presse.
Dans le registre de l’authentification de l’auteur d’un paiement à distance, la Banque Postale a obtenu de la Commission nationale de l’informatique et des libertés (CNIL) le droit de généraliser la solution biométrique « Talk to Pay ». Il s’agit d’un système d’authentification vocale en test depuis trois ans auprès de 650 clients et collaborateurs. La CNIL refusait la conservation d’échantillons biométriques sur un serveur central. Mais il faut dire que l’inventivité grandissante des hackers oblige les établissements financiers à innover dans le domaine de la sécurité infomatique.
