Le paysage bancaire évolue de manière spectaculaire, entre l’essor de la transformation numérique et les exigences croissantes des clients. Parallèlement, les risques de cybersécurité s’accroissent, les attaques étant de plus en plus sophistiquées et réussies.
Pour rester dans la course, les banques devraient envisager d’adapter leur offre vers une approche d’écosystème collaboratif. Le but est de minimiser les interruptions d’activité, attirer des clients, générer de la confiance, de la valeur et des revenus.
La montée des cyberattaques
Lorsque la pandémie mondiale a frappé, la numérisation du secteur bancaire s’est accélérée. Depuis, les interactions physiques diminuent alors que les services bancaires se propagent. En outre, les consommateurs attendent des services transparents, abordables et toujours plus performants. En réponse à ces attentes, l’open banking progresse. Cette pratique permet aux institutions financières et aux prestataires de services financiers tiers d’échanger de vastes quantités de données. L’objectif est d’innover, d’améliorer l’expérience du client et d’offrir plus de valeur.
Mais en conséquence, les cyberattaques augmentent – de 238 % au cours du seul premier semestre 2020, selon un rapport de Sopra Steria en partenariat avec Ipsos. Parallèlement, les cas d’usurpation d’identité ont engendré 56 milliards de dollars de pertes totales. En 2021, les institutions financières ont été la cible de 270 attaques en moyenne, soit une augmentation de 31 % en glissement annuel. Selon Cybersecurity Ventures, les coûts mondiaux de la cybercriminalité devraient atteindre 8 000 milliards de dollars en 2023.
La finance est le deuxième secteur le plus touché par les cyberattaques. Qui plus est, nombre d’entre elles sont couronnées de succès. Selon l’étude de Sopra Steria, un client sur quatre a été victime de hameçonnage, et un sur sept d’une attaque préjudiciable. Plus de la moitié des personnes ciblées sont des hommes férus de technologie, dont 44 % ont moins de 35 ans.
Malgré ces statistiques, 79 % des personnes interrogées estiment que la numérisation a contribué à rendre les transactions financières plus sûres. Par ailleurs, 58 % déclarent que leur banque est intervenue efficacement après une attaque cyber.
Réaction des banques et des clients
Les banques dépensent plus d’argent que jamais pour se protéger et protéger leurs clients contre des cyberattaques de plus en plus professionnelles. Ce faisant, elles acquièrent de précieuses connaissances techniques et défensives.
Pour autant, certains clients ne sont pas satisfaits de leur banque : ⅓ d’entre eux ont jugé leur réaction inefficace, certains affirmant même qu’elle n’avait rien fait du tout. Les consommateurs sont également plus exigeants et attendent notamment :
- Des méthodes d’identification et d’authentification plus solides
- Des réglementations plus strictes en matière de cybersécurité
- Une meilleure protection des données
- Des scores de cyber-risque pour indiquer la posture de sécurité
- Une expérience client ininterrompue et de premier ordre.
En outre, les individus sont très attirés par les services bancaires proposés par les entreprises de la big tech comme Google, Apple, Facebook, Amazon et Microsoft (GAFAM), ce qui accroît la concurrence avec (et entre) les opérateurs historiques.
Faire face aux attaques et aux réglementations
À mesure que la sphère financière se numérise, la surface d’attaque s’élargit. En cas de cybercriminalité, les banques essuient les conséquences suivantes :
- Perte de revenus
- Diminution de la compétitivité
- Perturbation des activités
- Détérioration des relations clients
- Atteinte à la réputation
Les banques sont également confrontées à de nouvelles réglementations. Par exemple, les gouvernements européens ont introduit la directive NIS2, un texte législatif européen visant à assurer “un niveau élevé commun de cybersécurité dans l’ensemble de l’Union ». En cas de non-conformité, la pénalité est de 2 % du chiffre d’affaires global de l’entreprise ou de 10 millions d’euros, le montant le plus élevé étant retenu.
En outre, le règlement DORA sur la résilience opérationnelle numérique énonce des exigences uniformes pour les institutions financières de l’UE en ce qui concerne la sécurité des réseaux et des systèmes d’information.
Pour se conformer aux règles en vigueur, 8 à 10 % du budget informatique global des banques sont consacrés à la cybersécurité. C’est nécessaire pour faire face aux cyberattaques de manière efficace et veiller à ce que les interruptions d’activité soient réduites au minimum.
Cybersécurité et création de revenus
Les banques maîtrisent ainsi parfaitement le paysage de la cybersécurité et de nombreux clients les considèrent comme des partenaires de confiance. Dans ce contexte, de précieuses opportunités restent à exploiter. Par exemple, outre consacrer leur budget à la défense et à la conformité, les banques peuvent tirer parti de leur position pour offrir des services de sécurité informatique qui :
- Génèrent des revenus
- Réduisent les coûts
- Améliorent les résultats commerciaux
- Fidélisent et attirent des clients
- Renforcent la confiance
- Fournissent des services nouveaux et innovants
Quels clients pour les banques ?
Les cyberattaques font des petites et moyennes entreprises (PME) une cible intéressante pour les banques qui souhaitent attirer de nouveaux clients. En effet, les banques peuvent offrir un soutien important aux PME, cible privilégiée du piratage :
- 43 % des cyberattaques ciblent les petites entreprises
- 60 % des victimes de violations de données ferment définitivement leurs portes dans les six mois suivant une attaque
- 80 % des problèmes liés aux rançongiciels en 2021 ont touché les PME. (rançongiciel ou logiciel d’extorsion = logiciel malveillant qui prend en otage des données personnelles moyennant rançon.)
Dans cette optique, les institutions financières peuvent aider les PME en devenant des acteurs proactifs de la confiance numérique. Pour ce faire, elles doivent s’associer à des tiers crédibles, à la pointe de la technologie, afin d’offrir aux PME des services de cybersécurité sur mesure pour :
- Prévenir grâce à l’évaluation des risques et de la conformité, aux audits techniques, à l’amélioration de la formation et de la sensibilisation, et à la collaboration avec les responsables de la sécurité de l’information.
- Protéger les appareils, les données, les applications, la connectivité et l’identité, et encouragent la protection dès la conception.
- Détecter et répondre par le renseignement sur les menaces, la gestion des vulnérabilités et le commandement et le contrôle.
Dans ce contexte, les banques et leurs partenaires tiers doivent tenir compte du contexte des PME – selon qu’ils utilisent le cloud, l’internet des objets, la technologie opérationnelle ou une combinaison des deux. Ce modèle de cybersécurité holistique et évolutif est conçu pour apporter une valeur durable, faisant de la cybersécurité un avantage concurrentiel.
Approche collaborative de la cybersécurité
Les banques consacrent des sommes considérables à la cybersécurité, et ce chiffre augmente à mesure que la surface d’attaque gagne du terrain. Elles acquièrent ainsi une expérience inestimable qu’elles peuvent mettre à profit pour protéger leurs clients vulnérables et empêcher les attaques de se produire. Toutefois, proposer des services de cybersécurité efficaces nécessite de s’appuyer sur un écosystème de partenaires externes de confiance dotés des technologies de pointe requises.
Pour plus d’informations sur les perspectives du secteur et l’innovation, abonnez-vous à notre newsletter ou consultez nos Publications.