12 janvier 2012 - Des recherches menées par IDC concluent à une augmentation des risques sur la sécurité des opérations de banque mobiles pour les institutions financières du Royaume-Uni
Une étude menée par IDC Financial Insights pour Akamai met en évidence un fossé dangereux entre activité et informatique compte tenu de la multiplication des logiciels mobiles malveillants
Londres, 12 janvier 2012 - Selon une étude menée par IDC Financial Insights, Akamai Technologies Ltd a observé un écart grandissant entre l'informatique et les activités de nombreuses sociétés de services financiers au Royaume-Uni, ce qui fait peser de graves menaces sur le fonctionnement et la sécurité des services mobiles et en ligne. Ce fossé qui se creuse découle indirectement de ce que les décisionnaires des institutions financières prônent l'adoption de nouveaux services numériques avancés, mais se heurtent aux réticences des départements informatiques, qui craignent les risques croissants en matière de sécurité que font courir les logiciels malveillants mobiles.
Commanditée par Akamai, le livre blanc De nouvelles menaces nécessitent des réponses innovantes, publié aujourd'hui par IDC Financial Insights, décrit un secteur des services financiers du Royaume-Uni encore ébranlé par les contrecoups de la crise économique. Ce secteur reconnaît la nécessité de faire évoluer ses offres de produits et de services afin de répondre aux besoins d'une clientèle à la fois plus diversifiée et plus exigeante. L'amélioration des canaux de service est un élément essentiel de ce processus, un accent particulier devant être mis sur la qualité de la prestation rendue à l'utilisateur via la banque en ligne et les mobiles. L'étude recommande que la sécurité fasse partie intégrante de ce processus, car la sophistication et le volume des attaques ne font qu'augmenter.
Riche Bolstridge, directeur de la stratégie pour les services financiers chez Akamai, a souligné à ce propos que « la prolifération des terminaux intelligents et les investissements dans les réseaux mobiles ont fait des opérations bancaires mobiles une perspective réaliste pour les institutions financières qui cherchent de nouvelles façons de se connecter avec leurs clients et offrir leurs services. Ayant investi dans les services bancaires frontaux en ligne et mobiles, les institutions ont toutefois besoin de s'assurer de leur protection et de celle de leurs clients contre la menace toujours présente d'une activité frauduleuse compte tenu des cyber-attaques toujours plus sophistiquées et, de façon peut-être plus sensible, de la prolifération des virus mobiles ».
Selon IDC, des menaces de plus en plus complexes combinant des attaques de logiciels malveillants sur poste de travail et sur mobile et visant à intercepter les données sensibles d'authentification des utilisateurs commencent à voir le jour. Cela va dans le même sens que les conclusions du dernier rapport d'Akamai sur l' État des lieux de l'Internet publié en octobre 2011 qui pointait déjà du doigt la menace croissante des logiciels malveillants au Royaume-Uni. Ce rapport soulignait l'augmentation trimestrielle la plus importante (presque 80 %) d'attaques de trafic observées depuis des fournisseurs mobiles répertoriés.
Alex Kwiatkowski, directeur de recherche pour les services bancaire de la zone EMEA chez IDC Financial Insights a souligné que « les opportunités offertes par les mobiles commencent à se concrétiser en cette décennie, après une série de faux espoirs sur la décennie précédente, avec le lancement de services mobiles par presque toutes les banques de détail du Royaume-Uni au cours de ces trois dernières années. Mais 'l'ennemi' est tout aussi intelligent et en profite pour s'attaquer à ce terrain vierge ».
« Les banques sont tout à fait conscientes de la menace représentée par les logiciels malveillants mais on ne sait pas du tout dans quelle mesure cette 'sensibilisation' englobe les mobiles. Nous avions déjà observé que les banques lançaient (et développaient) de nouveaux canaux pour les services bancaires numériques sans budget ou stratégie informatique clairement définis au départ (ces développements étant souvent menés et/ou financés par les entreprises elles-mêmes). Une conséquence malheureuse de cette approche est l'écart grandissant qui a perpétuellement existé entre 'l'activité' d'un côté et l'informatique de l'autre ».
Ce décalage peut signifier que ce qu'impliquent les mobiles en termes de sécurité n'est pas convenablement traité au départ et Akamai invite les établissements à revoir leurs plans d'activité et leurs plans informatiques pour s'assurer de leur étroite coordination.
Bolstridge a ajouté que « les responsables veulent investir dans la sécurité, mais ils sont limités par un manque de budget. Les équipes de direction ont l'impression de se heurter à un mur de briques face à leurs collègues de l'informatique qui semblent réticents à apporter leur soutien au développement de nouveaux canaux numériques. Ce manque de compréhension doit être surmonté car il ne fait qu'accroître le risque déjà redoutable que font peser les menaces croissantes en termes de sécurité. Dans un secteur où la confiance n'a jamais été aussi fragile, il serait catastrophique qu'une banque se révèle incapable de garantir une sécurité totale sur ses services bancaires mobiles ».
Selon Akamai et IDC, pour éviter d'accroître involontairement les risques, les actions suivantes devraient être prises par les établissements financiers :
À propos d'AKAMAI
Akamai® est une plate-forme leader dans le cloud qui aide les entreprises à fournir des produits sécurisés et très performants sur tous les types de terminaux, partout dans le monde. Au cœur des solutions de l'entreprise, Akamai Intelligent Platform™ est une solution complète dont la fiabilité, la sécurité, la visibilité et l'expertise sont inégalées. Akamai élimine les complexités de la connexion à un monde de plus en plus mobile, en répondant à la demande des clients 24 heures sur 24 et 7 jours sur 7 et en permettant aux entreprises de tirer parti du cloud, en toute sécurité. Pour en savoir davantage sur la capacité d'Akamai à accélérer la vitesse de développement de l'innovation dans un monde hyperconnecté, veuillez visiter www.akamai.com et suivez @Akamai sur Twitter.
À propos d'IDC Financial Insights
Financial Insights propose des recherches indépendantes, du conseil personnalisé et des études détaillées multiclients sur les questions de technologie et les enjeux liés au secteur des services financiers. Notre recherche à l'échelle mondiale couvre des sujets d'importance stratégique pour les banques commerciales et de détail, les compagnies d'assurance, les sociétés de gestion d'actifs et les sociétés de bourse et de courtage. Nos bureaux locaux en Asie-Pacifique, en Europe, en Amérique latine et au Canada ajoutent un point de vue régional approfondi. Financial Insights, société du groupe IDC, est basée à Framingham, Massachusetts, États-Unis. IDC est une filiale d'IDG, leader mondial des média, de l’événementiel et de la recherche dédiés aux technologies de l’information.
Renseignements médias |
|
| Lucy O'Brien ou Duncan Gurney Ascendant Communications 020 8334 8041 lobrien@ascendcomms.net/dgurney@ascendcomms.net |
|
Une étude menée par IDC Financial Insights pour Akamai met en évidence un fossé dangereux entre activité et informatique compte tenu de la multiplication des logiciels mobiles malveillants
Londres, 12 janvier 2012 - Selon une étude menée par IDC Financial Insights, Akamai Technologies Ltd a observé un écart grandissant entre l'informatique et les activités de nombreuses sociétés de services financiers au Royaume-Uni, ce qui fait peser de graves menaces sur le fonctionnement et la sécurité des services mobiles et en ligne. Ce fossé qui se creuse découle indirectement de ce que les décisionnaires des institutions financières prônent l'adoption de nouveaux services numériques avancés, mais se heurtent aux réticences des départements informatiques, qui craignent les risques croissants en matière de sécurité que font courir les logiciels malveillants mobiles.
Commanditée par Akamai, le livre blanc De nouvelles menaces nécessitent des réponses innovantes, publié aujourd'hui par IDC Financial Insights, décrit un secteur des services financiers du Royaume-Uni encore ébranlé par les contrecoups de la crise économique. Ce secteur reconnaît la nécessité de faire évoluer ses offres de produits et de services afin de répondre aux besoins d'une clientèle à la fois plus diversifiée et plus exigeante. L'amélioration des canaux de service est un élément essentiel de ce processus, un accent particulier devant être mis sur la qualité de la prestation rendue à l'utilisateur via la banque en ligne et les mobiles. L'étude recommande que la sécurité fasse partie intégrante de ce processus, car la sophistication et le volume des attaques ne font qu'augmenter.
Riche Bolstridge, directeur de la stratégie pour les services financiers chez Akamai, a souligné à ce propos que « la prolifération des terminaux intelligents et les investissements dans les réseaux mobiles ont fait des opérations bancaires mobiles une perspective réaliste pour les institutions financières qui cherchent de nouvelles façons de se connecter avec leurs clients et offrir leurs services. Ayant investi dans les services bancaires frontaux en ligne et mobiles, les institutions ont toutefois besoin de s'assurer de leur protection et de celle de leurs clients contre la menace toujours présente d'une activité frauduleuse compte tenu des cyber-attaques toujours plus sophistiquées et, de façon peut-être plus sensible, de la prolifération des virus mobiles ».
Selon IDC, des menaces de plus en plus complexes combinant des attaques de logiciels malveillants sur poste de travail et sur mobile et visant à intercepter les données sensibles d'authentification des utilisateurs commencent à voir le jour. Cela va dans le même sens que les conclusions du dernier rapport d'Akamai sur l' État des lieux de l'Internet publié en octobre 2011 qui pointait déjà du doigt la menace croissante des logiciels malveillants au Royaume-Uni. Ce rapport soulignait l'augmentation trimestrielle la plus importante (presque 80 %) d'attaques de trafic observées depuis des fournisseurs mobiles répertoriés.
Alex Kwiatkowski, directeur de recherche pour les services bancaire de la zone EMEA chez IDC Financial Insights a souligné que « les opportunités offertes par les mobiles commencent à se concrétiser en cette décennie, après une série de faux espoirs sur la décennie précédente, avec le lancement de services mobiles par presque toutes les banques de détail du Royaume-Uni au cours de ces trois dernières années. Mais 'l'ennemi' est tout aussi intelligent et en profite pour s'attaquer à ce terrain vierge ».
« Les banques sont tout à fait conscientes de la menace représentée par les logiciels malveillants mais on ne sait pas du tout dans quelle mesure cette 'sensibilisation' englobe les mobiles. Nous avions déjà observé que les banques lançaient (et développaient) de nouveaux canaux pour les services bancaires numériques sans budget ou stratégie informatique clairement définis au départ (ces développements étant souvent menés et/ou financés par les entreprises elles-mêmes). Une conséquence malheureuse de cette approche est l'écart grandissant qui a perpétuellement existé entre 'l'activité' d'un côté et l'informatique de l'autre ».
Ce décalage peut signifier que ce qu'impliquent les mobiles en termes de sécurité n'est pas convenablement traité au départ et Akamai invite les établissements à revoir leurs plans d'activité et leurs plans informatiques pour s'assurer de leur étroite coordination.
Bolstridge a ajouté que « les responsables veulent investir dans la sécurité, mais ils sont limités par un manque de budget. Les équipes de direction ont l'impression de se heurter à un mur de briques face à leurs collègues de l'informatique qui semblent réticents à apporter leur soutien au développement de nouveaux canaux numériques. Ce manque de compréhension doit être surmonté car il ne fait qu'accroître le risque déjà redoutable que font peser les menaces croissantes en termes de sécurité. Dans un secteur où la confiance n'a jamais été aussi fragile, il serait catastrophique qu'une banque se révèle incapable de garantir une sécurité totale sur ses services bancaires mobiles ».
Selon Akamai et IDC, pour éviter d'accroître involontairement les risques, les actions suivantes devraient être prises par les établissements financiers :
- Les équipes de sécurité informatique doivent s'assurer que les stratégies de sécurité reflètent les objectifs opérationnels et l'orientation stratégique lorsque la croissance du canal bancaire numérique est concernée. Cela exige que l'informatique soit impliquée dans la conception et le développement des nouveaux produits et services dès le début, surtout lorsque les mécanismes d'interaction les plus récents - notamment les réseaux mobiles et sociaux - sont impliqués.
- En priorité, les équipes de sécurité informatique bancaire doivent être mieux informés des menaces que font peser les logiciels malveillants mobiles. Même si la probabilité d'une attaque est actuellement faible, IDC Financial Insights estime que cette situation va changer en 2012, les cyber-criminels cherchant des moyens d'exploiter les vulnérabilités des systèmes d'exploitation mobiles et développant des méthodes plus sophistiquées pour réaliser leurs activités frauduleuses.
- Les banques devraient continuer - ou dans certains cas commencer - à sensibiliser les clients quant à la façon d'identifier les tentatives frauduleuses d'accéder à leurs données financières personnelles (par le biais d'attaques de phishing ou smishing). Les anciennes méthodes d'éducation sur les fraudes ont souvent, selon IDC, été prises en défaut. La meilleure alternative serait une formation interactive, où les banques simulent des attaques de phishing et de smishing pour s'assurer que les clients connaissent les signes à surveiller et savent comment réagir.
- Si les fournisseurs actuels de technologies de sécurité restent à la traîne dans la fourniture de solutions d'amélioration de la robustesse des canaux mobiles, les institutions devraient envisager de faire appel à des fournisseurs de niche spécialisés qui se concentrent exclusivement sur les innovations en matière de sécurité mobile.
- Les services informatiques devraient chercher des moyens pour mieux collaborer avec les services opérationnels afin d'obtenir le soutien de leur direction (et les budgets) pour des initiatives visant à améliorer la sécurité bancaire numérique. Inversement, les opérationnels ne devraient pas aller plus vite que la musique et envisager le lancement de nouveaux services ou nouvelles applications avant qu'ils n'aient été correctement évalués et validés par la sécurité informatique.
- Des innovations dans les services bancaires numériques sont tout à fait possibles, à condition qu'elles soient accompagnées de façon appropriée par des solutions de sécurité innovantes.
- Avec le nombre croissant d'attaques attendues aussi bien sur PC que sur appareils mobiles, les banques devraient planifier leurs stratégies de survie en conséquence. Au final, Il est bien préférable d'être sur-préparé plutôt que sous-équipé face aux conséquences.
Un exemplaire complet du rapport IDC peut être téléchargé à l'adresse : http://www.akamai.com/dl/whitepapers/IDC_Financial_Insights_Security_Threats_Study.pdf
À propos d'AKAMAI
Akamai® est une plate-forme leader dans le cloud qui aide les entreprises à fournir des produits sécurisés et très performants sur tous les types de terminaux, partout dans le monde. Au cœur des solutions de l'entreprise, Akamai Intelligent Platform™ est une solution complète dont la fiabilité, la sécurité, la visibilité et l'expertise sont inégalées. Akamai élimine les complexités de la connexion à un monde de plus en plus mobile, en répondant à la demande des clients 24 heures sur 24 et 7 jours sur 7 et en permettant aux entreprises de tirer parti du cloud, en toute sécurité. Pour en savoir davantage sur la capacité d'Akamai à accélérer la vitesse de développement de l'innovation dans un monde hyperconnecté, veuillez visiter www.akamai.com et suivez @Akamai sur Twitter.
À propos d'IDC Financial Insights
Financial Insights propose des recherches indépendantes, du conseil personnalisé et des études détaillées multiclients sur les questions de technologie et les enjeux liés au secteur des services financiers. Notre recherche à l'échelle mondiale couvre des sujets d'importance stratégique pour les banques commerciales et de détail, les compagnies d'assurance, les sociétés de gestion d'actifs et les sociétés de bourse et de courtage. Nos bureaux locaux en Asie-Pacifique, en Europe, en Amérique latine et au Canada ajoutent un point de vue régional approfondi. Financial Insights, société du groupe IDC, est basée à Framingham, Massachusetts, États-Unis. IDC est une filiale d'IDG, leader mondial des média, de l’événementiel et de la recherche dédiés aux technologies de l’information.
