Banques & Assurances
Contexte
La révolution numérique a conduit les établissements financiers à devenir des cibles aussi visibles que critiques pour les cybercriminels. Parmi les cinq premiers risques mondiaux, on retrouve deux risques liés aux attaques informatiques sur ces organismes : le vol de données ou d’argent, et le blocage d’opérations ou d’infrastructure.
Le nombre d’intrusions dans les systèmes informatiques des établissements financiers a triplé entre 2012 et 2017, selon une étude menée par Accenture et l’institut de recherche américain Ponemon (03/2018).
Les superviseurs (ACPR, ABE, ANSSI…) portent une attention particulière à ce sujet qui est pris en compte comme un risque systémique. Les établissements financiers sont invités à intégrer ce type de risques dans le calcul des fonds propres en quantifiant les scénarios de risques Cyber, ainsi que dans leurs plans de continuité d’activité, et à renforcer les contrôles sur les systèmes. Au-delà de ces mesures nécessaires, il est fondamental d’apporter un niveau de protection des systèmes adapté à ces nouvelles menaces.

Types de menaces
Ces dernières années, 2 cas célèbres ont défrayé la chronique. Le premier concerne le vol de plus d’un milliard d’euros dans une centaine d’institutions financières réparties dans près de quarante pays (attaque Carbanak, dont le cerveau a été arrêté en 2018). La deuxième est l’attaque de la banque centrale du Bangladesh via SWIFT.
La plupart des attaques de ce type sont basées sur la prise de contrôle des postes de travail d’employés qui sont ensuite utilisés pour rebondir sur des systèmes vulnérables ou pour passer des ordres de paiement à l’aide des outils habituels de l’institution financière, après une période d’observation silencieuse de plusieurs semaines (Carbanak).
TEHTRIS protège le secteur des banques & assurances
Face aux nouvelles techniques d’attaque très sophistiquées qui s’améliorent constamment, les défenses classiques telles que les pare-feux, les systèmes anti-intrusion ou encore les antivirus, ont montré leurs limites. Notamment lorsqu’elles sont contournées par un cyberattaquant pour rendre une attaque indétectable à l’intérieur de flux autorisés. Il faut donc un système de défense adapté aux attaques avancées, connues ou inconnues.
C’est ce que propose TEHTRIS à travers sa plateforme de cyberdéfense TEHTRIS XDR Platform, qui est une réponse à la hauteur de sophistication des criminels. Elle combine les fonctions d’EDR (Endpoint Detection and Response) avec celles de détection d’intrusion a posteriori : audit du poste de travail, corrélation des évènements (SIEM) aussi bien sur le réseau que sur les systèmes, mise en œuvre d’honeypots (serveurs factices qui permettent de détecter un intrus sur le réseau). TEHTRIS XDR Platform permet de plus de détecter en amont les vulnérabilités qui pourraient être exploitées sur les systèmes.