La cybersécurité au sein des services financiers

Les banques françaises : Le secteur le plus ciblé par les cyberattaquants 

Dans un monde numérique hyperconnecté et en proie à des tensions géopolitiques, les entités financières sont des cibles privilégiées pour les groupes cybercriminels, qu’ils soient étatiques, hacktivistes ou opportunistes. Attirés par les larges volumes de données sensibles et de transactions financières qu’elles gèrent quotidiennement, les cyberattaquants voient dans ces informations une opportunité de déstabilisation économique, de sabotage, d’espionnage ou de simples gains financiers. Dans ce paysage complexe, la cybersécurité des acteurs financiers ne peut plus être considérée comme une simple composante technique mais comme un rempart stratégique essentiel.

Au cœur de cette réalité, les défis évoluent sans cesse. L’industrialisation de la menace, avec notamment le déploiement de l’Intelligence Artificielle, a ouvert la voie à de nouveaux types d’attaques cybercriminelles. Cette évolution technologique est un nouveau terrain de jeu pour les cyberattaquants qui élargissent leurs surfaces d’attaques, exploitent les vulnérabilités de systèmes souvent obsolètes et ciblent les chaînes d’approvisionnement étendues et interconnectées.

Pour répondre à ces enjeux, il est essentiel de renforcer la résilience des écosystèmes financiers. Les réglementations européennes comme le Digital Operational Resilience Act (DORA) imposent une obligation de conformité, mais représentent surtout une opportunité pour renforcer la sécurité et la continuité des opérations financières.

  • 17,3%des attaques ciblent les services fianciers. C'est le secteur le plus visé par les attaques. Mandiant, 2023
  • 30% des dirigeants souhaitent faire de la résilience une priorité. Sopra Steria Digital Banking Experience Research, 2023

DORA : Une approche 360° au service de votre résilience

Etes-vous prêts pour la mise en place de la réglementation DORA ?

Dès le 17 janvier 2025, le règlement DORA s’appliquera directement à l’ensemble des États membres de l'UE.

Les entités financières et les prestataires de service des Technologies de l’Information et de la Communication (TIC) doivent dès à présent s’y préparer en analysant ces nouvelles exigences et en évaluant leurs impacts stratégiques et opérationnels.

Les 5 piliers DORA

Objectifs :  S'assurer du bon fonctionnement et de la mise à jour des mesures de contrôles, disposer  d'une gouvernance de gestion des risques cyber.

Comment élaborer les indicateurs de performance (KPI), de conformité (KCI) et de risques (KRI) ?

Quels processus de gouvernance des risques, et quelle stratégie cyber ?

Découvrez notre offre de sensibilisation des comités de direction à la résilience opérationnelle en cliquant ici.

Objectifs : Harmoniser et centraliser les notifications des incidents à des fins de transmission aux autorités.

Comment associer les incidents IT & Cyber ?

Comment couvrir le périmètre des filiales en France & à l'international ?

Comment harmoniser les rapports à destination des autorités de tutelles ?

Retrouvez notre offre Traitement des incidents cyber en cliquant ici.

Objectifs : Tester l’efficacité des dispositifs de gestion des risques et des mesures en place afin de limiter les effets sur les activités critiques.

Comment répondre aux exigences relatives aux tests de résilience ? 

Comment s’assurer d’un alignement des tests de résilience sur la menace réelle ?

Retrouvez notre offre DORA PLPT en cliquant ici.

 

Objectifs : Vérifier le niveau de contrôles suffisants des tiers, tout particulièrement les PCI et mettre en place les mesures de surveillance requises. 

Comment identifier les prestataires critiques et selon quels critères ? 

Comment couvrir juridiquement le risque IT tout au long de la vie des contrats ?

Objectifs : Mettre en place des accords de partage d’informations entre entreprises pour les cyber-menaces, y compris des exigences de confidentialité et la nécessité d’informer l’autorité de régulation.

Comment organiser ses cercles de confiance ?

Quel est le rôle des CERT sectoriels ?

Découvrez notre offre CERT Hybride en cliquant ici.

Découvrez nos offres ciblées en lien avec DORA

Règlement DORA : Un tremplin business pour les organisations ?

DORA n’est pas simplement une contrainte réglementaire mais un catalyseur de croissance et de résilience pour les organisations du secteur financier. Les entreprises qui adoptent une approche proactive et intégrée de la cybersécurité sont mieux armées pour saisir de nouvelles opportunités business et améliorer leur efficacité opérationnelle.

La mise en place de la réglementation DORA est un tournant pour le secteur financier. Nous sommes convaincus que DORA est une réglementation fondatrice pour celles à venir et qu’une approche 360°, centrée sur le business, permettra aux organisations de se transformer, d’innover, de favoriser l’adoption de technologies avancées et d’en faire un vrai atout business.

La résilience numérique dépasse de loin le simple cadre de  la conformité et de la cybersécurité. Il s'agit d'un enjeu stratégique fondamental des organisations, impliquant toute la direction générale et l'ensemble des directions métiers.

Jean-Philippe CASSARD

Directeur d’agence Cybersécurité, Sopra Steria

Les atouts Sopra Steria pour vous accompagner

Engagé et intégré
En tant que fournisseur et partie prenante des supply chain de nos clients du secteur financier, Sopra Steria est engagé et pleinement conscient des problématiques liées à la réglementation DORA.

Expérimenté et qualifié 
Nous disposons d’une équipe pluridisciplinaire d’experts certifiés (Analystes CTI, opérateurs redteam,…), et intégrée qui s’appuie sur des méthodologies basées sur MITRE ATT&CK pour mesurer le niveau de sécurité du périmètre analysé. Ainsi qu’une 10aine de collaborateurs qualifiées PASSI – RGS et LPM, pour la gestion de vos projets complexes dans vos contextes.

Vos problématiques sectorielles nécessitent une approche mêlant expertises métier, juridique et cyber. C’est pourquoi nous délivrons des projets aux approches 360.