Les banques face au défi de la sécurité informatique
L’application de l’article 22 de la loi de programmation militaire du 18 décembre 2013 entre en vigueur le 1er juillet 2017. Il stipule que les opérateurs d’importance vitale, dont les banques font partie, doivent instaurer des mesures renforcées de sécurité informatique. Cette volonté est une réponse à la hausse de la cybercriminalité. Or, le piratage informatique de certaines grandes entreprises stratégiques pour la sécurité et l’économie françaises est une menace plus que sérieuse.
La digitalisation des services bancaires favorise ce phénomène, obligeant par exemple la Société Générale à dédier 5 % de son budget informatique à la sécurité. La banque expérimente ainsi le machine learning, autrement dit l’apprentissage automatisé des machines, dont l’objectif est de détecter les systèmes de fraude au moment de leur mise en place. A ce titre, le machine learning surpasse le big data qui protège uniquement des fraudes déjà connues.
Les solutions contre la fraude bancaire
Comme la BPCE avant elle, la Société Générale s’intéresse au dispositif de cryptogramme dynamique équipant les cartes bancaires. Le code change ainsi toutes les 45 minutes, rendant la subtilisation des données par les hackers moins efficace. Le service Secure Access renforce l’identification du client lors d’une transaction en ligne, l’identifiant bancaire de l’usager étant associé à son smartphone. Déjà initié par Fortuneo, le Crédit Mutuel a mis en place le blocage de la totalité des paiements par carte bancaire par l'usager, celui-ci pouvant la réactiver selon son bon vouloir.
L’authentification est au cœur des stratégies de sécurité informatique bancaire : reconnaissance par empreintes digitales via des applications (Apple Pay, Orange Cash, MasterCard, etc.), reconnaissance vocale (Talk to Pay avec La Banque Postale), reconnaissance faciale (MasterCard, HSBC), et même reconnaissance par rythme cardiaque (développement du bracelet biométrique Nymi au Canada et au Royaume-Uni).
La sécurité est un axe prioritaire pour les banques comme pour les clients, mais les hackers ont toujours un temps d’avance, incitant la législation à évoluer pour obliger les établissements à innover.