Cyb'Air Sud 2024 : Les enjeux de la cybersécurité dans le secteur bancaire

Lors de la deuxième édition de Cyb'Air Sud, organisée par le Centre d'Excellence Cyberdéfense aérospatiale (CEC), les experts ont mis en lumière les défis croissants auxquels font face les entreprises.

Les cyberattaques se multiplient et deviennent de plus en plus sophistiquées. L'événement a permis de partager les meilleures pratiques pour prévenir et répondre efficacement à ces menaces.

Conscients que la cybersécurité est, plus que jamais, au cœur des préoccupations des organisations, Extia a souhaité sponsoriser cet événement et prendre part aux échanges lors de cette journée. #MakeITsafe

Pierre-Maxime, Pentester pour Grifix chez Extia, a animé une conférence afin de partager son retour d’expérience sur l’une de ses missions pour un clients du secteur bancaire, ayant fait appel à Extia suite à une fuite de données.

La cybersécurité, un défi incontournable

La digitalisation rapide des organisations amplifie les risques cyber et l'ANSSI (Agence nationale de la sécurité des systèmes d'information) nous donne un aperçu de l’importance de la cybersécurité pour toutes les organisations. En 2023, 23,5 % des entreprises françaises ont signalé des cyberattaques liées au piratage de comptes, illustrant l’urgence de renforcer les défenses numériques.

La conférence a souligné l'importance de renforcer la sécurité des systèmes d'information face à des attaques de plus en plus ciblées, et notamment dans le secteur banque & finance. Parmi les menaces les plus fréquentes, on retrouve :

• Le phishing : Une technique utilisée par les cybercriminels pour voler des informations sensibles en se faisant passer pour une entité de confiance. Plus de 50% des entreprises ont été victimes d'une attaque par phishing au cours de l'année précédente. Près de 80% des employés ont déjà cliqué sur un lien de phishing au moins une fois.

• Les malwares : Des logiciels malveillants conçus pour infiltrer les systèmes et causer des dommages. Près de 90% des entreprises ont été touchées par un malware au cours des dernières années.

• Les attaques par déni de service : Des attaques visant à rendre un service informatique indisponible. Plus de 25% des entreprises ont été victimes d'une attaque DDoS au cours de l'année précédente.

• Le vol de données : Le vol d'informations confidentielles, notamment les données personnelles et financières. Plus de 50% des entreprises ont subi au moins une violation de données au cours des dernières années.

La réponse à incident : un enjeu crucial

Pierre-Maxime, consultant en cybersécurité chez Grifix, a présenté une conférence éclairante sur la réponse à incident dans le secteur bancaire. Il a souligné l'importance d'avoir un plan de réponse clair et efficace pour limiter les conséquences d'une cyberattaque. Les étapes clés de la réponse à incident sont :

• La préparation : Mettre en place des mesures de prévention et définir les rôles et responsabilités de chaque acteur.

• La détection et l'analyse : Identifier rapidement l'incident et comprendre sa nature.

• Le confinement, l'éradication et la récupération : Isoler la menace, éliminer les logiciels malveillants et restaurer les systèmes.

• Les activités post-incident : Analyser l'incident pour en tirer les leçons et améliorer la sécurité.

Les méthodes utilisées par les cybercriminels pour l’exfiltration de data

Pierre Maxime a également présenté différentes techniques qui peuvent être utilisées par des attaquants ou des utilisateurs malveillants pour exfiltrer de la donnée classifiée depuis le système d’information interne de l’entreprise vers l’extérieur (internet). La complexité de ces techniques est très variable.

La simple utilisation de périphériques externes comme une clé USB ou le branchement d’un téléphone portable peuvent faire l’affaire. L'utilisation de boite mail depuis le SI vers sa boîte mail personnelle est également une option. Cependant, lorsque l’entreprise se trouve être sécurisée, un attaquant peut avoir à utiliser des méthodes bien plus techniques.

Le détournement de protocoles utilisés au sein d’une entreprise permet d’exfiltrer de manière discrète ces données.

Le protocole DNS qui associe les noms de domaine Internet avec leurs adresses IP est utilisé dans toutes les entreprises, le DNS tunneling consiste à utiliser ce protocole pour exfiltrer de la donnée comme un fichier par exemple.

Un second protocole qui peut être détourné est le protocole SMTP utilisé pour l'envoi de mail. Si ce dernier est mal configuré, un attaquant peut l’utiliser pour usurper une ou plusieurs adresses mails et envoyer des mails vers l’extérieur.

Vers une cybersécurité renforcée

La cybersécurité est un enjeu de société. Les entreprises doivent investir dans des solutions de sécurité robustes et former leurs collaborateurs. Il est également essentiel de mener des audits réguliers pour identifier les vulnérabilités et les corriger.

En résumé, la journée Cyb'Air Sud a permis de mettre en lumière l'importance de la cybersécurité dans le secteur bancaire et de partager les meilleures pratiques pour faire face aux menaces actuelles.