• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Entreprises & FinanceBanques / Finance

Cyberattaques : comment les banques déjouent les nouvelles menaces 4/5

Juliette Raynal

Publié le 27 janvier 2020 à 05:48 - Mis à jour le 27 janvier 2020 à 07:48

Le « ransomware » consiste à brouiller des données informatiques, les pirates exigeant ensuite une rançon pour débloquer le système.

Le « ransomware » consiste à brouiller des données informatiques, les pirates exigeant ensuite une rançon pour débloquer le système.

iStock

L'essentiel de l'actualité

vendredi 10 juillet

  • L'Insee confirme une inflation limitée à 1,8 % sur un an en juin
  • Puces IA : SK hynix lève 26,5 milliards de dollars avant sa cotation à Wall Street
  • Xavier Niel va débourser 5,1 milliards d'euros pour devenir le premier actionnaire de Vodafone
  • Easyjet annonce un « accord de principe » avec un second acquéreur potentiel, le fonds Apollo
  • Reprise de la demande de pétrole « en cours », selon l'AIE
Voir plus

Le Quotidien Numérique

10 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Rebecca Nachanakian (WeWork) : « Paris atteint son niveau le plus élevé depuis la période pré-Covid »

  • 3

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

  • 4

    Éolien flottant : les géants des mers à l’épreuve des premiers électrons

  • 5

    Solaire et stockage de carburant : Aliko Dangote envisage un investissement de 1,7 milliard d’euros  en Gambie

  • 6

    EasyJet : les pilotes français opposés au possible rachat par Castlelake

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
PIRATAGE. Victimes d’offensives de plus en plus sophistiquées, les établissements financiers s’équipent de nouveaux outils pour les contrer. Et tentent de s’associer pour se protéger.

Les dernières heures de 2019 ont viré au cauchemar pour Travelex. La veille de la Saint-Sylvestre, le géant britannique des services de change a été victime d'une cyberattaque d'une ampleur inédite. Le réseau informatique interne de la société a été piraté par un ransomware, ou rançongiciel en français. Ce type de virus permet de chiffrer les données d'un ordinateur pour les rendre incompréhensibles et inutilisables par leur propriétaire, les pirates exigeant alors le versement d'une rançon pour débloquer le système informatique. Plus de trois semaines après le début de l'attaque, la société de change n'a toujours pas repris une activité normale et indique, sur son site, travailler actuellement « à la restauration de [ses] systèmes ».

Dans les premiers jours, la paralysie a été totale. Pour éviter que le virus ne se propage, Travelex a rapidement mis hors ligne l'ensemble de ses services sur Internet et a prié tous ses employés de rendre leur ordinateur afin de limiter la contamination. Seules ses activités dans les bureaux de change ont pu être maintenues, les salariés s'armant de bons vieux stylos et de feuilles de papier pour tracer les flux. Mais les clients de la société n'ont pas été les seuls à se trouver incommodés par ce piratage. De nombreuses banques utilisatrices de Travelex, comme Barclays, HSBC ou Royal Bank of Scotland, n'ont pas été en mesure de fournir des devises à leurs propres clients pendant plusieurs jours.

Travelex, qui s'est entourée d'experts mondiaux de la cybersécurité, assure aujourd'hui qu'aucune preuve ne montre que les données personnelles de ses clients ont été compromises, alors même que les pirates - dont l'identité est inconnue - menacent de publier les données relatives à leurs cartes bancaires si une rançon de 6 millions de dollars n'est pas versée.

Des millions de clients concernés dans le monde

La mésaventure de Travelex est loin d'être un cas isolé. L'été dernier, Capital One, le troisième plus gros émetteur de cartes de crédit aux États-Unis, a été victime d'un piratage informatique massif concernant les données personnelles de plus de 100 millions de clients ou prospects américains. Un peu moins d'un tiers de la population des États-Unis (327 millions de personnes) était donc concernée par ce piratage hors norme. Quelques jours auparavant, les données de 4,2 millions de clients de la banque canadienne Desjardins ont été volées. Début 2019, Bank of Valletta, la plus grande banque maltaise, a également été la cible des pirates informatiques qui ont tenté de s'emparer de 13 millions d'euros.

En 2017, les données bancaires de 400.000 clients de l'italien UniCredit avaient été piratées. Un an auparavant, une attaque avait touché les comptes de 40.000 clients de Tesco Bank, filiale de la chaîne de supermarchés britanniques. Parmi eux, 20.000 auraient subi des retraits frauduleux. Force est de constater que les établissements financiers sont la cible de cyberattaques de plus en plus récurrentes et sophistiquées.

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

Illustration de la newsletter Industrie et service
"Aujourd'hui, 50 % des attaques connues sont d'origine étatique et, parmi elles, 20 % concernent le secteur bancaire », indique Thierry Olivier, directeur de la sécurité des systèmes d'information du groupe Société Générale.

« Dès lors que vous avez une activité BtoC, c'est-à-dire qui vise des particuliers, vous êtes plus exposé aux cyberattaques, car les données personnelles ont une valeur et peuvent être revendues », explique de son côté Guillaume Vassault-Houlière, directeur général de YesWeHack, une start-up qui propose aux entreprises de détecter leurs failles de sécurité informatique grâce à des campagnes dites de bug bounty, qui mobilisent une communauté de hackers éthiques rémunérés à la prime. Outre l'attrait pour les données personnelles, les attaquants sont, bien sûr, motivés par les gains financiers directs, et parfois par des convictions écologiques.

La numérisation croissante des services financiers, accélérée par l'arrivée de nouveaux acteurs sur le marché, augmente également la surface d'exposition des banques aux attaques. « Aujourd'hui, au moins 30 % de notre chiffre d'affaires est réalisé auprès d'entreprises du secteur de la finance. Nous travaillons à la fois avec de grandes banques européennes et asiatiques et des fintech », précise Guillaume Vassault-Houlière. Au cours de ses différentes campagnes, la jeune pousse a pu identifier des failles significatives sur les systèmes de paiement ou les applications mobiles. Preuve de la gravité de la situation, la Banque centrale européenne a placé le risque cyber parmi les trois facteurs de risque les plus élevés pour les banques de la zone euro en 2020.

« C'est un risque qui existe depuis longtemps, mais c'est la première fois que le superviseur européen le place dans le top 3 », souligne Thierry Olivier.

Plusieurs types d'attaque sont actuellement « à la mode ». Il y a d'abord des attaques très ciblées, développées par des groupuscules de hackers, qui n'hésitent pas à s'immiscer de longs mois dans les systèmes d'information des établissements avant de déployer un piratage d'envergure. Les hackers tendent aussi à s'attaquer aux différents partenaires de l'entreprise ciblée, souvent plus vulnérables. On assiste également au développement de logiciels malveillants visant les smartphones - un mode opératoire qui, selon Thierry Olivier, devrait monter en puissance en 2020. Concrètement, les attaquants envoient à des utilisateurs un message contenant un lien infecté. Lorsque le propriétaire du smartphone clique sur le lien de ce message non sollicité, cela déclenche le téléchargement d'un malware qui va prendre la main sur l'application bancaire. « Au cours du seul quatrième trimestre 2019, nous avons détecté plus de 1.600 souches de ces malwares visant les applications bancaires », s'alarme Thierry Olivier.

Le « jackpotting », ou cyberbraquage de DAB

Dans une moindre mesure, les banques ont aussi été victimes ces derniers mois d'une vague de « jackpotting », ces attaques, impressionnantes car visibles, visant les distributeurs automatiques de billets (DAB). Les attaquants achètent d'abord un DAB, par exemple sur Alibaba, pour comprendre son fonctionnement et la manière dont il peut être piraté. Ils connectent ensuite leur PC à l'ordinateur du distributeur et le détournent de ses fonctions initiales.

« Dans ce cas, il s'agit plutôt d'un préjudice d'image pour la banque, car les pertes financières ne représentent que quelques dizaines de milliers d'euros », commente Thierry Olivier.

Pour contrer ces attaques protéiformes, la priorité doit être donnée au bon respect des règles d'hygiène informatique, estime le « Monsieur Cybersécurité » de Société Générale. Parmi elles, la mise à jour des antivirus, le fait de chiffrer les données sensibles, d'effectuer des sauvegardes régulièrement ou encore de gérer plus finement les droits d'accès des utilisateurs. La banque utilise en parallèle de nouveaux outils, qui pourraient remplacer à l'avenir les antivirus, permettant de détecter des activités anormales d'un poste de travail, comme l'exfiltration de données au moment de l'ouverture d'un fichier Word. La banque de la Défense prévoit par ailleurs de renforcer ses exigences à l'égard de ses fournisseurs et de mettre l'accent sur la gestion de crise, car, si une attaque majeure n'a pas encore ébranlé de grandes banques françaises, « la probabilité que cela arrive n'est pas nulle », admet Thierry Olivier.

L'ensemble de ces efforts gonfle mécaniquement les investissements dédiés à la cybersécurité. Société Générale, qui y consacre déjà plusieurs centaines de millions d'euros par an, a ainsi multiplié par trois ses effectifs en trois ans. « Nous comptons aujourd'hui plus de 700 personnes dans le monde dédiées à la cybersécurité », précise Thierry Olivier.

Un risque systémique

La prolifération des attaques informatiques et leur sophistication concernent bien sûr tous les pans de l'économie, mais l'industrie financière présente une particularité : son interconnexion. « Nous devons traiter les cyberattaques comme un risque systémique », car le secteur financier « est connecté à tous les secteurs de l'économie », avait mis en garde le ministre de l'Économie et des Finances, Bruno Le Maire, lors d'une conférence sur la cybersécurité organisée en mai 2019, dans le cadre du G7 Finances.

« Se protéger soi-même, ce n'est pas suffisant, il faut avoir une approche globale au niveau du système », avait abondé Guillaume Poupard, le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), invité à cette même conférence.

À lire également

  • Cybersécurité : la coordination des banques devient urgente

Depuis quelques mois, les banques participent donc à des groupes de travail organisés par l'Autorité de contrôle prudentiel et de résolution (ACPR), adossée à la Banque de France. « Nous échangeons de plus en plus nos bonnes pratiques et nos retours d'expérience », témoigne Thierry Olivier. Outre-Atlantique, cette coopération va un cran plus loin, puisque huit grandes banques américaines se sont associées avec pour objectif de mettre sur pied une unité de défense unique, de sorte que, si un établissement attaqué ne peut plus proposer ses services, ses clients puissent réaliser leurs transactions auprès d'une autre banque. Après des mois d'échanges, le dispositif n'a toutefois pas encore vu le jour. Au printemps dernier, la Banque de France a, pour sa part, piloté la première simulation d'attaque informatique transfrontalière.

Juliette Raynal

Sur le même sujet

Les débits enregistrés en juin 2026 sur le Rhône seraient "parmi les plus bas enregistrés sur un mois de juin depuis 1920", indique CNR.

Hydroélectricté : face aux canicules à répétition, la Compagnie Nationale du Rhône planche sur l'adaptation

Quatre ans après la sécheresse historique de 2022, qui avait déjà impacté les débits des cours d'eau (dont celui du Rhône), les canicules à répétition ont également un impact sur la Compagnie nationale du Rhône (CNR), qui exploite plusieurs barrages sur le fleuve.

Premium
Energie
Les trois éoliennes de la ferme-pilote EFGL, le 8 juillet 2026.

Éolien flottant : les géants des mers à l’épreuve des premiers électrons

REPORTAGE - Les trois éoliennes flottantes du golfe du Lion vont être mises officiellement en service dans les prochains jours. Cette ferme-pilote produit déjà des électrons et subit les derniers tests. La Tribune s’est rendue au pied de ces géants des mer.

Premium
Energie
Sous la pression de la crise énergétique et des industriels, Bruxelles s'apprête à réformer en juillet le marché du carbone européen, au cœur d'une bataille sur l'avenir des quotas gratuits et le coût du CO2.

Réforme du marché carbone européen : Bruxelles temporise, Paris cherche sa ligne, industriels et ONG s’affrontent

Face à la concurrence industrielle internationale, Bruxelles promet de réformer son marché carbone européen (ETS) et d’en présenter une première monture dans les jours à venir. Le dossier est qualifié de « sensible », au point que Paris cherche encore la position à tenir dans ce dossier. Les industriels menacent de fermeture d’usines en Europe s’ils n’obtiennent pas gain de cause, tandis que les ONG mettent la pression pour ne pas reculer.

Premium
Politique industrielle
Maud Bregeon, ministre de l’Énergie et porte-parole du gouvernement, a dressé hier un point d’étape du plan d’électrification.

« 100 territoires d’électrification » : les nombreuses inconnues d’un chantier clé du gouvernement

Mesure phare du plan d’électrification, le dispositif visant à accélérer la sortie du gaz, du fioul et le déploiement de la mobilité électrique dans 100 territoires reste entouré de nombreuses zones d’ombre. Règles du jeu peu lisibles, financement incertain, couac de communication et arbitrages encore en cours… Plongée dans les coulisses d’un chantier gouvernemental loin d’être achevé.

Premium
Energie
Dans le port de Port-la-Nouvelle, les premières éoliennes des fermes-pilotes avant leur départ pour la haute mer.

Le toulousain Bohr Énergie lève 10 millions d'euros pour accélérer son déploiement européen

La plateforme d'agrégation et d'optimisation des énergies renouvelables a bouclé un nouveau tour de table. Elle compte doubler de taille en un an.

Premium
Energie
Olivier Tainturier est chargé de mener à bien les 150 projets industriels inscrits dans la méthode "Notre-Dame".

Stratégie « Notre-Dame » : un coordinateur nommé pour accélérer la construction de 150 usines stratégiques en France

Afin de mettre en œuvre la stratégie « Notre-Dame », qui consiste à accélérer fortement l’implantation de 150 usines stratégiques en France, le ministre de l’Industrie sera désormais épaulé par une personnalité qu’il connaît bien. L’ancien sous-préfet de Chalon-sur-Saône Olivier Tainturier va ainsi être nommé coordinateur de cette stratégie, selon des informations de La Tribune.

Premium
Politique industrielle
Pascal Portelli est président d’Ignes depuis 2025.

Pascal Portelli (Ignes) : pour électrifier le territoire, « il ne suffira pas de prononcer des discours depuis Paris »

Alors que la ministre de l’Énergie, Maud Bregeon, s’apprête à réunir « l’équipe de France de l’électrification », le président de l’alliance des industriels des solutions électriques et numériques du bâtiment (Ignes), Pascal Portelli, sort de son silence et dévoile, à La Tribune, l’ancrage territorial de ses adhérents. Au-delà des annonces, la filière réclame des critères de souveraineté et un soutien accru aux équipements produits localement.

Premium
Energie
Pour les véhicules électriques, "l’électrification convainc davantage que quand elle est vécue que lorsqu’elle est seulement décrite".

Pompes à chaleur, radiateurs, véhicules électriques… Près de deux Français sur trois voient l'électrification d'un bon œil

La Tribune révèle un sondage de l’Ifop sur l’électrification des usages, « perceptions, équipements et acceptabilité » commandé par la Fédération des industries électriques, électroniques et de communication (Fieec). La ministre de l’Énergie, Maud Bregeon, reçoit, ce mardi, « l’équipe de France de l’électrification ».

Premium
Energie