Les banques sont de plus en plus sensibles à la sécurité

Les établissements financiers accordent de plus en plus d'importance à la sécurité de leurs systèmes d'information. L'enquête 2010 de Deloitte sur le sujet - intitulée The faceless threat, La menace sans visage - indique que plus de la moitié des personnes interrogées (56 %) disposent d'un budget sécurité en hausse. « Il y a quelques années, les questions de sécurité mobilisaient principalement les directions informatiques. Aujourd'hui, elles intéressent les directions générales les directions métiers ainsi que les directions des risques », constate Rédouane Bellefqih, associé chez Deloitte. Mais si les établissements financiers ont fait des progrès notables ces dernières années, tout n'est pas encore satisfaisant. Ainsi la gestion des identités et des accès constitue la première des priorités des responsables de sécurité informatique, en particulier ceux des groupes de plus de 10.000 salariés. « Les établissements financiers ont beaucoup moins confiance dans la protection offerte par les contrôles traditionnels et ils ont de bonnes raisons pour cela », commente Rédouane Bellefqih. Les menaces peuvent venir d'internet mais aussi de l'intérieur des organisations. « Certaines fraudes récentes sont le fait de personnes qui n'avaient pas forcément de compétences très pointues, ni d'accès très larges », indique Rédouane Bellefqih. Pour François Vergez, senior manager chez Deloitte, plusieurs facteurs inquiètent les établissements financiers : « la sophistication toujours plus grande des menaces sans visage, l'apparition d'un nouveau type d'agents et d'acteurs de cette menace ainsi que la baisse du niveau de compétences nécessaires du fait de la disponibilité d'outils clefs en main sur Internet ».En matière de sécurité, les banques ont avancé plus vite que les sociétés de services financiers mais les assureurs sont en train de les ratrapper. La gestion des identités et des accès est une priorité pour 51 % des sociétés d'assurance contre seulement 44 % des banques. Les assureurs sont également plus ambitieux que les banquiers en matière de prévention des pertes de données (32 % contre 25 %). S. R.Les établissements financiers ont fait des progrès ces dernières années, mais tout n'est pas encore satisfaisant.