En ce moment

Cybersécurité : bonnet d’âne pour les banquiers !

Posté le 18 juillet 2019
par Philippe RICHARD
dans Entreprises et marchés

Divers tests non intrusifs de sécurité, de respect de la vie privée et de conformité ont été effectués par la Communauté ImmuniWeb : test de sécurité SSL, test de sécurité du site Web, test de sécurité de l'application mobile, test de conformité PCI DSS… Résultat : de gros progrès restent à faire !

L’étude « State of Application Security at S&P Global World’s 100 Largest Banks » que vient de publier ImmuniWeb montre à quel point il y a un gouffre entre les annonces et la réalité

Alors que le cabinet Gartner affirme que le secteur bancaire est en tête des dépenses mondiales en matière de cybersécurité, cette étude donne des résultats édifiants :

Quant à la conformité, ce n’est pas mieux :

Seuls trois sites principaux sur 100 ont décroché les notes les plus élevées « A+ » à la fois pour le cryptage SSL et la sécurité du site Web : www.credit-suisse.com(Suisse), www.danskebank.com (Danemark) et www.handelsbanken.se (Suède).

ImmuniWeb  a aussi testé 55 applications bancaires en se référant au Top 10 des problèmes de sécurité et de confidentialité de Mobile OWASP. Là aussi, cela laisse à désirer :

On peut se demander si les banques prennent vraiment au sérieux la sécurité informatique. En 2015, au Black Hat Asia, un expert Français avait démontré les failles des applications bancaires ! Des vulnérabilités qui avaient également été présentées un an plus tôt à la Chaos Computer Conference…


Pour aller plus loin

Dans les ressources documentaires