Accès magazineL’actu de la techno bancaire et de la cybersécurité
Le G7 veut tester la robustesse des banques face aux cyberattaques
Les pays du G7 vont pour la première fois procéder à une importante simulation de cyberattaque transfrontalière, ont indiqué des responsables français. L’exercice – organisé début juin pendant trois jours par la Banque de France à l’occasion de la présidence française du G7 – aura pour scénario l’infection d’un composant technique largement utilisé dans le secteur financier, a déclaré Nathalie Aufauvre, directrice générale pour la stabilité financière à la Banque de France. Certaines institutions telles que la Banque centrale européenne et la Banque d’Angleterre ont déjà procédé à de tels tests, mais l’exercice de juin sera le premier à être mené dans plusieurs pays simultanément, au niveau du G7, a souligné Nathalie Aufauvre, lors d’une conférence sur la cybersécurité à la Banque de France.
“Les menaces cyber sont la preuve que nous avons besoin de plus de multilatéralisme et de plus de coopération entre nos pays”, a insisté le ministre français des Finances, Bruno Le Maire, à cette même conférence.
Cet exercice a pour ambition de mettre en lumière les risques de contagion d’une cyberattaque et 24 autorités financières des sept pays, parmi lesquelles des banques centrales, des autorités de marché et des ministères des Finances, y participeront, a précisé Nathalie Aufauvre. Des représentants du secteur privé en France, en Italie, en Allemagne et au Japon se joindront également à l’exercice.
Face à l’augmentation du nombre cyberattaques ces dernières années, les États cherchent de plus en plus à s’assurer que les banques et les assureurs ont la capacité de réagir. Toutefois, dans des pays comme la France ou l’Allemagne, les régulateurs font remarquer que certains États ne faisant pas partie du G7 sont moins exigeants en matière de cybersécurité, ce qui pourrait inciter des entreprises à délocaliser leurs activités dans des juridictions moins regardantes.
Suspicion d’une attaque cyber pour le bug du site des impôts
Deux enquêtes ont été ouvertes après le bug du site impots.gouv.fr, dans la nuit du lundi 3 au mardi 4 juin. L’une des enquêtes est interne au ministère des Finances ; l’autre a été confiée à l’Anssi. Plus de trois millions de connexions ont eu lieu en 30 minutes et le site s’est bloqué comme le veut la procédure pour empêcher le vol de données confidentielles. Parmi ces connexions, des adresses IP suspectes venues de l’étranger ont été repérées. Les deux enquêtes ont donc été ouvertes, ce qui est conforme à la procédure habituelle, dans l’administration, en cas de suspicion d’incident de sécurité.
Paiement instantané: Lydia revendique 2 millions d’utilisateurs
L‘application de paiement mobile, lancée en 2013, compte désormais 2 millions d’utilisateurs et annonce l‘ouverture de 100.000 comptes par mois. La jeune pousse y voit le résultat de sa stratégie mise en œuvre un an et demi auparavant, soutenue par une évolution rapide des usages. Elle table sur la réalisation de plus de 2 milliards de transactions sur sa plate-forme. Outre le paiement instantané entre particuliers, Lydia propose un éventail de solutions de paiements telles celles proposées par les géants mobiles (Apple, Google, Samsung), ainsi que des numéros de carte de paiement à usage unique ou temporaire sur Internet ou des cartes bancaires pour payer à l‘étranger sans frais de change.
Hitachi ID Systems a remporté deux prix de la cybersécurité 2019
Désigné par l’Acquisition International (IA), le Privileged Access Manager (PAM) d’Hitachi ID a été désigné Meilleure solution de gestion des accès privilégiés. Le PAM garantit l’accès aux privilèges élevés et élimine les mots de passe partagés et statiques des comptes. Il assure une authentification renforcée et une autorisation fiable avant d’accorder l’accès. L’accès de l’utilisateur est archivé, créant ainsi une véritable responsabilité et de solides pistes de vérification. Le PAM d’Hitachi ID sécurise l’accès, peut gérer plus d’un million de changements quotidiens de mots de passe, et peut être accédé par des milliers d’utilisateurs autorisés. Il garantit un accès fiable et sécurisé aux comptes privilégiés partagés et aux groupes de sécurité, même dans le cas d’une défaillance frappant l’intégralité du site.
Le prix du “Produit le plus innovant pour l’administration des identités et la gouvernance des accès” a été remis à la solution Identity Manager d’Hitachi ID. Identity Manager gère les cycles de vie des identités, des comptes, des groupes et des habilitations. Il s’agit d’une solution intégrée pour la gestion des identités, des groupes et des habilitations de sécurité pour tout type de système et d’application. Il garantit un accès rapide aux utilisateurs, une adéquation entre les habilitations et les besoins de l’entreprise, et la révocation des accès une fois nécessaire.
Symbox offre une « automatisation intelligente »
Symbox s’est alliée à Automation Anywhere pour offrir des solutions d’ARP (automatisation robotisée des processus) et de gestion des processus métiers aux entreprises afin de leur permettre d’accroître leur productivité et de réduire leurs coûts d’exploitation. Automation Anywhere est le leader de l’automatisation robotisée des processus, une plateforme sur laquelle de nombreuses organisations créent des ressources de travail numériques intelligentes de premier ordre.
« Nous sommes ravis de nous associer avec Automation Anywhere et nous croyons que notre plateforme de GPM permettra d’accroître l’automatisation dans les entreprises du monde entier. L’ARP à elle seule apporte une valeur énorme, mais combinée à la GPM, elle transformera la façon dont les gens et la technologie travaillent ensemble. Après la mise en œuvre initiale de l’ARP, l’un des défis auxquels les entreprises sont confrontées est de savoir quelle doit être la prochaine cible, et quels processus se prêtent le mieux à l’automatisation. La GPM permet de résoudre ce défi. Les organisations peuvent modéliser, orchestrer et automatiser leurs processus, tout en ayant la possibilité de se faire une idée précise de la performance des processus. Nous sommes enthousiastes à l’idée de ce que l’avenir nous réserve », a déclaré Amit Patel, PDG et fondateur de Symbox.
Une prestigieuse université victime d’un piratage “sophistiqué”
Une des plus prestigieuses universités australiennes, par ailleurs étroitement liée au gouvernement et aux services de sécurité, a annoncé début mai avoir été victime d’un vaste piratage informatique réalisé par un “opérateur sophistiqué” qui a eu accès à 19 ans de données sensibles. Dans un message à ses employés et ses étudiants, l’Université nationale australienne (ANU), basée à Canberra, ne s’avance pas sur l’identité des pirates qui l’ont prise pour cible à partir de l’année dernière.
Le recteur adjoint Brian Schmidt précise que les données auxquelles les pirates ont eu accès incluent les “noms, adresses, dates de naissance, numéros de téléphones, adresses email personnelles, numéros fiscaux, information sur les salaires, relevés d’identité bancaire et numéros de passeport”. Les dossiers scolaires et notes des étudiants ont également été compromis. “Fin 2018, un opérateur sophistiqué a eu illégalement accès à nos systèmes. Nous avons détecté cette intrusion il y a deux semaines“, a déclaré M. Schmidt. “Nous travaillons étroitement avec les agences de sécurité du gouvernement australien et nos partenaires du secteur de la sécurité pour mener les investigations.”
Financée par le gouvernement fédéral, l’ANU est un des premiers établissements de recherche et d’enseignement supérieur du pays, fréquenté chaque année par des dizaines de milliers d’étudiants. Les autorités australiennes ont révélé en février que le système informatique du Parlement avait également été la cible d’un important piratage, de même que les réseaux des principaux partis politiques. Le Premier ministre Scott Morrison avait mis en cause un “agent étatique sophistiqué”. Et des experts avaient avancé la possibilité d’une implication chinoise.