Après la série de cyberattaques qui lui a fait perdre plusieurs dizaines de millions de dollars, le réseau bancaire international SWIFT va désormais adopter l’authentification à deux facteurs. Pour les observateurs, c’est une décision assez tardive et qui met en avant la vulnérabilité du réseau SWIFT.SWIFT reposait sur un système de sécurité obsolète
Le système d’authentification à deux facteurs est courant actuellement. Gmail ou encore Facebook l’utilisent déjà pour protéger les comptes des utilisateurs. Selon les responsables chez SWIFT, cette mesure ne fera que renforcer leur système de sécurité. Cependant pour beaucoup d’observateurs, cela met davantage en avant le fait qu’en termes de sécurité, le réseau SWIFT est vulnérable. Pour un réseau qui réalise des milliers de transferts bancaires chaque jour, il aurait dû adopter un système de sécurité plus renforcé, cela aurait évité le vol de dizaines de millions de dollars.
Pour sa part, SWIFT continue de rassurer ses clients en évoquant des attaques isolées, ne mettant pas en cause son système de sécurité. Cela dit, il a mis en place des mesures supplémentaires afin qu’il n’y ait plus un autre Bangladesh. Dans son plan de renforcement de la sécurité du système, il est question entre autres de partage d’informations avec les membres de la communauté financière. SWIFT va aussi renforcer les exigences de sécurité auprès de ses clients. Par ailleurs, l’organisme demande à ses clients de renforcer les systèmes de détections d’anomalies comportementales pour les ordres de paiement. Pour concrétiser son plan de sécurité, SWIFT va commencer par mettre en place son système d’authentification à deux facteurs.
Authentification à deux facteurs : comment ça fonctionne ?
Avec le système 2FA ou « Two Factor Authentication », le mot de passe, à lui tout seul, ne permet pas de s’authentifier. Il faut encore saisir un code, envoyé par SMS par exemple, répondre à une question secrète ou utiliser l’empreinte digitale. Cela va ainsi rendre plus complexe le processus d’authentification. Cependant, avec un tel système, l’utilisation du téléphone mobile comme deuxième outil d’authentification peut poser problème. En effet, si la batterie est déchargée ou s'il y a un problème de couverture réseau, le deuxième facteur d’authentification ne peut être utilisé.
En plus de ce nouveau système d’authentification, l’organisme SWIFT va aussi mettre en place un cadre de contrôle et un standard en termes de sécurité. Il va aussi procéder à la certification des organismes tiers avec lesquels il doit collaborer. L’application de ces nouvelles mesures vise assurément à redorer l’image de cette grande institution financière. Cependant, aux yeux des observateurs, la question est : pourquoi a-t-il fallu quatre cyberattaques et des dizaines de millions de dollars envolés avant que le réseau SWIFT réagisse et modernise son système de sécurité ?
Source : SWIFT
Et vous ?
Qu’en pensez-vous ? L’utilisation de l’authentification à deux facteurs est-elle suffisante pour une organisation bancaire ?Voir aussi :
Sécurité : Tor défie le FBI avec un système RNG jamais implémenté sur Internet, pour renforcer le chiffrement des communications à travers le réseau 
Envoyé par Coriolan
