Dans le mois de février dernier, des pirates informatiques ont pu s’introduire dans les systèmes de paiement SWIFT et ont dérobé 81 millions de dollars avant que les institutions financières découvrent la fraude et stoppent les différents transferts qui avaient été lancés.
À côté de cette attaque, il est également rapporté que des personnes malveillantes ont réussi à infiltrer, dans le courant de cette année, les systèmes bancaires du Vietnam et de l’Équateur après avoir dérobé des identifiants SWIFT. Tous ces faits montrent éloquemment que les attaques envers les banques et principalement le système SWIFT gagnent de l’ampleur.
Alain Desausoi, responsable de la sécurité de l’information chez SWIFT, est intervenu le mercredi dernier lors de l’évènement Financial Times Cyber Security Summit Europe afin de donner des détails sur les différentes mesures de sécurité prises pour renforcer la sécurité de ce système de transfert d’argent.
De prime abord, l’on note la franchise de l’entreprise qui n’a pas manqué de reconnaître ouvertement à travers les propos de Desausoi que « ;la menace est persistante, adaptative, sophistiquée ;» et n’est pas près de s’arrêter. Le responsable de la sécurité ajoute que « ;nous continuons à voir des cas où les environnements de nos clients ont été compromis et des tentatives subséquentes faites pour envoyer des paiements frauduleux ;».
Aussi, pour offrir aux banques et autres entités des mesures de sécurité encore plus efficaces, Desausoi a présenté un nouvel outil baptisé Daily Validation Reports. Entendez par là, des rapports quotidiens de validation.
Selon le représentant de SWIFT, cet outil permet aux banques d’avoir un résumé journalier de leurs activités afin de détecter des messages anormaux qui seraient le fruit d’actions malveillantes. Pour Desausoi, « ;la menace exige une coopération dans toute l’industrie et une réponse à long terme sous la forme de notre Programme de Sécurité des Clients (CSP) ». Heureusement, ajoute-t-il, « un bon nombre d’attaques récentes ont été contrariées ou empêchées, soit parce que nos clients ont arrêté des instructions suspectes ou soit parce que les attaques ont été identifiées et les fraudes ont finalement été empêchées comme le résultat direct des mesures introduites par le CSP ».
Nous rappelons que le Programme de SWIFT pour la Sécurité des Clients est un programme englobant un certain nombre de directives (cinq en tout) en vue d’accroître la sécurité de ce système bancaire. Le nouvel outil, Daily Validation Reports, est une nouvelle mesure de ce programme afin d’atteindre les objectifs fixés dans le cadre du CSP.
Enfin, Desausoi rapelle que « ;des mesures comme notre Daily Validation Reports annoncé récemment, qui aident nos clients à préserver l’intégrité de leurs environnements, montrent que le programme progresse. Nous allons continuer à soutenir notre communauté, mais, comme la menace persiste, le rôle de nos clients reste absolument essentiel : tout client qui ne répond pas à la sécurité logique et physique de son environnement est en danger ».
Source : Swift
Et vous ?
Que pensez-vous des récentes déclarations de SWIFT ? Sont-elles suffisantes pour rassurer les clients de ce système ?
Voir aussi
SWIFT à nouveau utilisé pour détourner des fonds de plusieurs banques, le réseau veut contraindre ses membres à améliorer leur sécurité
SWIFT admet que les attaques contre les banques ne sont pas près de s'arrêter
De nouvelles mesures sont annoncées pour atténuer la menace
SWIFT admet que les attaques contre les banques ne sont pas près de s'arrêter
De nouvelles mesures sont annoncées pour atténuer la menace
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !