• /?page_id=226

16.03.2015

Dossier spécial

Sécurité des flux dématérialisés

Sécurité des flux dématérialisés

La dématérialisation des échanges de flux financiers est devenue incontournable pour l’entreprise car synonyme de simplification des procédures comptables, de rapidité de la gestion financière et de réduction des risques d’erreurs… Ces nouveaux systèmes d’échanges sont essentiels pour le développement de l’activité de l’entreprise mais doivent s’accompagner de toutes les mesures de sécurité possibles ; même si celles-ci semblent parfois créer des contraintes supplémentaires. En effet, les attaques de cybercriminalité deviennent de plus en plus sophistiquées et peuvent présenter un véritable risque opérationnel et financier. Quels sont les risques pour les entreprises, quelles solutions mettre en place, comment développer au sein de l’entreprise une culture de la sécurité, tels sont les thèmes que ce dossier spécial se propose d’aborder.

lignepointillébleu-24

01.

État des lieux : cybercrimininalité, un constat alarmant

 

02banniere

 

Le cyberespace est devenu l’un des terrains de prédilection de la criminalité économique. Une étude réalisée en 2014 par le Center for Strategic and International Studies pour McAFee estime que la cybercriminalité représente une perte annuelle globale mondiale de plus de 375 milliards d’euros, montant que l’étude juge conservateur et qui est confirmé par d’autres sources.

 

Les fraudes visant les particuliers, via les achats en ligne et l’hameçonnage bancaire (phishing)…, sont aujourd’hui bien identifiées et le public est plus ou moins averti des mesures de précaution à prendre. Pour ce qui est du secteur des entreprises, on assiste à un développement exponentiel des tentatives de fraude. Cette évolution s’explique par l’utilisation quasi généralisée d’internet par les entreprises et le développement des outils mobiles. L’ingénierie sociale basée principalement sur l’usurpation d’identité est l’une des fraudes les plus fréquentes. Profitant de la multiplicité des informations qu’internet permet d’obtenir sur l’organisation d’une entreprise, les fraudeurs contactent des collaborateurs qu’ils dupent. Par exemple, en utilisant l’identité d’un membre de la société ayant un pouvoir hiérarchique sur eux : président, directeur financier, etc. et les poussant à exécuter des ordres frauduleux à leur insu.

 

Les spécialistes de la sécurité informatique prévoient que les outils mobiles vont être la cible prioritaire des fraudeurs, en profitant de la relative immaturité des techniques de sécurité disponibles. Les attaques vont non seulement affecter ces outils mais également par leur biais atteindre les systèmes d’informations des entreprises. De même, le développement du Cloud sera également un vecteur utilisé pour ces attaques.

 

Ainsi, les progrès des technologies de l’information, l’essor de la digitalisation dont les effets bénéfiques pour l’activité économique ne sont plus à démontrer, ouvrent un nouvel espace à la cybercriminalité que seuls le renforcement et la mise à jour régulière des procédures de sécurité peuvent contrer.

 

La protection et l’intégrité des données sont primordiales pour l’activité d’une entreprise et toute atteinte peut avoir un impact financier sur ses résultats. Dans un environnement où la banque à distance s’intensifie, les échanges de flux bancaires sont donc particulièrement visés. La menace est telle que la Banque Centrale Européenne (BCE) publie régulièrement, des recommandations pour renforcer la sécurité des procédures de banque en ligne.

 

La sécurité devient en conséquence un véritable challenge pour les entreprises. Depuis de nombreuses années, le département Cash Management de Société Générale propose à ses clients des solutions pour se prémunir contre la cybercriminalité. Ces solutions tiennent compte des recommandations de la BCE et sont régulièrement mises à jour pour faire face aux nouvelles formes de cybercriminalité.

lignepointillebleu-24

02.

 

Des solutions de sécurité modulables et évolutives

 

Les échanges de flux bancaires peuvent selon les volumes échangés et l’organisation de l’entreprise être réalisés par télétransmission ou via les portails de banque en ligne (internet banking).

 

LES PILIERS DE LA CYBER SÉCURITÉ BANCAIRE

 

La cyber sécurité, essentielle pour le client et la banque, est basée sur

 

• l’identification de l’utilisateur ;

• l’intégrité qui garantit la non-altération des données transférées ;

• la confidentialité qui assure que les données ne sont accessibles qu’à un tiers habilité ;

• la non-répudiation qui, via l’identification émetteur/récepteur, prévient toute contestation des éléments transmis.

 

Les piliers de la cyber sécurité bancaire

DÉMATÉRIALISATION DES FLUX, LES SOLUTIONS SÉCURITÉ SOCIÉTÉ GÉNÉRALE

 

Chaque solution d’échanges de flux bancaires, télétransmission ou de banque en ligne, dispose de services de sécurité spécifiques.

 

Par exemple, pour ses offres de télétransmission internationales, Société Générale a fait le choix de proposer une solution multi-bancaire et applicable à tous les protocoles du marché. Cette solution repose sur l’utilisation du certificat 3SKey (protocoles EBICS TS / FTP / SFTP / SWIFTNet). Identification, intégrité et non-répudiation sont donc assurées.
Quant à la confidentialité des fichiers échangés, Société Générale accepte les principaux formats de chiffrement du marché, selon le choix de l’entreprise.
Enfin, pour chaque ordre, Société Générale vérifie que le signataire des ordres dispose des pouvoirs bancaires l’autorisant à transmettre ledit ordre.

 

Les solutions de sécurité proposées sur les offres de banque en ligne Société Générale sont adaptées à chaque type d’entreprise et déclinées sur plusieurs média. Pour Sogecash Web, par exemple, son outil de banque en ligne multi-banque et multi-pays, Société Générale recommande systématiquement l’authentification renforcée, via 3SKey, et admet l’authentification standard dans le seul cas de consultation des relevés ou alertes. Pour ses applis Smartphone et tablette, Société Générale offre à ses clients une solution de sécurité intégrée aux applis Smartphone et tablette pour authentifier leurs connexions et valider leurs ordres. Dénommée Secure Access, cette solution répond à un besoin grandissant des clients entreprises de signature des ordres en mobilité.

 

SOCIÉTÉ GÉNÉRALE INTÈGRE LES RECOMMANDATIONS DE LA BCE SUR LA SÉCURITÉ DES FLUX DE BANQUE EN LIGNE

 

Les principales recommandations de la BCE portent sur :

 

• l’information du client sur la sécurité des opérations et sur les procédures à suivre en cas d’incident…

… Société Générale informe ses clients sur les différents types de fraude, indique les mesures de prévention à mettre en place et envoie des alertes.
Par exemple, Société Générale a créé un site dédié à la sécurité à destination de ses clients français ou met en ligne des messages d’alertes et des pages dédiées à la sécurité sur ses portails internet.

• l’authentification renforcée du client…

… le périmètre des services dits « sensibles » nécessitant une authentification forte a été étendu et harmonisé sur les offres de banque en ligne.

• la gestion des sessions …

… Société Générale a revu les règles de codes secrets erronés : au-delà d’un certain nombre de saisies erronées, l’accès en ligne de l’utilisateur est bloqué.

• le suivi des transactions et la mise en place de systèmes de détection des fraudes…

… Société Générale assure la surveillance continue de l’activité, des accès clients ainsi que celle des tiers bénéficiaires, grâce à une cellule dédiée. De même, la proximité, les échanges réguliers avec ses clients favorisent sa vigilance.

• la communication envers les clients, possibilité pour eux de vérifier la bonne exécution des transactions, fourniture de relevés accessibles dans un environnement sécurisé…

… Société Générale assure via ses portails internet la traçabilité de toutes les activités sur les comptes du client : historique des créations, modifications, suppression des tiers créanciers et débiteurs ; informations complémentaires sur la saisie/signature d’ordre…

lignepointillebleu-24

03.

 

La sécurité, une culture à partager

 

03banniere

 

Les solutions techniques sont indispensables pour sécuriser les échanges mais ne sont pas suffisantes.

 

L’entreprise doit d’abord mettre en place en interne quelques mesures simples :

• limiter les virements papier ou fax, faciles à contrefaire ;

• privilégier la dématérialisation par le biais de la banque électronique ;

• respecter les consignes de sécurité afférentes à ces outils.

 

L’entreprise doit ensuite se doter de règles de contrôle et de procédures de sécurisation des flux d’échanges efficaces. Enfin, elle doit sensibiliser ses collaborateurs, et plus particulièrement les plus exposés, car la fraude est souvent facilitée par des négligences au sein même des organisations.

PRÉVENTION : QUELQUES RÈGLES A RESPECTER EN PRIORITÉ

• Mettre en place des procédures internes sécurisées (double administration, double signature au-delà d’un seuil, plafonds …) ;

• Sensibiliser les populations exposées (trésoriers, comptables, …) ;

• Limiter les informations disponibles sur internet, en particulier sur les réseaux sociaux professionnels et personnels ;

• A la réception d’un e-mail ou d’un appel téléphonique : ne pas se fier aveuglément à aux coordonnées apparentes de
l’expéditeur ;

 

La réponse n’est donc pas univoque et requière une forte pédagogie à destination des utilisateurs afin de créer et de pérenniser une culture de la sécurité au sein des organisations.

lignepointillébleu-24

Dans un environnement où les données deviennent un actif important de l’entreprise, intégrer au quotidien la culture de la cyber sécurité ne peut qu’être bénéfique pour l’avenir. Société Générale a été parmi les précurseurs de l’utilisation des technologies informatiques dans ses relations avec ses clients et continue à innover en plaçant la lutte contre la cybercriminalité au cœur de ses préoccupations lors de la conception ou de l’évolution des services proposés. Cette vigilance et cette expertise assurent ses clients des solutions performantes et sûres, adaptées à leurs besoins.

 

(Date : Mars 2015)

Tous les dossiers

25.09.17

Sogecash Web : l’outil de décision de votre gestion de trésorerie

Sogecash Web : l’outil de décision de votre gestion de trésorerie

13.06.17

Frais bancaires : comment le BSB va changer le quotidien des trésoriers

Frais bancaires : comment le BSB va changer le quotidien des trésoriers

28.10.16

Implémenter votre prochain projet de Cash Management

Implémenter votre prochain projet de Cash Management

31.05.16

Anticiper les changements dans le domaine du cash pooling

Anticiper les changements dans le domaine du cash pooling

13.09.14

Comment optimiser sa gestion de devises ?

Comment optimiser sa gestion de devises ?