CyBERCRIMINALITÉ

Deux numéros complémentaires
-50 %
Cybercriminalité
Un risque systémique pour les banques
Nouvelles menaces et nouvelles réponses
Approfondissez votre réflexion avec deux revues uniques
et complémentaires pour être à la pointe de l’actualité
FINTECH
52 « Il est
ble
encore possi éen »
PayPal europ
n° 344
de faire un
INT ERV IEW
Février
onprez,
2016
ISSN 076
2-4077
Mensuel
- 70 eur
os
revue-ban
que.fr
erm
Damien Gu
Lemon Way
ca h ie r
D O SS IE
rier 2016
N° 793 fév
40 euros
d e p ro sp
e
ct ive b
an ca ir
e & fi n
an ci
R
è re
IE
Cyberc
-6638
- ISSN 1772
BANQU
E
STRATÉ
G
Nouvell riminalité
et nouv es menaces
elles rép
onses
Parallèlem
avec des ent à l’informat
at
ue.fr
revue-banq
IE
20 D O SS
INALITÉ
R
4
IM
CYBERCR
YENS
S MO
DROIT DE T
EN
DE PAIEM
ue
systémiq
Un risque ques
an
pour les b
26
ique et au
comme les taques toujou
digital,
rs
à cette cr PME, utilisant plus sophistiqué la cybercrimin
al
de
im
es
spécialis inalité en ligne s outils récent , ciblant des ac ité évolue sans
s comme
cesse,
é de la po
teurs inha
s’o
rg
anise
le
des banq
lic
ues cons e judiciaire, les nt, avec le tra bitcoin… Les ré bituels
vail du se
truites av
ponses
nouvelles
Sommai
rv
ec l’ANS
re
SI, l’émer règles qui renf ice hautement
or ce
gence de
la cybera nt la sécurité
ssurance
…
V EI LL E
ST RATÉ
G IQ U E
Contrôle
périodi
que en
Le choi
so
x straté
gique de ciétés de gest
Gilles Du
ion de po
nand-Ro
l’externa
ux et Be
rtefeuille
lisation
rtrand De
sportes,
Ma
zars
édaire
éc
76-88 Ab
rrer,
Pierre Sto
Frankel LLP
n Naftalis &
Kramer Levi
Édouard Bollo
Fernandez-
astien
Jean-Séb
Goetschy
érale
iri
Michel Sp ce
Banque de
Fran
Société Gén
ACPR
+
= 55 €
Revue Banque n°793 février 2016
Banque & Stratégie n°344 février 2016
(prix du numéro : 40 euros)
(prix du numéro : 70 euros)
Chaque mois, les meilleurs signatures
Cybercriminalité
Un risque systémique pour les banques
Dossier réalisé par Laure Bergala
« Ils avaient résolu de s’attaquer à l’ordre financier
mondial. Au moment choisi par eux, un missile serait
lancé dans l’espace cybernétique. La connaissance intime
qu’avait Carter des structures financières internationales,
associée aux connaissances et à l’inventivité de Falk dans
le monde des ordinateurs, constituait une combinaison
idéale, d’une dangerosité extrême. »
D
SommaIRE du dossier
➔➔
La cybercriminalité, risque systémique
pour le secteur financier
Édouard Fernandez-Bollo, ACPR
➔➔
État des lieux
Cyberattaques bancaires : où en est-on ?
Henning Mankell, La Muraille invisible
ans La Muraille invisible, roman policier de l’auteur
suédois Henning Mankell publié en 1998, un hacker
fomente avec un complice basé sur un autre continent
une attaque informatique globale destinée à paralyser
les principales places financières de la planète. De la
fiction à la réalité, le pas est vite franchi : pour certains
dirigeants de grandes banques françaises, la question n’est pas
de savoir si une attaque cybercriminelle massive pourrait survenir, mais quand, et surtout comment s’y préparer, prévenir et le
cas échéant gérer ce danger potentiel.
Car les cyberattaques se multiplient et se complexifient, comme
le détaille Laurent Heslault, directeur des stratégies de sécurité de
Symantec Europe du Sud. Avec l’interdépendance accrue des banques
avec d’autres acteurs financiers, la digitalisation croissante des activités, de paiement et de règlement notamment, et avec des systèmes
de plus en plus ouverts et interconnectés, la cybercriminalité est
devenue un risque systémique pour les banques. « Le risque d’un vol
massif de données tout comme celui d’une attaque qui paralyserait le fonctionnement d’une institution doit être pris en compte par les autorités prudentielles
comme l’ACPR, parce qu’ils pourraient être porteurs d’un risque systémique »,
estime Édouard Fernandez-Bollo, secrétaire général de l’ACPR,
qui analyse ce risque et les mesures pour y faire face. Dès 2011, le
Comité de Bâle indiquait de son côté que la prévention et la bonne
gestion du risque cybercriminel relevaient de la stabilité financière.
La Banque de France ne voit pas les choses autrement. Son rapport sur l’« Évaluation des risques du système financier français » paru en
décembre 2015 se termine sur les risques liés à la cyber-résilience
des infrastructures de marché. « La question de la cybersécurité est cruciale pour le bon fonctionnement des infrastructures, conditions préalables
pour assurer la stabilité financière et la bonne mise en œuvre de la politique
monétaire », estime ce rapport qui précise que, si les infrastructures
de marché sont pour l’heure relativement épargnées par les cyberattaques, les régulateurs leur demandent de se tenir prêtes et de
démontrer leur robustesse. Au niveau international, le groupe de
travail CPMI-IOSCO[1] a publié en novembre dernier son projet de
recommandation sur la cyber-résilience des infrastructures de marché, soumis à consultation jusqu’au 23 février.
Supervision
Laurent Heslault, Symantec Europe du Sud
➔➔
Groupe bancaire
« La cybercriminalité est un sujet stratégique
chez Société Générale »
Jean-Sébastien Goetschy, Société Générale
➔➔
Banque de France
« Nous avons cette culture forte de la sécurité
et nous y mettons des moyens »
Michel Spiri, Banque de France
➔➔
Sécurité de l’information
Quelle évolution des obligations légales ?
Sabine Marcellin, Crédit Agricole Corporate & Investment Bank
➔➔
services de paiement
DSP 2 : la liberté au prix de la sécurité
Pierre Storrer, Kramer Levin Naftalis & Frankel LLP
Aux niveaux français et européens, plusieurs textes encadrent
les dispositifs de prévention des risques et plus globalement les
politiques de sécurité informatique. Sabine Marcellin, juriste chez
Cacib, fait la synthèse de ces textes dont certains sont en cours
de finalisation. L’arrêté qui précise les obligations des banques
en tant qu’opérateurs d’importance vitale (OIV), issu de la loi
de programmation militaire de 2013, doit paraître au premier
semestre 2016. Concernant les paiements, Pierre Storrer, avocat
chez Kramer Levin, analyse le volet sécurité de la DSP 2 publiée
fin novembre.
Les banques rappellent qu’elles n’ont pas attendu le renforcement
de la réglementation pour sécuriser leurs systèmes et mettre en
place des outils de prévention et de détection des intrusions. Les
exemples concrets du groupe Société Générale et de la Banque de
France montrent que l’équilibre reste sans cesse à inventer entre le
numérique et l’ouverture d’une part, et la sécurité d’autre part. n
[1] The Committee on Payments and Market Infrastructure – International organization of
securities commissions, Working group on cyber resilience (WGCR)
s vous donnent rendez-vous
Cybercriminalité
BANQUE
STRATÉGIE
n° 344
Février 2016
ISSN 0762-4077
Mensuel - 70
euros
revue-banque.fr
cahi er de pros
pect ive
Cybercrimina
Nouvelles me lité
et nouvelles naces
réponses
Parallèlemen
Nouvelles menaces et nouvelles réponses
4
Dossier réalisé par Laure Bergala
26
tà
avec des attaqu l’informatique et au digita
l,
es
comme les PME, toujours plus sophistiquée la cybercriminalité évolue
sans cesse,
s, ciblant des
à cette crimin utilisant des outils récent
acteurs inhabi
s comme le bitcoin
alité en ligne
tuels
s’organisent,
spécialisé de
… Les répons
avec le travai
la police judicia
l du service hautem es
des banques
ire, les nouve
construites avec
lles
ent
l’ANSSI, l’émer règles qui renfor cent la sécurit
Sommaire
gence de la cybera
é
ssurance…
VEILL E STRA
TÉGI QUE
Contrôle périod
ique en sociét
Le choix straté
és
gique de l’exte de gestion de portefeuille
rnalisation
-Roux et Bertrand
Gilles Dunand
E
n évolution permanente, à l’image de l’informatique
mais aussi du digital, la cybercriminalité laisse constamment apparaître de nouvelles menaces qui nécessitent
de trouver de nouvelles réponses contre un risque désormais considéré comme systémique pour le secteur financier.
Les cyberattaques augmentent en sophistication et en dangerosité, comme l’explique Christophe Auberger (Fortinet),
qui propose un voyage dans le paysage des menaces informatiques qui pourraient survenir en 2016.
Le commissaire Beauvois dresse un panorama des attaques
qui visent notamment le secteur financier, et explique ce
que fait la police, et en particulier la Sous-Direction de lutte
contre la cybercriminalité, pour les contrer.
Nouvelles cibles, de plus en plus touchées par les cyberattaques alors qu’elles sont souvent plus vulnérables et plus
démunies que les grands groupes, TPE et PME se sensibilisent à la prévention, notamment via un guide coécrit par la
CGPME, qui les représente, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), explique Marie
Prat (CGPME).
L’ANSSI est devenue, avec la loi de programmation militaire de 2013, le régulateur qui édicte des règles en matière
de sécurité des systèmes d’information pour les opérateurs
d’importance vitale (OIV). Yves Jussot, coordinateur sectoriel à l’ANSSI, détaille cette mission, alors que l’arrêté
qui précise les règles de sécurité pour le secteur finances
devrait paraîtra avant l’été. Les banques devront notamment
désormais s’équiper de sondes de détection des intrusions
informatiques certifiées par l’ANSSI, à l’image de celles que
propose la start-up Gatewatcher dont les produits sont en
attente de certification.
Où s’organise la criminalité en ligne, qui peut passer par le
vol de données mais dont la finalité est souvent le vol d’argent
? Au-delà des fantasmes sur le sulfureux dark web, la délinquance en ligne n’a pas souvent besoin des tréfonds de ce
réseau caché pour se déployer. Nombre des places de marché où se vendent numéros de cartes bancaires volées ou
attaques clés en main contre des systèmes informatiques
sont accessibles sur le web de surface.
Exemple de l’évolution des risques cyber favorisant cette
criminalité en ligne, le bitcoin, monnaie virtuelle utilisable
anonymement, est prisée par les cyberdélinquants mais
aussi dans le blanchiment et le financement du terrorisme.
La réponse juridique et réglementaire à cette menace progresse, comme le détaille Myriam Quemener, magistrate.
Enfin, face aux conséquences des cyber-risques pour toutes
les entreprises, le jeune marché de la cyberassurance se développe peu à peu en France, explique Laure Zicry (Gras Savoye).
bancaire &
finan cière
DOSS IER
Desportes, Mazars
Sommaire Banque & Stratégie n° 344
5
Attaques informatiques
Un paysage de la cybermenace
en constante évolution
Christophe Auberger, Fortinet
8
L’action de la Direction centrale
de la police judiciaire
François Beauvois, Sous-Direction de lutte
contre la cybercriminalité
12
TPE et PME
« 
Le niveau de prise de conscience
des risques évolue »
Marie Prat, CGPME
14Réglementation
« 
Renforcer la cybersécurité
des infrastructures les plus critiques
pour la Nation  »
Yves Jussot, Agence nationale de la sécurité des systèmes
d’information (ANSSI)
16
Sécurité informatique
« 
Les OIV doivent s’équiper d’outils
de cyberdéfense »
Jacques de la Rivière, Gatewatcher
18
Criminalité, Internet et darkweb :
y voir un peu plus clair
Laure Bergala, Revue Banque
20
Monnaies virtuelles et flux illicites
Myriam Quéméner, Docteur en droit
23Assurance
Quelles protections contre
les conséquences des cyber-risques ?
Laure Zicry, Gras Savoye
Offres exceptionnelles
Vente a u n um é ro
FINTECH
52 « Il est
encore possible n »
PayPal europée
n° 344
Février
de faire un
INTERVIEW
N° 793 février
40 euros
2016
- ISSN 1772-6638
r
revue-banque.f
É
IMINALIT
CYBERCR
ique
IER
20 DOSS
MOYENS
DROIT DES T
DE PAIEMEN
systém
Un risque ques
pour les ban
daire
76-88 Abécé
Pierre Storrer,
Frankel LLP
Naftalis &
Kramer Levin
Édouard
Fernandez-Bollo
astien
Jean-Séb
Goetschy
2016
ISSN 0762-4077
Mensuel
- 70 euros
revue-ban
que.fr
prez,
Damien Guermon
Lemon Way
+
cahi er
Revue Banque n° 793 BANQU
E
STRATÉ
G
de pros
pect
ive banc
aire
DOSS IER
& finan
cière
IE
Nouvell iminalité
et nouv es menaces
elles rép
onses
4
26
Parallèleme
nt à l’infor
avec des
matique
attaques
et au digita
comme les
toujou
l, la cyberc
PME, utilisa rs plus sophis
à cette crimin
rimina
tiquée
alité en nt des outils récent s, ciblant des lité évolue sans
spécialisé
ligne
acteurs
s
inhabituelscesse,
des banqu de la police judicias’organisent, aveccomme le bitcoi
n…
es constr
uites avec ire, les nouvelles le travail du servicLes réponses
Sommaire
règles
l’ANSSI,
e
l’émer gence qui renfor cent hautement
la sécuri
de la cybera
ssurance… té
= 110 € -50% = 55 €
VEILL E
STRATÉGI
QUE
Contrôle
périodique
Le choix
stratégiqueen sociétés de
Gilles Dunand
gestio
de l’exte
-Roux et
rnalisationn de portefeuille
Bertran
d Desport
es, Mazars
Michel Spiri
Banque de
40 €
70 €
+ Banque & Stratégie n° 344
Cybercr
France
Société Générale
ACPR
Offre spéciale 90 ans
ABONNE ME N T 1 A N
Revue Banque / 12 numéros + 2 suppléments + online
Banque & Stratégie / 11 numéros + online
-20%
BON
DE COMMANDE
Tarif (TTC)
n ABONNEMENT 1 AN REVUE BANQUE 415 €
Quantité
Total
332 € .......
……
n ABONNEMENT 1 AN BANQUE & STRATÉGIE 655 € 524 € .......
……
n OFFRE SPÉCIALE RB n°793 + BS n°344
110 €
55 € .......
……
JOINDRE IMPÉRATIVEMENT LE RÈGLEMENT À VOTRE COMMANDE POUR UN Total DE ……… €
(TVA : 2,10 % incluse sur le tarif France) Société.......................................................................................................................................................................................................................................................................................................................................
Nom....................................................................................................................................................................... Prénom....................................................................................................................................................
Fonction.....................................................................................................................................................................................................................................................................................................................................
Service........................................................................................................................................................................................................................................................................................................................................
Adresse.......................................................................................................................................................................................................................................................................................................................................
Code postal/ville.............................................................................................................................................Pays.............................................................................................................................................................
Code TVA (pour les pays de la CEE).............................................................................................................................................................................................................................................................................
Téléphone...........................................................................................................................................................Télécopie.................................................................................................................................................
E-mail...........................................................................................................................................................................................................................................................................................................................................
à retourner à REVUE BANQUE
18, rue La Fayette 75009 Paris – Tél.: 01 48 00 54 00
DATE et SIGNATURE
n Règlement à l’ordre de La Revue Banque
n par chèque
n par carte bancaire*
n° _ _ _ _
_ _ _ _
_ _ _ _
_ _ _ _
Date limite de validité : _ _ _ _
*Sauf American express et Diner’s Club.
1926-2016
Revue Banque fête ses 90
ans