BLOG

Vos applications professionnelles sont-elles une source d’inquiétude ?

Vignette de Shahnawaz Backer
Shahnawaz Backer
Publié le 18 juin 2017

Au cours de l’année écoulée, nous avons assisté à l’émergence de l’Asie-Pacifique en tant que pionnier des investissements fintech mondiaux, devançant les puissances économiques traditionnelles telles que l’Amérique du Nord et l’Europe. [1] En outre, l’augmentation des dépenses consacrées aux entreprises fintech asiatiques et l’émergence de bacs à sable réglementaires à Singapour et à Hong Kong ont clairement signalé un changement notable du leadership fintech de l’Occident vers l’Orient.

L’un des facteurs clés contribuant à ce développement est le marché florissant de la téléphonie mobile et des applications en Asie, qui rend la région propice aux tests d’innovation, en particulier dans des secteurs tels que le paiement mobile et les technologies financières numériques. Nous constatons ce changement dans notre vie personnelle ; Apple Pay et DBS Paylah ! ne sont que quelques exemples de la vaste gamme de services de paiement sans espèces et de portefeuilles électroniques alimentés par des applications qui sont devenues si étroitement liées à notre vie quotidienne.

Bien que ces technologies offrent de nombreuses opportunités en termes de confort d’utilisation, elles s’accompagnent également de la multiplication des vulnérabilités liées aux menaces qu’elles engendrent – le braquage de la banque centrale du Bangladesh et le vol de bitcoins à Hong Kong l’ont prouvé. Étonnamment, alors qu’une majorité d’entreprises financières classent les cybermenaces comme l’un de leurs principaux risques commerciaux, bon nombre de ces organisations ne sont pas aussi conscientes des menaces auxquelles leurs applications sont confrontées.

Dans le paysage de menace sophistiquée de l’ère numérique actuelle, voici les principales menaces application contre lesquelles les fintechs devraient se protéger :

  1. Logiciels malveillants
     Conçus pour nuire soit aux données, soit à l'utilisateur, soit aux deux, un nombre alarmant de programmes malveillants bancaires (plus de 300 000) ont été découverts en Asie-Pacifique rien qu'en 2016. C’est trois fois plus que le chiffre observé en Amérique du Nord.[2]

    2. L’un des pièges les plus courants en matière de logiciels malveillants consiste à associer une application malveillante à un logiciel. Les utilisateurs sans méfiance qui négligent le processus d’installation invitent par inadvertance des logiciels malveillants sur leurs appareils, qui exploitent ensuite les vulnérabilités de sécurité du logiciel ou du système d’exploitation.

  2. Attaques application Web
     Ces attaques exploitent généralement un vecteur d’attaque, tel que des vulnérabilités logicielles, pour pénétrer dans le site Web.

    3. Les vulnérabilités logicielles sont devenues plus courantes ces dernières années en raison de la complexité croissante des applications Web. De plus, avec la demande croissante d’ applications, la vitesse à laquelle ces applications sont déployées laisse peu de temps pour garantir la sécurité du code de application , ce qui les rend plus faciles à exploiter.

  3. Compromis interne
     La compromission interne est l’une des formes de cyberattaques les plus dangereuses. Il s'agit de la deuxième préoccupation majeure en matière de sécurité en Asie-Pacifique, avec plus de 10 % des entreprises signalant plus de 20 violations en 2015. [3]. De telles attaques proviennent de sources apparemment fiables et passent donc souvent inaperçues grâce aux mesures de protection.

    4. Ces menaces se présentent généralement sous deux formes principales : un pirate informatique malveillant qui est également un employé de l’organisation ciblée ou un étranger qui se fait passer pour un employé en adoptant une fausse identité.

  4. Attaques DDoS
     Les attaques par déni de service distribué (DDoS) exploitent un réseau de milliers d'ordinateurs compromis pour surcharger le serveur d'un site Web avec des requêtes, provoquant la fermeture du site Web. Près de 20 banques de Hong Kong ont été victimes de telles attaques en 2015, et ces chiffres ne reflètent que les incidents signalés à l’Autorité monétaire de Hong Kong (HKMA). [4] Le nombre aurait pu être beaucoup plus élevé.

    5. Même si cela semble relativement inoffensif, nous savons tous que les interruptions de service, en particulier dans le secteur des technologies financières, entraînent des pertes sur le plan monétaire et de la réputation. En fait, un rapport de Neustar sur les attaques DDoS a révélé que le coût des temps d’arrêt est estimé à 250 000 dollars par heure.

    Trop d’entreprises ne mettent en œuvre des mesures de sécurité qu’une fois qu’une menace s’est manifestée. Cependant, la bonne nouvelle est que la plupart de ces risques de sécurité peuvent être éliminés si les processus de sécurité sont intégrés à l’ application à chaque étape du développement de application . En fait, ces processus de sécurité sont précisément ceux qui pourraient facilement transformer un échec financier en un succès concurrentiel.

Pour en savoir plus sur la manière dont l'industrie fintech asiatique peut mieux se protéger contre les vecteurs d'attaque actuels, rejoignez-nous à Anticipate 2017 qui se tiendra le mardi 20 juin à Singapour, où nous discuterons avec des experts de premier plan du secteur financier de leurs perspectives et idées précieuses.

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analysis-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251