P. S.

LE GROUPE BANCAIRE S’ALLIE AUX START-UP POUR MIEUX RÉSISTER AUX CYBERATTAQUES. IL VIENT D’EN SÉLECTIONNER TROIS DONT LES SOLUTIONS VONT ÊTRE TESTÉES EN INTERNE POUR COMPLÉTER SON ARSENAL.
« Les données font maintenant partie des actifs des clients, si on ne les protège pas correctement, on perd leur confiance », prévient Christophe Leblanc, directeur des ressources humaines et de l’innovation de Société Générale. La cybersécurité est de fait devenue essentielle pour le secteur bancaire, forcé d’

innover constamment pour faire face aux mutations de la cybercriminalité
. Dans ce contexte, Société Générale a adopté une approche partenariale.
Elle organise, notamment avec le cabinet de conseil Wavestone, les Banking Cybersecurity Innovation Awards. Objectif affiché : permettre à des start-up de se développer et de tester leurs solutions au sein d’un grand groupe. Le mot d’ordre est martelé : la banque ne se repose pas sur ses lauriers en matière de cybersécurité. « Nous respectons les hackeurs, nous sommes extrêmement modestes sur le sujet, il faut en permanence s’adapter et innover, car ils le font aussi », explique Thierry Olivier, responsable sécurité des systèmes d’information (RSSI) de la Société Générale.

En 2017, la banque a réussi à éviter

les « rançongiciels » (« ransomware ») WannaCry et Petrwrap
. Profitant de la cérémonie de remise de prix aux start-up jeudi pour présenter son approche, le groupe bancaire était fier de faire la démonstration de son outil anti- « ransomware » en demandant à un journaliste de lancer le logiciel WannaCry sur un ordinateur. Mais la vigilance reste de mise. D’où l’intérêt de faire appel à des start-up dynamiques et réactives pour toujours avoir une « longueur d’avance » sur les hackeurs. « Les start-up réinventent la cybersécurité », appuie Gérôme Billois de Wavestone.
Big Data et composante humaine
Et, pour les attirer, Société Générale a mis les petits plats dans les grands. Quarante-deux start-up françaises et européennes ont participé au concours. Au milieu des nombreux stands et ateliers futuristes disposés dans le technopole Les Dunes situé à Val-de-Fontenay, la salle accueillant la remise des trophées a fait le plein. C’est en musique et sous les applaudissements que les fondateurs de Skeyecode (logiciel d’authentification à deux facteurs pour les banques et fintech), de Alsid (protection des annuaires Active Directory des entreprises) et de

Sqreen
(protection automatisée des applications) sont venus recevoir leurs récompenses.
Leurs solutions seront testées au sein des infrastructures de la Société Générale et bénéficieront du programme d’accélérateur de start-up de Wavestone. Elles viendront compléter les innovations mises en place par la banque dans le domaine de la cybersécurité, comme Mosaic, qui utilise le Big Data et le « machine learning » pour repérer les comportements inhabituels des clients. Lieux des virements, heures de connexion, pages regardées… « Il y a des dizaines de variables prises en compte, mais on ne va pas toutes les révéler », sourit Thierry Olivier.

Une majorité des attaques contre la banque se font toutefois par

des campagnes de « phishing »,
ou hameçonnage, auprès des clients et des collaborateurs, souligne-t-on au CERT (Computer Emergency Response Team) de la Société Générale. Cette technique consiste à récupérer des identifiants par le biais d’un e-mail frauduleux qui redirige vers un site imitant celui de la banque. D’où l’importance pour les banques de sensibiliser le grand public et les employés à la cybersécurité, au-delà de l’innovation technologique.
Fonte: