Une quarantaine de banques libanaises, environ, ont participé à cette conférence organisée mardi par l’Institut pour la finance et la gouvernance. Photo DR
Les banques libanaises sont-elles suffisamment conscientes des risques liés à la cybercriminalité ? Cette question était abordée mardi à Beyrouth lors d'une conférence organisée par l'Institut pour la finance et la gouvernance (IFG) à l'École supérieure des affaires (ESA). « Près d'une quarantaine de groupes bancaires (sur une soixantaine de membres de l'Association des banques du Liban, NDLR) ont envoyé des représentants pour assister à cette conférence », a indiqué à L'Orient-Le Jour le coordinateur au sein de l'IFG, Hadi el-Assaad. « Le secteur est très concerné par le développement de la cybercriminalité, même si le timing est un hasard du calendrier », ajoute-t-il, rappelant que plusieurs vagues de cyberattaques massives se sont en effet succédé depuis le printemps. Mi-mai, l'une d'entre elles, lancée dans le cadre de la cyberattaque mondiale « WannaCry » avait même ciblé la Banque du Liban (BDL), qui avait affirmé environ deux jours plus tard avoir réussi à la déjouer.
Cybercriminalité « ordinaire »
De fait, les banques sont de plus en plus conscientes de la nécessité de renforcer leurs moyens techniques et humains pour protéger leurs données. « Ce sont moins les cyberattaques que la tendance des banques à dématérialiser leur corps de métier qui les pousse à intégrer la prévention du « cyber-risque » dans leurs pratiques et de s'assurer contre ses conséquences », explique Arnaud de Moulins-Beaufort, président de la filiale libanaise du cabinet de conseil Willis Towers Watson, qui présentait l'un des panels. « L'une de nos missions consiste à importer les pratiques visant à prévenir, jauger et contrer les risques liés à la cybercriminalité et de les proposer à nos clients qui sont principalement des sociétés financières », poursuit-il, rappelant que dans ce domaine, les États-Unis sont à l'avant-garde. Selon des données compilées par le cabinet qui opère dans le monde entier, les principales cibles des cybercriminels sont les entreprises dans les secteurs de la santé, du commerce de détail et de la finance.
De fait, si la cybersécurité devient progressivement un enjeu majeur pour les banques libanaises, c'est moins en raison des cyberattaques mondiales, très médiatisées, que de la cybercriminalité « ordinaire », plus discrète et récurrente. En 2016, la Commission d'enquête spéciale (CSI) de la BDL – autorité indépendante créée par une loi de 2001 – a recensé 139 cas de cybercrimes financiers ayant abouti ou pas (+65,5 % en un an), pour des montants totalisant 11,5 millions de dollars (-4.2 %), selon les chiffres présentés par Antoine Mandour, membre de la CSI, pendant la conférence.
« Sur le terrain, la détection d'un piratage et l'identification de sa source peut parfois prendre plusieurs mois », martèle de son côté Crispin Mariott, consultant de Willis Towers Watson qui animait un panel axé sur les moyens de prévenir le « cyber-risque ». « Peu importe le budget alloué à la protection des données, une entreprise sera toujours vulnérable si ses cadres et ses employés ne sont pas sensibilisés à la culture du "cyber-risque" », lance-t-il. Selon les données recueillies par Willis Towers Watson, 69 % des plaintes rapportant des cybercrimes en 2016 ont été imputables à des incidents provoqués par des employés, souvent suite à des actes de négligence, tous types de cyberattaques confondus.
« La plupart des brèches sont créées par des comportements en apparence anodins, comme le simple fait, pour un cadre, d'utiliser une messagerie externe au réseau de l'entreprise pour communiquer avec ses employés », poursuit-il, soulignant que 48 % des cas de divulgation d'informations confidentielles dans le secteur financier se sont produits suite à l'utilisation d'applications Web. « Dans ce contexte, les banques doivent évaluer à quel point leurs cadres et leurs employés sont conscients du danger afin de leur proposer les formations appropriées », conclut-il. Une problématique qui n'a pas échappé aux autorités : en octobre dernier, la CSI a par exemple publié un guide pour lutter contre les cybercrimes financiers au Liban, tandis que l'IFG, qui dépend de la BDL, organise périodiquement des conférences et des ateliers sur le sujet.
Pour mémoire
commentaires (0)
Commenter