Sécurité informatique dans le secteur bancaire: Une condition sine qua non
« Les défis de la sécurité informatique dans le secteur bancaire », tel est le thème de l’atelier, organisé, par l’Agence Nationale de la Sécurité Informatique (ANSI), en marge du 1er salon national des services bancaires et de la monétique.
Au programme de l’atelier, trois principaux volets consacrés respectivement à un exposé sur « les risques des technologies de l’information et de la communication dans les services bancaires »
suivi de la présentation d’une « maquette de sensibilisation sur les risques informatiques », assurés par deux ingénieurs de ladite agence organisatrice, outre une communication sur « la maîtrise et gestion de la sécurité des systèmes d’information ».
Le dernier volet de l’atelier a été quant à lui consacré à la tenue d’une table ronde ayant pour thème : « Bâle II : genèse et enjeux ».
L’assistance a été principalement composée d’ingénieurs en informatique et réseaux, chargés pour la plupart de la sécurisation des systèmes informatiques dans le secteur bancaire.
Parlant de Hacking, nouvelles techniques de piratage et les solutions pour s’en prémunir, la matinée était de tous les enseignements pour la présence.
En effet, devant les vagues d’attaques cybernétiques et autres qui se sont rabattues sur les systèmes informatiques des banques, de par le monde, ces dernières années, une véritable psychose s’est répandue dans le milieu des finances et le poids des éventuels dégâts pèsent déjà sur les gens qui ne savent plus vraiment si leur argent est en sécurité en étant placé dans une banque et si la banque est hors d’atteinte par rapport aux menaces.
Toute la finalité de l’atelier repose donc dans le fait d’amener les parties concernées, à travers un speech rassurant et ciblé, à opter pour les moyens les plus efficaces afin de s’immuniser et se mettre à l’abri des risques en leur proposant notamment une panoplie de solutions par activités ainsi qu’un aperçu assez large sur les menaces (virus) auxquelles ils peuvent avoir affaire.
De vrais risques, mais les solutions existent
Tout le monde ou presque et même les plus jeunes connaissent aujourd’hui les variétés de virus qui sont les plus fréquents sur cyber espace. Les « Troyan Horses », « Spywares », « Malwares », « dialers » et la liste est encore longue constituent une véritable menace sur les systèmes informatiques et causent, suite à des attaques, des dégâts inestimables dont les plus importants restent sans nul doute ceux accusés par les institutions bancaires. On parle en 2005, par exemple, de 42 milliards de dollars de perte due à des vers voire des virus manipulés par la communauté des fameux « hackers ».
Toutefois, les moyens de prévention et de sécurité existent bel et bien et la Tunisie en connaît un rayon sur les démarches à suivre à travers certains organismes tel l’ANSI qui œuvre sans relâche pour venir à bout de toute la demande et épauler les administrateurs et internautes dans leurs activités et notamment leur prêter main forte en cas d’incident.
Partant, parler de sécurité des systèmes informatiques revient à tenir compte d’un ensemble indissociable de règles, de procédures, de mécanismes et de techniques devant nécessairement s’accompagner d’une parfaite organisation du personnel et de l’activité de l’institution ainsi que d’une bonne stratégie de gestion des incidents.
Et pour cause, une seule faille même minime dans le système peut fragiliser cet ensemble. Afin de s’en préserver, les conférenciers préconisent une analyse au préalable des risques selon l’activité de l’entreprise avant de passer à la classification de ces risques potentiels.
Cette phase étant accomplie, il y a lieu alors de passer à la mesure d’impact des risques constater et de définir le système de management de la sécurité de l’information adéquat qui inclut la planification et l’audit, entre autres conditions de sécurité essentielles.
L’exposé s’est ensuite poursuivi par l’énumération des différentes stratégies de défense possibles pour les administrateurs des systèmes de sécurité informatique dont ceux opérant dans le secteur bancaire pour se clore par un ensemble de constats relevant, entre autres, que les systèmes informatique tunisiens sont actuellement assez bien équipés et protégés, mais que des lacunes subsistent et que certains ce croient à l’abri des risques alors que les dangers les guettent et que leur attitude est due à un manque de sensibilisation et à des difficultés d’accès à l’information.
CH. KH