NDLR : Cet article se base sur les résultats d’une enquête conduite auprès de 900 institutions financières et 2000 clients aux Etats-Unis et au Royaume-Uni.
Les entreprises les plus performantes parviennent à transformer les crises en opportunités et à utiliser courageusement ces nouvelles possibilités à leur avantage. Mais, de mémoire d’homme, il y a eu peu de crises comparables à la pandémie mondiale de Covid-19, dont les effets se répercuteront pendant de nombreuses années. De nombreuses entreprises ont été amenées à un “point de basculement technologique”, c’est-à-dire une situation où une évolution raisonnablement prévisible et simple prend soudainement une direction imprévisible et où l’environnement dans lequel évoluent les entreprises change radicalement.
Les banques et les compagnies d’assurance ne sont pas exemptes de ce changement. Elles ont été confrontées à une augmentation significative de la cybercriminalité et de la fraude financière depuis le début de la pandémie Covid-19. Pour savoir comment les prestataires de services financiers et leurs clients sont affectés, BAE Systems Applied Intelligence a commandé une étude. Le rapport Covid Crime Index 2021 (1) publié en avril met en évidence les défis et les opportunités auxquels le secteur des services financiers a été confronté depuis le début de la pandémie, et examine comment ce secteur peut relever ces défis dans les mois et les années à venir.
Augmentation de la cybercriminalité pendant le confinement
De nombreuses preuves anecdotiques indiquent que la cybercriminalité et la fraude financière ont augmenté pendant le confinement, mais les chiffres précis pour le secteur financier font défaut. Alors, à quoi a ressemblé l’année 2020 pour les prestataires de services financiers à cet égard ? Les quelque 90 institutions financières interrogées aux États-Unis et au Royaume-Uni ont été plutôt unanimes. Les trois quarts (74 %) ont déclaré avoir constaté une augmentation des activités malveillantes depuis le début de la crise. En moyenne, l’augmentation a été de 29 %, notamment en raison des menaces que font peser sur les systèmes informatiques des services financiers et leurs données les logiciels malveillants mobiles, le phishing, les attaques de botnet, les ransomwares et les menaces internes. Environ un cinquième (17 %) des institutions financières ont déclaré avoir peu confiance dans leur capacité à bloquer la cybercriminalité et la fraude en 2021.
La perturbation des activités causée par les restrictions sanitaires a fourni l’appât parfait pour les attaques de phishing. Parmi les autres vulnérabilités, citons la distraction des employés opérant en télétravail, les infrastructures non protégées telles que les réseaux privés virtuels (VPN) et les terminaux de protocole de bureau à distance (RDP). Globalement, la grande majorité (86 %) des employés des services financiers interrogés ont admis que le passage massif au télétravail avait compromis la sécurité de leur entreprise. Plus des deux cinquièmes (44 %) se sont plaints du manque de transparence de leurs réseaux.
Réduction des budgets des départements Fraude et Risque
Dans le même temps, les pressions financières ont contraint de nombreuses institutions financières à réduire les budgets des départements de sécurité informatique, de cybercriminalité, de fraude et de risque. En moyenne, les budgets ont été réduits de 26 % entre mars 2020 et mars 2021 – soit à peu près le pourcentage (29 %) d’augmentation de l’activité criminelle pendant cette période. Bien que les deux tendances ne soient pas liées, 37 % des personnes interrogées ont déclaré que les clients étaient davantage exposés à la cybercriminalité ou à la fraude en raison de la baisse des investissements. Environ le même nombre (36 %) ont mis en garde contre la perte de professionnels de la sécurité expérimentés, et la plupart des répondants (75 %) ont déclaré que les pertes subies par leurs entreprises du fait de la cybercriminalité au cours de cette période étaient dues à des crimes liés à la pandémie.
L’étude a également conduit à interroger plus de 2000 clients aux États-Unis et au Royaume-Uni sur ce qui s’était passé pour eux pendant la pandémie. Il n’est peut-être pas surprenant, étant donné le grand nombre de consommateurs qui se sont connectés pour la première fois au commerce électronique, que beaucoup aient subi des pertes.
La moitié des personnes interrogées ont déclaré avoir été victimes de cybercriminalité ou de fraude en ligne par le passé, dont environ un cinquième (19 %) au cours de l’année écoulée. Un quart des personnes interrogées ont déclaré l’avoir été deux fois en l’espace d’un an et 15 % ont dit avoir été victimes de cybercriminalité ou de fraude en ligne trois fois. Le phishing, la fraude à la carte de crédit, les données volées, les faux messages reçus sur ordinateurs et par téléphone ont été monnaie courante, la situation Covid-19 étant souvent utilisée comme appât.
Bien que ces incidents aient été source de stress et de tension pour de nombreux consommateurs, ils les ont également sensibilisés aux activités en ligne malveillantes. Près d’un quart des consommateurs sont désormais plus préoccupés par la cybercriminalité que par la criminalité physique et près d’un quart (des consommateurs interrogés) pensent que leur institution financière pourrait faire beaucoup plus pour les protéger de la cybercriminalité. Plus de la moitié (53 %) des consommateurs estiment qu’il incombe aux institutions financières de les protéger contre la cybercriminalité – un peu moins de la moitié (47 %) attendent du gouvernement qu’il le fasse et environ un tiers (34 %) attendent de la police qu’elle le fasse. La plupart des consommateurs disent également vouloir tenir compte de la protection contre la cybercriminalité lorsqu’ils choisissent une banque ou un fournisseur de carte de paiement.
Quelles leçons tirer ?
Quelles leçons les institutions financières doivent-elles tirer si elles veulent sortir plus fortes de la crise ? Une leçon importante est certainement que les institutions financières devraient créer plus de transparence concernant les campagnes actuelles de cybercriminalité et de fraude et investir davantage dans l’éducation et le contact avec les clients. Mais les institutions financières doivent également relever le défi de renforcer et d’améliorer leur propre sécurité. Cela implique de former en permanence les employés aux meilleures pratiques en matière de sensibilisation à la cybercriminalité, de supprimer les cloisonnements entre les équipes chargées de la conformité, de la fraude et de la sécurité, et de suivre des cadres et des normes de gouvernance reconnus au niveau international. Il faut également améliorer les capacités de cybersécurité et de détection des fraudes, en mettant l’accent sur une défense en profondeur, l’automatisation et la consolidation. Il y a beaucoup à apprendre des événements de l’année dernière. Les institutions financières qui tireront les bonnes leçons de la pandémie, réagiront rapidement en prenant les bonnes mesures seront les mieux placées pour survivre avec succès dans un avenir post-pandémique.
(1) – A propos du rapport Covid Crime Index 2021 :
Le rapport Covid Crime Index 2021 est issu de deux enquêtes menées auprès de 902 entreprises du secteur des services financiers, principalement des banques et des compagnies d’assurance, et de 2003 consommateurs âgés de plus de 18 ans. Les recherches sur le terrain ont eu lieu du 3 au 10 mars 2021 et ont été menées aux États-Unis et au Royaume-Uni par la société d’études de marché Atomik Research. Le rapport peut être téléchargé en anglais :
https://www.baesystems.com/en-financialservices/insights/the-covid-crime-index
