theNet by CLOUDFLARE

Les entreprises de services financiers sont plus que jamais la cible d'attaques

Comment garder une longueur d'avance et améliorer l'expérience client


L'innovation, la proposition d'un service de première qualité et la transformation numérique sont devenues des enjeux majeurs dans le contexte actuel du secteur des services financiers. Les résultats passés ne garantissent en rien la réussite future. Les consommateurs digital-native et bien informés s'attendent à pouvoir accéder à toute heure à des applications et des services fluides, bien conçus et sécurisés. Les banques, les cabinets de courtage et les firmes du secteur des technologies financières doivent par conséquent s'adapter de manière stratégique à ce marché en évolution rapide et assurer la disponibilité 24 h/24, 7 j/7, mais aussi la confidentialité et la sécurité des données.

Fortement réglementé, ciblé et compromis

Le secteur des services financiers est l'un des secteurs les plus fortement réglementés de la planète. Ses enjeux se chiffrent en milliers de milliards de dollars. Avec sa combinaison de ressources sous gestion et des pétaoctets (voire des exaoctets) de précieuses données personnelles et financières, le secteur figure toujours parmi les plus fréquemment pris pour cible par des groupes de pirates informatiques soutenus par des États-nations ou d'autres acteurs malveillants internationaux solidement financés et armés de technologies IA toujours plus puissantes.

Une récente étude publiée par Kroll a révélé que le secteur des services financiers était celui qui présentait le plus de violations en 2023. Il n'est pas nécessaire d'être un expert de la cybersécurité pour savoir qu'à un niveau fondamental, cette information est plutôt inquiétante. Des rançongiciels aux attaques sur les fichiers locaux, en passant par le phishing, le vol d'identifiants et les attaques DDoS, le secteur des services financiers a récemment suscité beaucoup d'attentions de la part des acteurs malveillants et s'en serait volontiers passé (il a d'ailleurs dépassé le secteur des jeux vidéo l'année dernière en tant que cible du plus grand nombre d'attaques DDoS).

De la compromission d'Equifax en 2017 (147 millions de clients affectés) à la compromission de Capital One en 2019 (plus de 100 millions de demandes de cartes de crédit) et à la violation de données subie par First American Financial Services (885 millions de dossiers), il ne fait aucun doute que l'accès aux précieuses données hébergées dans ce secteur de l'industrie continue de susciter un vif intérêt. Pendant la seule année 2024, des établissements tels que HSBC-Barclays, Argentina Central, M&T et Santander figuraient parmi les victimes notables de violations des données bancaires.

Une bonne nouvelle pour les entreprises de services financiers

Nous avons heureusement constaté la présence de développements positifs du côté cybersécurité de l'équation. Qu'il s'agisse de l'adoption généralisée des méthodologies Zero Trust ou des progrès accomplis dans le domaine de l'IA afin de lutter contre les violations, un certain nombre de bonnes nouvelles se profilent à l'horizon. L'IA se présente en soi comme un pirate informatique à l'éthique variable. Elle est capable d'infliger de graves dégâts lorsqu'elle est utilisée pour lancer des attaques, mais elle est également capable de faire usage des mêmes talents, de la même rapidité, des mêmes technologies et des mêmes compétences pour protéger les secteurs d'activité, comme le secteur des services financiers, contre les attaques soutenues par IA.

Au-delà de l'IA, les entreprises de services financiers doivent investir dans des solutions de cybersécurité disposant d'ensembles d'informations intégrés, ainsi que de la capacité d'analyser de vastes quantités de trafic varié pour enrichir ces informations en permanence. C'est ainsi que ces entreprises pourront se tenir informées des attaques les plus récentes, sans consacrer davantage de ressources manuelles à leur défense.

Le secteur de la sécurité n'est pas resté inactif face à l'intensification des efforts déployés par les acteurs malveillants. Le marché dispose aujourd'hui de plateformes de sécurité qui :

  • Incorporent automatiquement les toutes dernières informations sur les menaces, comme nous l'avons décrit plus haut.

  • Recourent à l'apprentissage automatique et à l'IA pour identifier les attaques, qu'il s'agisse de campagnes de phishing ou de bots malveillants, avant même qu'elles n'aient lieu.

  • Distribuent leurs fonctionnalités sur un réseau mondial afin d'arrêter les attaques, quelle que soit leur origine, sans ralentir les performances des applications.

  • Réunissent la sécurité et les services de connectivité réseau afin d'assurer la connectivité sécurisée du personnel, des sous-traitants, des utilisateurs et des clients.

La mise en œuvre de stratégies de cybersécurité appropriées permettra d'aider les banques traditionnelles, les start-ups de technologies financières, les courtiers et les fournisseurs réputés, les développeurs d'applications financières et l'ensemble des acteurs intermédiaires à préserver leur agilité et leur sécurité.

Sécuriser le secteur financier pour l'avenir

À l'heure où les acteurs malveillants ont élaboré de nouvelles techniques et technologies avec l'objectif d'accéder illégalement à des fonds et des données, le cloud de connectivité de Cloudflare permet de connecter et de protéger de manière sécurisée le personnel, les applications et les réseaux dans le monde entier. La plateforme indépendante des fournisseurs de Cloudflare permet aux entreprises du secteur financier et d'autres secteurs de l'industrie de garder le contrôle des données, d'améliorer la visibilité et la sécurité, de réduire la complexité et d'héberger l'ensemble de leurs données propriétaires, clients et fournisseurs dans un emplacement simple et sécurisé. Le cloud de connectivité de Cloudflare peut aider les institutions de services financiers à :

  1. Protéger les applications personnalisées : protégez les applications stratégiques, qui nécessitent une disponibilité continue et des performances élevées.

  2. Proposer une expérience en ligne supérieure : les clients attendent que les plateformes en ligne des institutions financières réunissent des performances supérieures, un grand confort d'utilisation et une disponibilité permanente, même en cas de pics d'affluence.

  3. Sécuriser les effectifs en télétravail : fournissez à tous les utilisateurs un accès sécurisé aux applications internes, quel que soit l'appareil ou le site, grâce à un processus d'authentification fluide.

  4. Renforcer la stratégie de sécurité : proposez une interface unique pour la gestion des différents services de sécurité et de connectivité réseau.

  5. Améliorer l'agilité et réduire les coûts d'exploitation : le remplacement de l'infrastructure existante par des services dans le Cloud accélère la mise en œuvre et libère des fonds qui peuvent être consacrés à l'innovation.

  6. Déployer des informations à la périphérie : appliquez des politiques d'accès géolocalisées ou réduisez la latence en déployant du code serverless sur un réseau périphérique mondial.

Grâce à la portée mondiale et aux fonctionnalités de sécurité avancées, soutenues par IA, de sa plateforme, Cloudflare propose un réseau mondial cloud sécurisé et résilient aux institutions financières afin de les aider à accélérer leurs initiatives de transformation numérique et à améliorer leur excellence opérationnelle.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Vous trouverez davantage d'informations sur les principales problématiques auxquelles les entreprises de services financiers sont confrontées, ainsi que sur les bonnes pratiques à adopter pour gérer le cyber-risque, dans notre livre blanc intitulé Les bonnes pratiques de cybersécurité à adopter par les institutions de services financiers.



Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Pourquoi le secteur des services financiers est fortement ciblé

  • Les évolutions positives en matière de sécurité dans le secteur des services financiers

  • Comment vous protéger contre les attaques sans compromettre l'expérience de vos clients

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale