CYBERCRIMINALITÉ VS CYBERSÉCURITÉ.

Le Mensuel Magazine - - Économie Banque -

consacre non moins de 20 à 25% de ses ef­forts en termes de coûts et de res­sources hu­maines au dé­ve­lop­pe­ment des sys­tèmes d’in­for­ma­tion. Elle traite avec ri­gueur les risques de cybercriminalité». «Les dé­penses d’in­ves­tis­se­ment dans le dé­par­te­ment des NTI (Nou­velles tech­no­lo­gies de l’in­for­ma­tion) ont connu un taux de crois­sance moyen an­nuel (TCMA) de 22% du­rant les cinq der­nières an­nées», sou­ligne Mar­celle At­tar, chef du dé­par­te­ment des NTI à Bank Au­di. place des po­li­tiques strictes de pro­tec­tion des don­nées, ré­gu­liè­re­ment re­vues et mises à jour. Celles-ci sont des­ti­nées à li­mi­ter l’ac­cès aux don­nées en fonc­tion des be­soins et de ma­nière contrô­lée.

Blom Bank, pour sa part, a mis en place des sites conformes aux normes in­ter­na­tio­nales, ain­si que des plans an­ti-ca­tas­trophe pour parer les pro­blèmes d’ur­gence. «Quant au droit d’ac­cès aux don­nées, il est oc­troyé en res­pec­tant le prin­cipe du mi­ni­mum né­ces­saire pour as­su­rer les be­soins du tra­vail, sa­chant que tous les ac­cès aux don­nées sont sur­veillés et sou­mis à des contrôles ré­gu­liers et mi­nu­tieux», ajoute An­toine La­wan­dos. Dans le même es­prit s’ins­crit la po­li­tique de Fran­sa­bank, qui donne les pri­vi­lèges d’ac­cès aux sys­tèmes in­for­ma­tiques conte­nant des don­nées cri­tiques se­lon les be­soins du tra­vail et le pro­fil de l’uti­li­sa­teur. Une grille de clas­si­fi­ca­tion des don­nées est éla­bo­rée sui­vant les stan­dards in­ter­na­tio­naux, pour al­louer les ac­cès à l’in­for­ma­tion de fa­çon ap­pro­priée et sé­cu­ri­sée.

CONTRER LES HACKERS. Mais l’en­ne­mi est aus­si, et sur­tout, à l’ex­té­rieur. C’est le re­vers de la mé­daille de la ré­vo­lu­tion nu­mé­rique. Cette course de vi­tesse passe par l’ex­pé­ri­men­ta­tion de nou­velles mé­thodes de pro­tec­tion. De­puis 2000, la Banque du Li­ban (BDL) et la Com­mis­sion de contrôle des banques ont émis des cir­cu­laires ayant trait à la sé­cu­ri­té de l’in­for­ma­tion et la conti­nui­té des tra­vaux (les cir­cu­laires 222, 123 et 272). Sa­chant que tout ser­vice ban­caire élec­tro­nique doit s’ac­com­pa­gner d’un dis­po­si­tif de sé­cu­ri­té per­met­tant d’évi­ter à la banque des actes frau­du­leux, la BDL a éta­bli la cir­cu­laire 69. De plus, sou­ligne Na­bil Kas­sar, Fran­sa­bank a adop­té le stan­dard in­ter­na­tio­nal ISO 27001/2005 pour le dé­ve­lop­pe­ment des normes et pro­cé­dures de sé­cu­ri­té. Pour les pla­te­formes tech­no­lo­giques de la mo­né­tique de Fran­sa­bank, l’éta­blis­se­ment est en train de se confor­mer aux in­jonc­tions du stan­dard PCI DSS, im­po­sé par Vi­sa et Mas­ter­card aux ins­ti­tu­tions fi­nan­cières trai­tant les cartes plas­tiques. Et pour ob­te­nir une sé­cu­ri­té op­ti­male, Fran­sa­bank a mis en place plu­sieurs ni­veaux de pa­re­feu (fi­re­walls) pour as­su­rer à l’uti­li­sa­teur un ac­cès sé­cu­ri­sé au sys­tème et à l’in­for­ma­tion. Na­bil Kas­sar pour­suit que l’éta­blis­se­ment a adop­té le cryp­tage SSL pour tous les échanges d’in­for­ma­tion, ain­si qu’un cer­ti­fi­cat di­gi­tal as­su­rant l’au­then­ti­ci­té du site web ac­cé­dé, afin d’éli­mi­ner toute ten­ta­tive de ha­me­çon­nage, ap­pe­lé en an­glais «phi­shing». Ce­lui-ci est une

Newspapers in French

Newspapers from Lebanon

© PressReader. All rights reserved.