SlideShare une entreprise Scribd logo

CYBER SECURITY & FINTECH

Djallal BOUABDALLAH
Djallal BOUABDALLAH

Les cyber risques sont l'un des principaux risques auxquels les entreprises de fintech sont confrontées. Les cyberattaques peuvent entraîner des pertes considérables pour les entreprises et les consommateurs. La sécurité ne doit pas être considérée comme une option ou un luxe dans le secteur de la fintech. C'est une exigence fondamentale qui doit être intégrée à toutes les étapes de la conception, du développement et de la mise en œuvre des services financiers numériques

Technologie
1  sur  45
Télécharger pour lire hors ligne
CYBER SECURITY & FINTECH
“ La sécurité ne doit pas être considérée comme une option ou un luxe dans le secteur de la fintech. C'est une exigence fondamentale qui doit être intégrée à toutes les étapes de la conception, du développement et de la mise en œuvre des services financiers numériques 2 - Hany Fam, ancien président de la division Global Strategic Alliances chez Mastercard.
SOMMAIRE ● Introduction ● Des Chiffres & Chiffres ● Les cyber-risques dans la fintech ● Les conséquences des cyber-risques dans la fintech ● Les mesures de sécurité à prendre pour limiter les cyber-risques dans la fintech ● les normes réglementaires en matière de fintech ● Conclusion 3
La fintech est un domaine en plein essor avec des opportunités et des risques. 4
Le Sujet Les cyber risques sont l'un des principaux risques auxquels les entreprises de fintech sont confrontées. Les cyberattaques peuvent entraîner des pertes considérables pour les entreprises et les consommateurs. 5
L’objectif Nous allons explorer les différents types de cyber- risques auxquels la fintech est confrontée, les conséquences, les mesures de sécurité à prendre pour limiter ces risques liés à la technologie financière. 6
Des Chiffres & Chiffres
Selon une étude de l'assureur Hiscox, les coûts moyens des cyberattaques pour les entreprises de taille moyenne ont augmenté de 50% entre 2019 et 2020, passant de 1,45 million de dollars à 2,2 millions de dollars. 8
En 2019, la société de services de paiement Capital One a subi une violation de données qui a affecté les informations personnelles de plus de 100 millions de clients. Les coûts liés à cette violation ont atteint 300 millions de dollars, dont 100 millions de dollars pour des mesures correctives et des améliorations de la sécurité. 9
En 2018, la plateforme d'échange de crypto- monnaies japonaise Coincheck a été victime d'un piratage qui a entraîné une perte de 530 millions de dollars en crypto-monnaies. 10
En 2018, la plateforme d'échange de crypto- monnaies japonaise Coincheck a été victime d'un piratage qui a entraîné une perte de 530 millions de dollars en crypto-monnaies. 11
Selon une étude de Cybersecurity Ventures, les pertes mondiales liées à la cybercriminalité devraient atteindre 10,5 billions de dollars d'ici 2025, soit une augmentation de 15% par rapport aux prévisions précédentes. 12
Les cyber-risques dans la fintech
Cyber Risque, la future pandémie ? Rançonnage, malware, phishing … Pour les entreprises, l'année écoulée aura été marquée par la recrudescence des cyberattaques dans le domaine de la fintech, 14
Les cyberattaques Les cyberattaques sont l'une des formes les plus courantes de cyber- risques. Elles peuvent prendre plusieurs formes, comme les attaques par déni de service (DDoS), les ransomwares, les virus et les logiciels malveillants. Les cyberattaques peuvent causer des pertes financières importantes, des interruptions de services et des dommages à la réputation d'une entreprise. 15
Les failles de sécurité Les failles de sécurité se produisent lorsque les systèmes informatiques ne sont pas correctement sécurisés, ce qui permet aux pirates informatiques d'accéder aux données confidentielles. Les failles de sécurité peuvent être causées par des erreurs humaines, des logiciels obsolètes, des mises à jour manquantes ou des vulnérabilités de logiciels. 16
Les erreurs humaines Les erreurs humaines sont une source courante de cyber-risques. Elles peuvent se produire lorsqu'un employé ou un utilisateur final effectue une action qui compromet la sécurité, comme l'ouverture d'un e- mail de phishing, la divulgation de mots de passe ou l'utilisation de mots de passe faibles. 17
Le phishing Le phishing est une technique de fraude en ligne qui consiste à inciter les utilisateurs à divulguer des informations personnelles et confidentielles, comme les numéros de carte de crédit et les mots de passe. Les attaques de phishing peuvent être très sophistiquées et ressembler à des messages légitimes d'entreprises connues. 18
Les attaques de logiciels malveillants Les logiciels malveillants sont des programmes informatiques conçus pour causer des dommages aux ordinateurs ou aux réseaux. Les attaques de logiciels malveillants peuvent prendre plusieurs formes, comme les virus, les chevaux de Troie et les ransomwares. 19
Les vols de données Les vols de données sont des cyberattaques qui consistent à voler des données sensibles, telles que les numéros de carte de crédit et les informations personnelles. Les vols de données peuvent être causés par des attaques de pirates informatiques, des erreurs humaines ou des failles de sécurité. 20
La fraude financière La fraude financière est une forme courante de cyber-risque dans le secteur de la fintech. Elle peut prendre plusieurs formes, comme la fraude à la carte de crédit, la fraude bancaire et la fraude d'identité. Les fraudes financières peuvent causer des pertes financières importantes pour les entreprises et les consommateurs. 21
Les conséquences des cyber-risques dans la fintech
Pertes financières Les cyberattaques et les fraudes peuvent causer des pertes financières importantes pour les consommateurs et les entreprises. Les fraudes à la carte de crédit, les fraudes bancaires et les fraudes d'identité peuvent entraîner des pertes financières pour les consommateurs, tandis que les attaques de ransomware, les attaques par déni de service et d'autres formes d'attaques peuvent causer des pertes financières pour les entreprises. 23
Réputation de l'entreprise Les cyberattaques et les fraudes peuvent également nuire à la réputation d'une entreprise. Si une entreprise est victime d'une cyberattaque ou d'une fraude, cela peut porter atteinte à la confiance des clients et des partenaires commerciaux. 24
Sanctions réglementaires Les entreprises de fintech sont soumises à des réglementations strictes en matière de sécurité des données et de protection de la vie privée. Si une entreprise ne respecte pas ces réglementations, elle peut faire l'objet de sanctions réglementaires importantes, telles que des amendes, des restrictions d'activités ou des poursuites judiciaires. 25
Perturbation des activités Les cyberattaques peuvent causer des perturbations importantes dans les activités d'une entreprise. Les attaques par déni de service, par exemple, peuvent rendre les sites web et les services indisponibles, ce qui peut causer des pertes financières et nuire à la réputation de l'entreprise. 26
Vol de données Les cyberattaques peuvent entraîner le vol de données sensibles, telles que les informations d'identification, les informations financières et les informations personnelles des clients. Le vol de données peut causer des préjudices importants pour les clients et l'entreprise, tels que l'usurpation d'identité, la fraude et la violation de la vie privée. 27
Les mesures de sécurité à prendre pour limiter les cyber-risques dans la fintech
Sensibilisation à la sécurité Il est important de sensibiliser tous les employés de l'entreprise à la sécurité de l'information et aux bonnes pratiques de sécurité, tels que l'utilisation de mots de passe forts, la vérification des e-mails suspects et la mise à jour régulière des logiciels de sécurité. 29
Mise en place de politiques de sécurité Les entreprises de fintech doivent mettre en place des politiques de sécurité solides, incluant des procédures de gestion des mots de passe, des sauvegardes de données et des mesures de sécurité physique, afin de garantir la protection des données de l'entreprise et des clients. 30
Surveillance et détection Les entreprises de fintech doivent mettre en place des outils de surveillance et de détection de cyber-risques, tels que des systèmes d'alerte en cas d'activité suspecte ou des analyses de journalisation pour détecter les intrusions. 31
Protection des infrastructures Les entreprises de fintech doivent protéger leurs infrastructures en utilisant des pare-feux, des antivirus, des anti-spam et d'autres logiciels de sécurité. 32
Évaluation des risques Les entreprises de fintech doivent régulièrement évaluer les risques de sécurité de leurs systèmes d'information et mettre en place des plans d'urgence en cas de cyber- attaque. 33
Formation des clients Les entreprises de fintech doivent également sensibiliser leurs clients aux cyber-risques et leur fournir des conseils de sécurité, tels que l'utilisation de mots de passe forts et la vérification de l'authenticité des e- mails et des sites web. 34
Les outils de prévention et de protection à utiliser • Pare-feu • Anti-virus • Anti-spam • Chiffrement • Authentification multi-facteurs • Logiciels de gestion des mots de passe • Les outils de surveillance du réseau 35
les normes réglementaires en matière de fintech
RGPD Le Règlement général sur la protection des données est une réglementation européenne qui protège les données personnelles des citoyens de l'Union européenne. Il s'applique à toutes les entreprises de fintech qui collectent, traitent et stockent des données personnelles des citoyens européens. 37
Bâle III Les accords de Bâle III sont des normes internationales pour le secteur bancaire, qui visent à renforcer la solidité des banques et à améliorer leur résilience face aux crises financières. Les entreprises de fintech qui fournissent des services bancaires doivent se conformer à ces normes. 38
PSD2 La Directive sur les services de paiement 2 est une réglementation européenne qui vise à ouvrir le marché des paiements aux fournisseurs de services tiers et à renforcer la sécurité des transactions. Les entreprises de fintech qui fournissent des services de paiement doivent se conformer à cette directive. 39
KYC/AML Les normes KYC (Know Your Customer) et AML (Anti-Money Laundering) sont des réglementations internationales qui visent à prévenir le blanchiment d'argent et le financement du terrorisme. Les entreprises de fintech doivent se conformer à ces normes en vérifiant l'identité de leurs clients et en surveillant les transactions suspectes. 40
PCI DSS Le standard de sécurité des données de l'industrie des cartes de paiement est une norme internationale pour la sécurité des paiements par carte. Les entreprises de fintech qui traitent des paiements par carte doivent se conformer à cette norme. 41
Conclusion
Appel à l'action pour renforcer la sécurité de la fintech La sécurité de la fintech est un enjeu majeur pour la protection des données des clients et la pérennité des entreprises. Il est donc primordial d'adopter des mesures de prévention et de protection efficaces pour réduire les risques de cyber-attaques. En renforçant votre sécurité, vous protégez vos clients et votre entreprise contre les menaces de plus en plus sophistiquées de la cybercriminalité. 43
“ "La sécurité est un élément clé de la confiance dans l'innovation financière. Les technologies numériques offrent des opportunités incroyables pour les consommateurs et les entreprises, mais cela ne peut être réalisé qu'en garantissant que ces services sont aussi sûrs que possible." 44 - Valdis Dombrovskis, vice-président exécutif de la Commission européenne en charge de l'Économie.
MERCI! Des questions ? ● bouabdallah.djallal@ayrade.com 45

Recommandé

Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Rdv tic cybersécurité
Rdv tic cybersécuritéRdv tic cybersécurité
Rdv tic cybersécuritéCOMPETITIC
 
Guide de cybersécurité
Guide de cybersécurité Guide de cybersécurité
Guide de cybersécurité Bpifrance
 
Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESmcperthuis
 
Formation cybercriminalite-alain-stevens
Formation cybercriminalite-alain-stevensFormation cybercriminalite-alain-stevens
Formation cybercriminalite-alain-stevenslecointe666
 
cyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxcyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxHbJlm
 
IBM Security - Réussir sa transformation digitale
IBM Security - Réussir sa transformation digitaleIBM Security - Réussir sa transformation digitale
IBM Security - Réussir sa transformation digitaleSebastien JARDIN
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesAntoine Vigneron
 

Recommandé

Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Rdv tic cybersécurité
Rdv tic cybersécuritéRdv tic cybersécurité
Rdv tic cybersécuritéCOMPETITIC
 
Guide de cybersécurité
Guide de cybersécurité Guide de cybersécurité
Guide de cybersécurité Bpifrance
 
Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESmcperthuis
 
Formation cybercriminalite-alain-stevens
Formation cybercriminalite-alain-stevensFormation cybercriminalite-alain-stevens
Formation cybercriminalite-alain-stevenslecointe666
 
cyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxcyberedu_module_1_notions_de_base_02_2017.pptx
cyberedu_module_1_notions_de_base_02_2017.pptxHbJlm
 
IBM Security - Réussir sa transformation digitale
IBM Security - Réussir sa transformation digitaleIBM Security - Réussir sa transformation digitale
IBM Security - Réussir sa transformation digitaleSebastien JARDIN
 
Cybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesCybercriminalité: menaces et parades
Cybercriminalité: menaces et paradesAntoine Vigneron
 
Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceSymantec
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
Introduction à la sécurité des SI
Introduction à la sécurité des SIIntroduction à la sécurité des SI
Introduction à la sécurité des SIJean-Michel Tyszka
 
Focus sur les Cyber Risks dans le milieu hospitalier
Focus sur les Cyber Risks dans le milieu hospitalierFocus sur les Cyber Risks dans le milieu hospitalier
Focus sur les Cyber Risks dans le milieu hospitalierGras Savoye Affinitaire & Risques Spéciaux
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirEY
 
cyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxcyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxKhalil BOUKRI
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu RigottoIMS NETWORKS
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu RigottoSolenn Eclache
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti servicesAurélie Sondag
 
Webinar ATN+ symantec
Webinar ATN+ symantecWebinar ATN+ symantec
Webinar ATN+ symantecAssociation Transition Numérique +
 
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...ITrust - Cybersecurity as a Service
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuellemolastik
 
Webschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entrepriseWebschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entreprisemariejura
 
Webschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entrepriseWebschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entreprisemariejura
 
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Crossing Skills
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestionProf. Jacques Folon (Ph.D)
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017NRC
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...OpinionWay
 
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...Djallal BOUABDALLAH
 
Sécurité des données de santé
Sécurité des données de santéSécurité des données de santé
Sécurité des données de santéDjallal BOUABDALLAH
 

Contenu connexe

Similaire à CYBER SECURITY & FINTECH

Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceSymantec
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...Symantec
 
Introduction à la sécurité des SI
Introduction à la sécurité des SIIntroduction à la sécurité des SI
Introduction à la sécurité des SIJean-Michel Tyszka
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016PRONETIS
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirEY
 
cyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxcyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxKhalil BOUKRI
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu RigottoIMS NETWORKS
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu RigottoSolenn Eclache
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti servicesAurélie Sondag
 
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...ITrust - Cybersecurity as a Service
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuellemolastik
 
Webschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entrepriseWebschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entreprisemariejura
 
Webschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entrepriseWebschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entreprisemariejura
 
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Crossing Skills
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017NRC
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...OpinionWay
 

Similaire à CYBER SECURITY & FINTECH (20)

Manifeste pour la cyber-résilience
Manifeste pour la cyber-résilienceManifeste pour la cyber-résilience
Manifeste pour la cyber-résilience
 
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
LIVRE BLANC : L’entreprise cyber-résiliente : exploitez l’intelligence créée ...
 
Introduction à la sécurité des SI
Introduction à la sécurité des SIIntroduction à la sécurité des SI
Introduction à la sécurité des SI
 
Focus sur les Cyber Risks dans le milieu hospitalier
Focus sur les Cyber Risks dans le milieu hospitalierFocus sur les Cyber Risks dans le milieu hospitalier
Focus sur les Cyber Risks dans le milieu hospitalier
 
Introduction cyber securite 2016
Introduction cyber securite 2016Introduction cyber securite 2016
Introduction cyber securite 2016
 
Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?Cybersécurité en 2018 : quelles sont les tendances ?
Cybersécurité en 2018 : quelles sont les tendances ?
 
Cap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagirCap sur la cyberrésilience : anticiper, résister, réagir
Cap sur la cyberrésilience : anticiper, résister, réagir
 
cyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptxcyberedu_module_1_notions_de_base.pptx
cyberedu_module_1_notions_de_base.pptx
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto
 
2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto2016-09 article Global Security Magazine par Mathieu Rigotto
2016-09 article Global Security Magazine par Mathieu Rigotto
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Webinar ATN+ symantec
Webinar ATN+ symantecWebinar ATN+ symantec
Webinar ATN+ symantec
 
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
Le secteur financier assiégé par un vicieux logiciel bancaire malveillant @...
 
Cybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelleCybersecurite propriete intellectuelle
Cybersecurite propriete intellectuelle
 
Webschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entrepriseWebschool du Jura - La cybercriminalité en entreprise
Webschool du Jura - La cybercriminalité en entreprise
 
Webschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entrepriseWebschool du Jura - Cybercriminalité en entreprise
Webschool du Jura - Cybercriminalité en entreprise
 
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
Article (Version intégrale) - Les PME ne sont pas protégées contre la cybercr...
 
Cergeco informatique de gestion
Cergeco informatique de gestionCergeco informatique de gestion
Cergeco informatique de gestion
 
Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017Rapport F-Secure sur la cybersécurité 2017
Rapport F-Secure sur la cybersécurité 2017
 
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
CESIN - Baromètre de la cyber-sécurité des entreprises - Vague 1 - Par Opinio...
 

Plus de Djallal BOUABDALLAH

L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...Djallal BOUABDALLAH
 
Sécurité des données de santé
Sécurité des données de santéSécurité des données de santé
Sécurité des données de santéDjallal BOUABDALLAH
 
Les bonnes pratiques pour une transformation digitale réussie
Les bonnes pratiques pour une transformation digitale réussieLes bonnes pratiques pour une transformation digitale réussie
Les bonnes pratiques pour une transformation digitale réussieDjallal BOUABDALLAH
 
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUE
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUECYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUE
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUEDjallal BOUABDALLAH
 
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUE
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUELA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUE
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUEDjallal BOUABDALLAH
 

Plus de Djallal BOUABDALLAH (7)

L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
L'Enjeux de la cyber résilience et de la souveraineté numérique en Algérie: C...
 
Sécurité des données de santé
Sécurité des données de santéSécurité des données de santé
Sécurité des données de santé
 
Les bonnes pratiques pour une transformation digitale réussie
Les bonnes pratiques pour une transformation digitale réussieLes bonnes pratiques pour une transformation digitale réussie
Les bonnes pratiques pour une transformation digitale réussie
 
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUE
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUECYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUE
CYBERSÉCURITÉ OU LES ENJEUX D'UNE SOUVERAINETÉ NUMÉRIQUE
 
Le Marketing Agile
Le Marketing AgileLe Marketing Agile
Le Marketing Agile
 
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUE
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUELA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUE
LA DONNÉE: NOUVELLE ARME DE LA GUERRE ÉCONOMIQUE
 
PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?PCI DSS - SSC ... C'est Quoi ?
PCI DSS - SSC ... C'est Quoi ?
 

CYBER SECURITY & FINTECH

  • 2. “ La sécurité ne doit pas être considérée comme une option ou un luxe dans le secteur de la fintech. C'est une exigence fondamentale qui doit être intégrée à toutes les étapes de la conception, du développement et de la mise en œuvre des services financiers numériques 2 - Hany Fam, ancien président de la division Global Strategic Alliances chez Mastercard.
  • 3. SOMMAIRE ● Introduction ● Des Chiffres & Chiffres ● Les cyber-risques dans la fintech ● Les conséquences des cyber-risques dans la fintech ● Les mesures de sécurité à prendre pour limiter les cyber-risques dans la fintech ● les normes réglementaires en matière de fintech ● Conclusion 3
  • 4. La fintech est un domaine en plein essor avec des opportunités et des risques. 4
  • 5. Le Sujet Les cyber risques sont l'un des principaux risques auxquels les entreprises de fintech sont confrontées. Les cyberattaques peuvent entraîner des pertes considérables pour les entreprises et les consommateurs. 5
  • 6. L’objectif Nous allons explorer les différents types de cyber- risques auxquels la fintech est confrontée, les conséquences, les mesures de sécurité à prendre pour limiter ces risques liés à la technologie financière. 6
  • 7. Des Chiffres & Chiffres
  • 8. Selon une étude de l'assureur Hiscox, les coûts moyens des cyberattaques pour les entreprises de taille moyenne ont augmenté de 50% entre 2019 et 2020, passant de 1,45 million de dollars à 2,2 millions de dollars. 8
  • 9. En 2019, la société de services de paiement Capital One a subi une violation de données qui a affecté les informations personnelles de plus de 100 millions de clients. Les coûts liés à cette violation ont atteint 300 millions de dollars, dont 100 millions de dollars pour des mesures correctives et des améliorations de la sécurité. 9
  • 10. En 2018, la plateforme d'échange de crypto- monnaies japonaise Coincheck a été victime d'un piratage qui a entraîné une perte de 530 millions de dollars en crypto-monnaies. 10
  • 11. En 2018, la plateforme d'échange de crypto- monnaies japonaise Coincheck a été victime d'un piratage qui a entraîné une perte de 530 millions de dollars en crypto-monnaies. 11
  • 12. Selon une étude de Cybersecurity Ventures, les pertes mondiales liées à la cybercriminalité devraient atteindre 10,5 billions de dollars d'ici 2025, soit une augmentation de 15% par rapport aux prévisions précédentes. 12
  • 14. Cyber Risque, la future pandémie ? Rançonnage, malware, phishing … Pour les entreprises, l'année écoulée aura été marquée par la recrudescence des cyberattaques dans le domaine de la fintech, 14
  • 15. Les cyberattaques Les cyberattaques sont l'une des formes les plus courantes de cyber- risques. Elles peuvent prendre plusieurs formes, comme les attaques par déni de service (DDoS), les ransomwares, les virus et les logiciels malveillants. Les cyberattaques peuvent causer des pertes financières importantes, des interruptions de services et des dommages à la réputation d'une entreprise. 15
  • 16. Les failles de sécurité Les failles de sécurité se produisent lorsque les systèmes informatiques ne sont pas correctement sécurisés, ce qui permet aux pirates informatiques d'accéder aux données confidentielles. Les failles de sécurité peuvent être causées par des erreurs humaines, des logiciels obsolètes, des mises à jour manquantes ou des vulnérabilités de logiciels. 16
  • 17. Les erreurs humaines Les erreurs humaines sont une source courante de cyber-risques. Elles peuvent se produire lorsqu'un employé ou un utilisateur final effectue une action qui compromet la sécurité, comme l'ouverture d'un e- mail de phishing, la divulgation de mots de passe ou l'utilisation de mots de passe faibles. 17
  • 18. Le phishing Le phishing est une technique de fraude en ligne qui consiste à inciter les utilisateurs à divulguer des informations personnelles et confidentielles, comme les numéros de carte de crédit et les mots de passe. Les attaques de phishing peuvent être très sophistiquées et ressembler à des messages légitimes d'entreprises connues. 18
  • 19. Les attaques de logiciels malveillants Les logiciels malveillants sont des programmes informatiques conçus pour causer des dommages aux ordinateurs ou aux réseaux. Les attaques de logiciels malveillants peuvent prendre plusieurs formes, comme les virus, les chevaux de Troie et les ransomwares. 19
  • 20. Les vols de données Les vols de données sont des cyberattaques qui consistent à voler des données sensibles, telles que les numéros de carte de crédit et les informations personnelles. Les vols de données peuvent être causés par des attaques de pirates informatiques, des erreurs humaines ou des failles de sécurité. 20
  • 21. La fraude financière La fraude financière est une forme courante de cyber-risque dans le secteur de la fintech. Elle peut prendre plusieurs formes, comme la fraude à la carte de crédit, la fraude bancaire et la fraude d'identité. Les fraudes financières peuvent causer des pertes financières importantes pour les entreprises et les consommateurs. 21
  • 23. Pertes financières Les cyberattaques et les fraudes peuvent causer des pertes financières importantes pour les consommateurs et les entreprises. Les fraudes à la carte de crédit, les fraudes bancaires et les fraudes d'identité peuvent entraîner des pertes financières pour les consommateurs, tandis que les attaques de ransomware, les attaques par déni de service et d'autres formes d'attaques peuvent causer des pertes financières pour les entreprises. 23
  • 24. Réputation de l'entreprise Les cyberattaques et les fraudes peuvent également nuire à la réputation d'une entreprise. Si une entreprise est victime d'une cyberattaque ou d'une fraude, cela peut porter atteinte à la confiance des clients et des partenaires commerciaux. 24
  • 25. Sanctions réglementaires Les entreprises de fintech sont soumises à des réglementations strictes en matière de sécurité des données et de protection de la vie privée. Si une entreprise ne respecte pas ces réglementations, elle peut faire l'objet de sanctions réglementaires importantes, telles que des amendes, des restrictions d'activités ou des poursuites judiciaires. 25
  • 26. Perturbation des activités Les cyberattaques peuvent causer des perturbations importantes dans les activités d'une entreprise. Les attaques par déni de service, par exemple, peuvent rendre les sites web et les services indisponibles, ce qui peut causer des pertes financières et nuire à la réputation de l'entreprise. 26
  • 27. Vol de données Les cyberattaques peuvent entraîner le vol de données sensibles, telles que les informations d'identification, les informations financières et les informations personnelles des clients. Le vol de données peut causer des préjudices importants pour les clients et l'entreprise, tels que l'usurpation d'identité, la fraude et la violation de la vie privée. 27
  • 28. Les mesures de sécurité à prendre pour limiter les cyber-risques dans la fintech
  • 29. Sensibilisation à la sécurité Il est important de sensibiliser tous les employés de l'entreprise à la sécurité de l'information et aux bonnes pratiques de sécurité, tels que l'utilisation de mots de passe forts, la vérification des e-mails suspects et la mise à jour régulière des logiciels de sécurité. 29
  • 30. Mise en place de politiques de sécurité Les entreprises de fintech doivent mettre en place des politiques de sécurité solides, incluant des procédures de gestion des mots de passe, des sauvegardes de données et des mesures de sécurité physique, afin de garantir la protection des données de l'entreprise et des clients. 30
  • 31. Surveillance et détection Les entreprises de fintech doivent mettre en place des outils de surveillance et de détection de cyber-risques, tels que des systèmes d'alerte en cas d'activité suspecte ou des analyses de journalisation pour détecter les intrusions. 31
  • 32. Protection des infrastructures Les entreprises de fintech doivent protéger leurs infrastructures en utilisant des pare-feux, des antivirus, des anti-spam et d'autres logiciels de sécurité. 32
  • 33. Évaluation des risques Les entreprises de fintech doivent régulièrement évaluer les risques de sécurité de leurs systèmes d'information et mettre en place des plans d'urgence en cas de cyber- attaque. 33
  • 34. Formation des clients Les entreprises de fintech doivent également sensibiliser leurs clients aux cyber-risques et leur fournir des conseils de sécurité, tels que l'utilisation de mots de passe forts et la vérification de l'authenticité des e- mails et des sites web. 34
  • 35. Les outils de prévention et de protection à utiliser • Pare-feu • Anti-virus • Anti-spam • Chiffrement • Authentification multi-facteurs • Logiciels de gestion des mots de passe • Les outils de surveillance du réseau 35
  • 37. RGPD Le Règlement général sur la protection des données est une réglementation européenne qui protège les données personnelles des citoyens de l'Union européenne. Il s'applique à toutes les entreprises de fintech qui collectent, traitent et stockent des données personnelles des citoyens européens. 37
  • 38. Bâle III Les accords de Bâle III sont des normes internationales pour le secteur bancaire, qui visent à renforcer la solidité des banques et à améliorer leur résilience face aux crises financières. Les entreprises de fintech qui fournissent des services bancaires doivent se conformer à ces normes. 38
  • 39. PSD2 La Directive sur les services de paiement 2 est une réglementation européenne qui vise à ouvrir le marché des paiements aux fournisseurs de services tiers et à renforcer la sécurité des transactions. Les entreprises de fintech qui fournissent des services de paiement doivent se conformer à cette directive. 39
  • 40. KYC/AML Les normes KYC (Know Your Customer) et AML (Anti-Money Laundering) sont des réglementations internationales qui visent à prévenir le blanchiment d'argent et le financement du terrorisme. Les entreprises de fintech doivent se conformer à ces normes en vérifiant l'identité de leurs clients et en surveillant les transactions suspectes. 40
  • 41. PCI DSS Le standard de sécurité des données de l'industrie des cartes de paiement est une norme internationale pour la sécurité des paiements par carte. Les entreprises de fintech qui traitent des paiements par carte doivent se conformer à cette norme. 41
  • 43. Appel à l'action pour renforcer la sécurité de la fintech La sécurité de la fintech est un enjeu majeur pour la protection des données des clients et la pérennité des entreprises. Il est donc primordial d'adopter des mesures de prévention et de protection efficaces pour réduire les risques de cyber-attaques. En renforçant votre sécurité, vous protégez vos clients et votre entreprise contre les menaces de plus en plus sophistiquées de la cybercriminalité. 43
  • 44. “ "La sécurité est un élément clé de la confiance dans l'innovation financière. Les technologies numériques offrent des opportunités incroyables pour les consommateurs et les entreprises, mais cela ne peut être réalisé qu'en garantissant que ces services sont aussi sûrs que possible." 44 - Valdis Dombrovskis, vice-président exécutif de la Commission européenne en charge de l'Économie.
  • 45. MERCI! Des questions ? ● bouabdallah.djallal@ayrade.com 45