Les cyber risques sont l'un des principaux risques auxquels les entreprises de fintech sont confrontées.
Les cyberattaques peuvent entraîner des pertes considérables pour les entreprises et les consommateurs.
La sécurité ne doit pas être considérée comme une option ou un luxe dans le secteur de la fintech. C'est une exigence fondamentale qui doit être intégrée à toutes les étapes de la conception, du développement et de la mise en œuvre des services financiers numériques
2. “
La sécurité ne doit pas être considérée comme une
option ou un luxe dans le secteur de la fintech.
C'est une exigence fondamentale qui doit être
intégrée à toutes les étapes de la conception, du
développement et de la mise en œuvre des
services financiers numériques
2
- Hany Fam, ancien président de la division Global
Strategic Alliances chez Mastercard.
3. SOMMAIRE
● Introduction
● Des Chiffres & Chiffres
● Les cyber-risques dans la fintech
● Les conséquences des cyber-risques dans la fintech
● Les mesures de sécurité à prendre pour limiter les
cyber-risques dans la fintech
● les normes réglementaires en matière de fintech
● Conclusion 3
4. La fintech est un domaine en plein essor
avec des opportunités et des risques. 4
5. Le Sujet
Les cyber risques sont l'un des
principaux risques auxquels les
entreprises de fintech sont
confrontées.
Les cyberattaques peuvent
entraîner des pertes
considérables pour les
entreprises et les
consommateurs.
5
6. L’objectif
Nous allons explorer les
différents types de cyber-
risques auxquels la fintech est
confrontée, les conséquences,
les mesures de sécurité à
prendre pour limiter ces risques
liés à la technologie financière.
6
8. Selon une étude de l'assureur Hiscox, les coûts
moyens des cyberattaques pour les entreprises
de taille moyenne ont augmenté de 50% entre
2019 et 2020, passant de 1,45 million de dollars
à 2,2 millions de dollars.
8
9. En 2019, la société de services de paiement
Capital One a subi une violation de données qui
a affecté les informations personnelles de plus
de 100 millions de clients. Les coûts liés à cette
violation ont atteint 300 millions de dollars,
dont 100 millions de dollars pour des mesures
correctives et des améliorations de la sécurité.
9
10. En 2018, la plateforme d'échange de crypto-
monnaies japonaise Coincheck a été victime
d'un piratage qui a entraîné une perte de 530
millions de dollars en crypto-monnaies.
10
11. En 2018, la plateforme d'échange de crypto-
monnaies japonaise Coincheck a été victime
d'un piratage qui a entraîné une perte de 530
millions de dollars en crypto-monnaies.
11
12. Selon une étude de Cybersecurity Ventures, les
pertes mondiales liées à la cybercriminalité
devraient atteindre 10,5 billions de dollars d'ici
2025, soit une augmentation de 15% par
rapport aux prévisions précédentes.
12
14. Cyber Risque, la
future pandémie ?
Rançonnage, malware, phishing …
Pour les entreprises, l'année
écoulée aura été marquée par la
recrudescence des cyberattaques
dans le domaine de la fintech,
14
15. Les
cyberattaques
Les cyberattaques sont l'une des
formes les plus courantes de cyber-
risques. Elles peuvent prendre plusieurs
formes, comme les attaques par déni de
service (DDoS), les ransomwares, les
virus et les logiciels malveillants.
Les cyberattaques peuvent causer des
pertes financières importantes, des
interruptions de services et des
dommages à la réputation d'une
entreprise.
15
16. Les failles de
sécurité
Les failles de sécurité se produisent
lorsque les systèmes informatiques ne
sont pas correctement sécurisés, ce qui
permet aux pirates informatiques
d'accéder aux données confidentielles.
Les failles de sécurité peuvent être
causées par des erreurs humaines, des
logiciels obsolètes, des mises à jour
manquantes ou des vulnérabilités de
logiciels.
16
17. Les erreurs
humaines
Les erreurs humaines sont une
source courante de cyber-risques.
Elles peuvent se produire lorsqu'un
employé ou un utilisateur final
effectue une action qui compromet la
sécurité, comme l'ouverture d'un e-
mail de phishing, la divulgation de
mots de passe ou l'utilisation de mots
de passe faibles.
17
18. Le phishing
Le phishing est une technique de fraude
en ligne qui consiste à inciter les
utilisateurs à divulguer des informations
personnelles et confidentielles, comme
les numéros de carte de crédit et les
mots de passe.
Les attaques de phishing peuvent être
très sophistiquées et ressembler à des
messages légitimes d'entreprises
connues.
18
19. Les attaques de
logiciels malveillants
Les logiciels malveillants sont des
programmes informatiques conçus
pour causer des dommages aux
ordinateurs ou aux réseaux.
Les attaques de logiciels malveillants
peuvent prendre plusieurs formes,
comme les virus, les chevaux de
Troie et les ransomwares.
19
20. Les vols de données
Les vols de données sont des
cyberattaques qui consistent à voler
des données sensibles, telles que les
numéros de carte de crédit et les
informations personnelles. Les vols
de données peuvent être causés par
des attaques de pirates
informatiques, des erreurs humaines
ou des failles de sécurité.
20
21. La fraude financière
La fraude financière est une forme
courante de cyber-risque dans le
secteur de la fintech. Elle peut
prendre plusieurs formes, comme la
fraude à la carte de crédit, la fraude
bancaire et la fraude d'identité.
Les fraudes financières peuvent
causer des pertes financières
importantes pour les entreprises et
les consommateurs.
21
23. Pertes financières
Les cyberattaques et les fraudes peuvent
causer des pertes financières importantes
pour les consommateurs et les entreprises.
Les fraudes à la carte de crédit, les fraudes
bancaires et les fraudes d'identité peuvent
entraîner des pertes financières pour les
consommateurs, tandis que les attaques de
ransomware, les attaques par déni de service
et d'autres formes d'attaques peuvent causer
des pertes financières pour les entreprises.
23
24. Réputation de
l'entreprise
Les cyberattaques et les fraudes
peuvent également nuire à la
réputation d'une entreprise.
Si une entreprise est victime d'une
cyberattaque ou d'une fraude, cela
peut porter atteinte à la confiance
des clients et des partenaires
commerciaux.
24
25. Sanctions
réglementaires
Les entreprises de fintech sont
soumises à des réglementations
strictes en matière de sécurité des
données et de protection de la vie
privée.
Si une entreprise ne respecte pas ces
réglementations, elle peut faire l'objet
de sanctions réglementaires
importantes, telles que des amendes,
des restrictions d'activités ou des
poursuites judiciaires.
25
26. Perturbation des
activités
Les cyberattaques peuvent causer
des perturbations importantes dans
les activités d'une entreprise.
Les attaques par déni de service, par
exemple, peuvent rendre les sites
web et les services indisponibles, ce
qui peut causer des pertes
financières et nuire à la réputation de
l'entreprise.
26
27. Vol de données
Les cyberattaques peuvent entraîner
le vol de données sensibles, telles
que les informations d'identification,
les informations financières et les
informations personnelles des
clients. Le vol de données peut
causer des préjudices importants
pour les clients et l'entreprise, tels
que l'usurpation d'identité, la fraude
et la violation de la vie privée.
27
28. Les mesures de sécurité
à prendre pour limiter les
cyber-risques dans la
fintech
29. Sensibilisation à la
sécurité
Il est important de sensibiliser tous
les employés de l'entreprise à la
sécurité de l'information et aux
bonnes pratiques de sécurité, tels
que l'utilisation de mots de passe
forts, la vérification des e-mails
suspects et la mise à jour régulière
des logiciels de sécurité.
29
30. Mise en place de
politiques de sécurité
Les entreprises de fintech doivent
mettre en place des politiques de
sécurité solides, incluant des
procédures de gestion des mots de
passe, des sauvegardes de données
et des mesures de sécurité physique,
afin de garantir la protection des
données de l'entreprise et des
clients.
30
31. Surveillance et
détection
Les entreprises de fintech doivent
mettre en place des outils de
surveillance et de détection de
cyber-risques, tels que des systèmes
d'alerte en cas d'activité suspecte ou
des analyses de journalisation pour
détecter les intrusions.
31
32. Protection des
infrastructures
Les entreprises de fintech doivent
protéger leurs infrastructures en
utilisant des pare-feux, des antivirus,
des anti-spam et d'autres logiciels de
sécurité.
32
33. Évaluation des
risques
Les entreprises de fintech doivent
régulièrement évaluer les risques de
sécurité de leurs systèmes
d'information et mettre en place des
plans d'urgence en cas de cyber-
attaque.
33
34. Formation des clients
Les entreprises de fintech doivent
également sensibiliser leurs clients
aux cyber-risques et leur fournir des
conseils de sécurité, tels que
l'utilisation de mots de passe forts et
la vérification de l'authenticité des e-
mails et des sites web.
34
35. Les outils de prévention
et de protection à utiliser
• Pare-feu
• Anti-virus
• Anti-spam
• Chiffrement
• Authentification multi-facteurs
• Logiciels de gestion des mots de
passe
• Les outils de surveillance du
réseau
35
37. RGPD
Le Règlement général sur la
protection des données est une
réglementation européenne qui
protège les données personnelles
des citoyens de l'Union européenne. Il
s'applique à toutes les entreprises de
fintech qui collectent, traitent et
stockent des données personnelles
des citoyens européens.
37
38. Bâle III
Les accords de Bâle III sont des
normes internationales pour le
secteur bancaire, qui visent à
renforcer la solidité des banques et à
améliorer leur résilience face aux
crises financières. Les entreprises de
fintech qui fournissent des services
bancaires doivent se conformer à ces
normes.
38
39. PSD2
La Directive sur les services de
paiement 2 est une réglementation
européenne qui vise à ouvrir le
marché des paiements aux
fournisseurs de services tiers et à
renforcer la sécurité des
transactions. Les entreprises de
fintech qui fournissent des services
de paiement doivent se conformer à
cette directive.
39
40. KYC/AML
Les normes KYC (Know Your Customer)
et AML (Anti-Money Laundering) sont
des réglementations internationales qui
visent à prévenir le blanchiment
d'argent et le financement du
terrorisme. Les entreprises de fintech
doivent se conformer à ces normes en
vérifiant l'identité de leurs clients et en
surveillant les transactions suspectes.
40
41. PCI DSS
Le standard de sécurité des données
de l'industrie des cartes de paiement
est une norme internationale pour la
sécurité des paiements par carte. Les
entreprises de fintech qui traitent des
paiements par carte doivent se
conformer à cette norme.
41
43. Appel à l'action pour
renforcer la sécurité de la
fintech
La sécurité de la fintech est un enjeu majeur
pour la protection des données des clients et
la pérennité des entreprises.
Il est donc primordial d'adopter des mesures
de prévention et de protection efficaces pour
réduire les risques de cyber-attaques.
En renforçant votre sécurité, vous protégez
vos clients et votre entreprise contre les
menaces de plus en plus sophistiquées de la
cybercriminalité.
43
44. “
"La sécurité est un élément clé de la confiance
dans l'innovation financière. Les technologies
numériques offrent des opportunités incroyables
pour les consommateurs et les entreprises, mais
cela ne peut être réalisé qu'en garantissant que ces
services sont aussi sûrs que possible."
44
- Valdis Dombrovskis, vice-président exécutif de la
Commission européenne en charge de l'Économie.