Quelles stratégies de protection face aux attaques en déni de service (DDoS) dans le secteur bancaire ? par Mathieu Rigotto, IMS Networks

1. ■ Mathieu RIGOTTO
Directeur du Pôle Cybersécurité
d’IMS Networks
Passionné de cybersécurité depuis plus
de 10 ans, il a occupé des postes de
consultant en sécurité informatique et
de RSSI, et animé plusieurs conférences
comme le FIC, ou le Bsides du Québec.
A la Direction du Pôle cybersécurité de
l’opérateur IMS Networks depuis 2013,
il a développé une offre de solutions
labellisées France cybersecurity, et plus
particulièrement : la première plateforme
de services managés contre les attaques
DDoS les plus sophistiquées, ainsi qu’un
NSOC 24h/24h, et 7j/7j doté d’outils
innovants comme la cyber intelligence.
COMMENT APPRÉHENDEZ-VOUS
LA CYBERSÉCURITÉ DANS LE
SECTEUR BANCAIRE ?
Fortement réglementé, le secteur de la
banque est l’un des plus avancés en
matière de politique de cybersécurité.
C’est aussi un secteur en pleine
transformation économique et
technologique.
Pour rester compétitives face à l’arrivée
de nouveaux acteurs issus du web, les
banques ont de nombreuses opportunités
pour exploiter leur potentiel d’innovation,
notamment en apprenant à mieux
connaître les attentes des clients 3.0 et
les usages collaboratifs, mobiles, etc.
Afin de prendre ce virage et bâtir les
services web de dernière génération, les
banques et les prestataires de services
de paiement vont se doter de nouvelles
capacités technologiques : plateform as
a service PaaS, nouvelles capacités
de calcul, NFC, capteurs et analyses
prédictives, intelligence artificielle,
nouvelles formes d’inter connectivité, etc.
Les réseaux et l’Internet sont la clé
de voûte de ce nouvel écosystème.
La criticité du SI et la multiplication de
ses points d’entrée engendrent de la
complexité et de nouveaux risques.
Comment assurer les services financiers
3.0, 24/7 sans interruption pour les
utilisateurs ?
Comment se protéger des attaques
massives ciblant la connexion internet ?
EN TANT QU’EXPERT DE LA
PROTECTION ACTIVE CONTRE LES
ATTAQUES CIBLANT LA
CONNEXION INTERNET, POUVEZ-
VOUS NOUS PARLER DES DÉNIS DE
SERVICE DISTRIBUÉS ?
Ce type de cyber-attaque consiste
d’abord à infecter des milliers ou des
millions de postes pour former une
‘’armée’’ de systèmes compromis qu’on
appelle botnet. Ensuite, tous ces systèmes
reçoivent des instructions pour mener
simultanément la même action : accès à
un lien internet, à un équipement réseau
ou de sécurité, à une application. L’effet
est immédiat : le système est submergé,
la saturation de données le paralyse.
Cette paralysie désignée “déni de
service” (Denial-of-Service) engendre des
pertes financières non négligeables et
porte atteinte à l’image de la cible.
Dans le monde de la banque
particulièrement, les attaques DDoS sont
également utilisées comme un écran de
fumée permettant aux attaquants de
s’introduire dans le système d’information
et de voler des données, voire de
détourner des avoirs.
LE SECTEUR DE LA BANQUE EST-IL
UNE CIBLE PRIORITAIRE ?
L’importance économique du secteur
bancaire et sa transformation numérique
viennent renforcer la motivation des
attaquants et hacktivistes spécialisés dans
les DDoS.
Une quarantaine de banques américaines
et d’institutions financières ont subi des
attaques DDoS ces dernières années :
Bank of America, ING Bank, le Nasdaq,
US Bank ou encore le New York Stock
Exchange. En janvier dernier, HSBC a
connu une attaque DDoS de plusieurs
heures pendant lesquelles les clients
particuliers n’ont pas pu accéder à
l’ensemble des services Internet et
mobiles.
SELON VOUS, LES ENTREPRISES DU
SECTEUR BANCAIRE SONT ELLES
BIEN PRÉPARÉES ?
Le secteur de la banque dispose des outils
les plus avancés en matière de
cybersécurité. Néanmoins, le temps
moyen pour détecter une menace
persistante avancée (APT) au sein des
entreprises du secteur de la finance, est
estimé à 98 jours en 2015, selon l’Institut
Ponemon.
Il est donc important pour elles
d’améliorer leurs moyens de détection,
et notamment en ce qui concerne les
attaques DDoS.
QUEL CONSEIL POUVEZ-VOUS
DONNER AUX BANQUES POUR SE
PROTÉGER ?
Les pare-feux et autres dispositifs de
sécurité jouent un rôle important, surtout
si ils sont associés à une surveillance de
l’activité 24/7, mais leur utilité est limitée
en cas d’attaque DDoS volumétrique.
Face à un déni de service dont l’ampleur
dépasse très largement la bande passante
souscrite, la première chose est de
s’assurer que son prestataire est en
capacité de rediriger le trafic dans un
centre de nettoyage dédié qui va nettoyer
les flux illégitimes et permettre au trafic
normal de s’écouler comme d’habitude.
Ensuite, il est important de mobiliser une
équipe d’experts capable d’anticiper les
menaces grâce à un outil de cyber
intelligence et de détecter et réagir
24h/24 et 7j/7.
www.imsnetworks.com
PUBLI INFO
Interview réalisée par GS Mag
QUELLES STRATÉGIES DE PROTECTION
FACE AUX ATTAQUES EN DÉNI DE SERVICE
DANS LE SECTEUR BANCAIRE ?
RENDEZ-VOUS
AUX ASSISES DE LA
SÉCURITÉ
IMS Networks et 6-CURE co-animeront
un atelier le jeudi 6 octobre à 16h sur le
thème :
Déploiement d'une solution
anti-DDoS dans un contexte
opérateur : retours d'expérience.