■ Mathieu RIGOTTODirecteur du Pôle Cybersécurité d’IMS Networks

Passionné de cybersécurité depuis plus de 10 ans, il a occupé des postes deconsultant en sécurité informatique et de RSSI, et animé plusieurs conférencescomme le FIC, ou le Bsides du Québec.A la Direction du Pôle cybersécurité del’opérateur IMS Networks depuis 2013, il a développé une offre de solutionslabellisées France cybersecurity, et plusparticulièrement : la première plateformede services managés contre les attaquesDDoS les plus sophistiquées, ainsi qu’unNSOC 24h/24h, et 7j/7j doté d’outilsinnovants comme la cyber intelligence.

COMMENT APPRÉHENDEZ-VOUSLA CYBERSÉCURITÉ DANS LESECTEUR BANCAIRE ?

Fortement réglementé, le secteur de labanque est l’un des plus avancés enmatière de politique de cybersécurité.C’est aussi un secteur en pleinetransformation économique ettechnologique.

Pour rester compétitives face à l’arrivéede nouveaux acteurs issus du web, lesbanques ont de nombreuses opportunitéspour exploiter leur potentiel d’innovation,notamment en apprenant à mieuxconnaître les attentes des clients 3.0 etles usages collaboratifs, mobiles, etc.

Afin de prendre ce virage et bâtir lesservices web de dernière génération, lesbanques et les prestataires de services de paiement vont se doter de nouvellescapacités technologiques : plateform as a service PaaS, nouvelles capacités de calcul, NFC, capteurs et analysesprédictives, intelligence artificielle,nouvelles formes d’inter connectivité, etc.

Les réseaux et l’Internet sont la clé de voûte de ce nouvel écosystème. La criticité du SI et la multiplication de ses points d’entrée engendrent de lacomplexité et de nouveaux risques.

Comment assurer les services financiers3.0, 24/7 sans interruption pour lesutilisateurs ?

Comment se protéger des attaquesmassives ciblant la connexion internet ?

EN TANT QU’EXPERT DE LAPROTECTION ACTIVE CONTRE LESATTAQUES CIBLANT LACONNEXION INTERNET, POUVEZ-VOUS NOUS PARLER DES DÉNIS DESERVICE DISTRIBUÉS ?

Ce type de cyber-attaque consisted’abord à infecter des milliers ou desmillions de postes pour former une‘’armée’’ de systèmes compromis qu’onappelle botnet. Ensuite, tous ces systèmesreçoivent des instructions pour menersimultanément la même action : accès àun lien internet, à un équipement réseauou de sécurité, à une application. L’effetest immédiat : le système est submergé,la saturation de données le paralyse.Cette paralysie désignée “déni deservice” (Denial-of-Service) engendre despertes financières non négligeables etporte atteinte à l’image de la cible.

Dans le monde de la banqueparticulièrement, les attaques DDoS sontégalement utilisées comme un écran defumée permettant aux attaquants des’introduire dans le système d’informationet de voler des données, voire dedétourner des avoirs.

LE SECTEUR DE LA BANQUE EST-ILUNE CIBLE PRIORITAIRE ?

L’importance économique du secteurbancaire et sa transformation numériqueviennent renforcer la motivation desattaquants et hacktivistes spécialisés dansles DDoS.Une quarantaine de banques américaineset d’institutions financières ont subi desattaques DDoS ces dernières années :Bank of America, ING Bank, le Nasdaq,US Bank ou encore le New York StockExchange. En janvier dernier, HSBC aconnu une attaque DDoS de plusieurs

heures pendant lesquelles les clientsparticuliers n’ont pas pu accéder àl’ensemble des services Internet etmobiles.

SELON VOUS, LES ENTREPRISES DUSECTEUR BANCAIRE SONT ELLESBIEN PRÉPARÉES ?

Le secteur de la banque dispose des outilsles plus avancés en matière decybersécurité. Néanmoins, le tempsmoyen pour détecter une menacepersistante avancée (APT) au sein desentreprises du secteur de la finance, estestimé à 98 jours en 2015, selon l’InstitutPonemon.Il est donc important pour ellesd’améliorer leurs moyens de détection, et notamment en ce qui concerne lesattaques DDoS.

QUEL CONSEIL POUVEZ-VOUSDONNER AUX BANQUES POUR SEPROTÉGER ?

Les pare-feux et autres dispositifs desécurité jouent un rôle important, surtoutsi ils sont associés à une surveillance del’activité 24/7, mais leur utilité est limitéeen cas d’attaque DDoS volumétrique.

Face à un déni de service dont l’ampleurdépasse très largement la bande passantesouscrite, la première chose est des’assurer que son prestataire est encapacité de rediriger le trafic dans uncentre de nettoyage dédié qui va nettoyerles flux illégitimes et permettre au traficnormal de s’écouler comme d’habitude.Ensuite, il est important de mobiliser uneéquipe d’experts capable d’anticiper lesmenaces grâce à un outil de cyberintelligence et de détecter et réagir24h/24 et 7j/7.

www.imsnetworks.com

PUBLI INFOInterview réalisée par GS Mag

QUELLES STRATÉGIES DE PROTECTIONFACE AUX ATTAQUES EN DÉNI DE SERVICEDANS LE SECTEUR BANCAIRE ?

RENDEZ-VOUS AUX ASSISES DE LA

SÉCURITÉ

IMS Networks et 6-CURE co-animerontun atelier le jeudi 6 octobre à 16h sur lethème :

Déploiement d'une solution anti-DDoS dans un contexte

opérateur : retours d'expérience.