Une étude de la cybersécurité de 60 banques de détail en Europe, réalisée pendant la crise du coronavirus, révèle des écarts importants dans les moyens mis en œuvre par les différents établissements en matière de protection face au risque de cyberattaques.
Depuis le début de la crise du coronavirus, les particuliers sont la cible de nombreuses arnaques ou tentatives de phishing. Les banques n’étaient pas non plus à l’abri des tentatives de cyberattaques. L’agence de notation de la performance digitale D-Rating a publié jeudi 25 juin une étude à vocation européenne évaluant les moyens déployés par 60 banques de détail.
Les performances de huit établissements français ont été étudiées. Globalement, Arkea, Banque Populaire, BNP Paribas, Caisse d’Epargne, Crédit Agricole, Crédit Mutuel, Orange Bank et Société Générale n’ont pas obtenu de bons résultats. Quatre des huit établissements étaient même dans le groupe C, qui était le moins bien noté.
Alors, forcément, les résultats de la France en matière de sécurisation de l’accès aux canaux numériques sont inférieurs à la moyenne des 60 banques étudiées. Cette observation s’applique aux sites Web et aux applications mobiles. De plus, les banques en ligne sont généralement moins bien notées que les néobanques.
Des cyber-incidents de plus en plus nombreux
Alors que les établissements français occupent le bas du classement, les banques de la région rhénane affichent en moyenne les meilleures performances. Surtout ceux basés en Suisse. Et, de manière générale, « les néobanques offrent en moyenne un niveau de protection plus élevé que les banques en ligne sur les canaux en ligne, mais pas sur les canaux applicatifs », note l’étude.
L’enquête a été menée entre le 1er mars et le 11 mai, en pleine crise sanitaire. Cette période est d’autant plus critique que la crise favorise les cyberattaques. Si le coût total des cyberincidents est difficile à déterminer d’un point de vue financier, l’étude rappelle qu’en 2018, leur impact sur l’économie mondiale était « estimé entre 4,5 et 654 milliards de dollars » soit entre 4,012 et 583,12 milliards de dollars. De plus, le coût moyen d’un cyberincident aurait augmenté de 72 % au cours des cinq dernières années.