Résumé
À l'âge numérique, les mondes de la banque et de l'entreprise sont exposés à de nouveaux types de fraude, dont nombre restent impunis. Simultanément, dans le contexte d'une “transformation digitale” qui agite le secteur tertiaire, établissements financiers et entreprises montrent un vif intérêt pour des innovations technologiques promettant nouveaux services et solution clefs en main, mais qui ne sont pas sans soulever de nouveaux problèmes. S'agissant de l'offre de services et de la conception de produits, la solution passe par une “hygiène 2.0”, une analyse de risque associant métiers et fonctions support, et une observation en temps réel des usages. De nouvelles ressources technologiques et de nouvelles compétences sont requises pour mieux détecter les activités atypiques. La dépendance à l'égard d'Internet crée des vulnérabilités, dont certaines (attaques d'infrastructures vitales) sont sans remède faute de solution de rechange, mais d'autres (raccordements aux réseaux, liens avec des entreprises partenaires) peuvent être évitées - à grand prix (ce qui peut parfois être source de sérieuses difficultés budgétaires). Les problématiques de la sécurité de l'information et du plan de continuité des activités se rejoignent. En matière de compétences à acquérir, une nouvelle culture de méfiance et de transversalité (remède aux traitements “en silo” des questions soulevées) doit être favorisée. La prise en compte de la dimension sécuritaire sur tous les axes, une gestion anticipée des crises, et de moindres réticences devant la cryptographie figurent en bonne place dans l'arsenal. Enfin, il convient de s'interroger quant à de nouveaux modes de contrôle. Sur tous ces aspects, l'État à un rôle (de stimulation, d'homogénéisation, de supervision) à jouer, selon des modalités à réinventer.
Abstract
In the digital age, the banking and business worlds are exposed to new fraudulent schemes, some of which enjoy near-total impunity. Simultaneouly, in the context of a service sector abuzz with the concept of “digital transformation”, banks and firms evince keen interest in technological innovations offering new services and turnkey solutions, yet raising new security problems. As regards supply of services and product design, remedies include a “hygiene 2.0” philosophy, risk analysis processes associating specialized trades and support functions, as well as real-time monitoring of information systems uses. New technological resources and skills are needed in order to better detect atypical activities. Dependence upon Internet creates vulnerabilities, some of which (attacks on vital infrastructure) must be suffered for want of an alternative, while others (when it comes to network connections and ties to partner organizations) can be guarded against - at great cost (sometimes a source of serious budget difficulties). Information systems security concerns and business continuity requirements thus converge. Where skills are concerned, a new cross-over culture (making it possible to bring together security policies that have hitherto been handled separately) and a mind-set of systematic suspicion need to be bred. Emphasis on all-round security, anticipatory crisis management, and less reluctance to resort to cryptographic defences are of the essence. Finally, a debate is called for on revised inspection/ oversight/ control modes. In all of this, the State has a (stimulation, homogenization, supervision) role to play, in a manner to be determined.
Mots-clés : Informatique ; sécurité ; banque ; entreprise ; transformation digitale ; offre de services ; conception de produit ; technologie ; compétences ; contrôle ; culture ; État.
Keywords : Information systems ; security ; banking ; business ; digital transformation ; supply of services ; product design ; technology ; skills ; control; culture ; State.
Citation
Mazoyer, Jean-Paul, “Transformation digitale et cybersécurité dans le monde de la banque et de l'entreprise”, Res Militaris, revue de sciences sociales en ligne, hors-série “Cybersécurité”, juillet 2015.