CYBERSÉCURITÉ, UNE DE NOS PRIORITÉS

Joao Salgado, DSI Caisse d’Epargne Aquitaine Poitou-Charentes – Table ronde Rentrée économique 2024 de La Tribune Bordeaux – © Quentin Salinier

LA TRIBUNE – Quelles sont les attaques auxquelles votre banque est confrontée ?

 JOAO SALGADO – Dans le monde professionnel, les PME et les entreprises qui répondent aux marchés publics sont les cibles privilégiées des cyberattaquants car, à priori, moins préparées à se défendre. Cela est moins vrai pour de plus grandes entreprises, comme notre Groupe, qui investissent des budgets conséquents dans la protection de notre système d’information (SI). Nous avons notamment des technologies qui nous permettent de sauvegarder, répliquer nos données et d’autre pour restaurer ces dernières. Nos clients -particuliers ou entreprises- peuvent en revanche être touchés en direct par le vol ou la séquestration de leurs données dans le cadre d’attaques visant à s’introduire à l’intérieur de l’un de leurs systèmes d’information et à crypter la donnée. Ils sont également exposés au cas de l’ingénierie sociale où une personne se fait passer pour un dirigeant, un fournisseur ou un conseiller bancaire et pousse la victime à une action rapide, notamment un virement. Il s’agit des deux plus gros types de fraudes auxquels sont confrontés l’ensemble des usagers bancaires. Et en tant que tiers de confiance, nous avons une responsabilité en matière de préservation et de sécurité des données de nos clients.

LA TRIBUNE – Que mettez-vous en place pour vous prémunir des attaques ?

JOAO SALGADO – Nous protégeons notre SI au moyen de solutions de protection et de supervision de nos infrastructures. Nous sécurisons également les postes de travail de nos collaborateurs. Nous limitons l’utilisation de la clé USB à la simple lecture, nous interdisons la navigation sur certains sites, et l’accès à Internet se fait au travers d’un tunnel VPN pour une navigation sécurisée sur le web. Quant à nos fournisseurs, nous veillons à ce qu’ils respectent notre politique de sécurité du SI. Nous avons également une tour de contrôle (SOC) qui surveille les opérations, détecte des comportements suspects et active le cas échéant des plans de sécurité. Enfin le volet sensibilisation est indispensable à commencer par nos collaborateurs que nous formons notamment à l’hameçonnage en simulant l’envoi de faux mails frauduleux, Pour les particuliers qui se connectent sur leur banque à distance, nous les sensibilisons très fréquemment sur les risques de fraude.
Des espaces d’informations pédagogiques dédiés à la fraude bancaire sont disponibles sur nos espaces internes, sur notre site institutionnel et nous organisons diverses campagnes de communication. Pour les clients professionnels, nous allons plus loin en organisant des petits-déjeuners, des webinaires et des conférences sur ces thématiques.

LA TRIBUNE – Paris 2024 étant particulièrement à risque, comment vous y préparez-vous ?

JOAO SALGADO – Chaque année, lors de grands événements, les attaques sont en recrudescence sur les pays organisateurs. Le Groupe BPCE, en tant que partenaire premium des Jeux Olympiques et Paralympiques de Paris 2024, s’attend donc à être ciblé. A notre niveau, nous sommes préparés et nous augmentons notre supervision avec plus de ressources, de sensibilisation. Le Groupe BPCE est doté d’instances nationales qui traitent l’hébergement et la sécurité. Elles sont donc à la manœuvre mais localement, nous avons une responsabilité de vigie de par notre relation de proximité avec nos clients. Parallèlement, nous lançons, via des partenaires, de nouvelles offres commerciales à destination de nos clients entreprises. La première porte sur la protection automatisée contre les mails frauduleux, la deuxième sur la simulation de cyberattaques. La troisième est une offre de courtage pour trouver des assurances qui couvre le risque cyber. Ces offres seront lancées très prochainement.