GenèveDes hackers ont accédé aux données client d’une banque en ligne
La filiale d’un établissement genevois a récemment subi une cyberattaque. Un cas a priori bénin qui illustre comment les hackers s’attaquent aux banques.
Les attaques sont en hausse, alors que Mastercard publie une étude relevant des vulnérabilités des entreprises du secteur financier.
TDG«Selon les informations disponibles à ce stade, les auteurs de l’attaque ont pu accéder à des données telles que les coordonnées personnelles des clients.» Transparente, la banque en ligne FlowBank, établie à Genève et agrée par la Finma, a informé jeudi ses clients qu’une cyberattaque avait eu lieu. Et même pas contre la banque elle-même, mais contre une de ses filiales basée à Londres.
L’ampleur de l’attaque et ses conséquences sont en cours d’enquête, à laquelle le Centre national pour la cybersécurité (NCSC) est associé. Mais il semble que le tout reste bénin. «Les espaces clients n’ont pas été touchés et absolument aucune information n’a été extraite d’une plateforme opérationnelle car ces dernières n’ont pas été touchées», précise Flowbank, qui ajoute que le fonctionnement de ses services n’a pas été impacté.
Rarement une attaque directe contre les banques
Le cas illustre la hausse des attaques contre des établissements bancaires. La Finma, l’autorité fédérale de surveillance des marchés financiers, constate que «la quantité, la qualité et la complexité des cyberattaques ne cessent d’augmenter», selon son porte-parole Vincenz Mathys. Tous les établissements sont soumis à une obligation de déclarer les attaques. Les chiffres restent toutefois assez faibles. En 2022, on dénombre «63 annonces, dont 48 concernaient des banques», résume la Finma.
«La méthode d’attaque la plus courante était l’attaque via un prestataire de services externe dans le cadre d’une externalisation», relève encore l’autorité. Elle salue le fait que les banques, surtout les grandes, ont mis en place des systèmes de sécurité efficaces. Les hackers ciblent alors plutôt les intermédiaires ou les clients directement.
«Les attaquants font des calculs coûts/bénéfices et choisissent souvent la voie la moins compliquée. En règle générale, il est plus facile d’attaquer les terminaux des clients plutôt que l’infrastructure informatique plus ou moins complexe d’une banque», relève le NCSC, pour qui «les attaques directes contre les banques sont plutôt l’exception».
Une étude qui relève des doutes
La semaine dernière, une étude de Mastercard faisait état de faiblesses répandues en matière de cybersécurité dans le domaine financier en Suisse. «Près de la moitié des prestataires de services financiers analysés présentaient, au moins ponctuellement, des vulnérabilités importantes ou critiques dans le domaine du filtrage réseau», relevait l’étude. Les méthodes utilisées pour les attaques dépendent des motivations. «Les cyberattaques en Suisse peuvent être attribuées principalement à trois groupes: les pirates financiers (49%), les cybercriminels à motivation politique (32%) et les activistes (12%)», dit Mastercard. Tout comme la Finma, l’étude remarque que les attaques sont le plus souvent menées via des logiciels malveillants.
