Qui dit nouveau modèle, dit nouveau modèle de menaces : que l’on exploite un cloud privé ou que l’on bénéficie d’un hébergement externalisé, la sécurité est plus que jamais un sujet essentiel dans l’informatique d’aujourd’hui.
Les évolutions du milieu financier, avec le développement rapide des Fintechs et des applications autour des nouvelles directives européennes, PSD2, ainsi que d’autres initiatives de par le monde telles qu’Open Banking, pousse l’ensemble du secteur bancaire vers des solutions de cloud, ou un mix d’hébergement traditionnel et de cloud (que l’on appelle cloud hybride). Mais quelles sont les implications en termes de sécurité d’un tel modèle ?
Pourquoi le cloud dans l’industrie bancaire ?
Le milieu bancaire a vu, au cours des dernières années, l’arrivée de nombreux nouveaux acteurs sur le marché. La société allant vers un monde toujours plus numérisé, toujours plus dématérialisé, de nouvelles banques, ou néo-banques, sont arrivées sur le marché afin de répondre aux demandes de ces utilisateurs friands de nouvelles technologies ; ces néo-banques mettent au cœur de leur offre de service la gestion totalement numérique de leurs comptes.
De nombreux grands acteurs traditionnels, suite au succès rencontré par ces néo-banques, ont également développé des offres 100% numérique, sans agence, avec des paiements sans contact, sur mobile, une gestion de compte numérisée, des conseillers joignables via chat, à virtuellement toute heure. À travers des marques dédiées (comme B For Bank pour BNP Paribas, Boursorama Banque pour Société Générale, et bien d’autres), les banques peuvent expérimenter les services du futur, à destination du client d’aujourd’hui.
Toutes ces nouvelles offres exigent, cependant, un changement radical dans l’infrastructure informatique : avant, n’étaient exposées que certaines rares parties du système d’information bancaire. On peut citer l’accès SWIFT, l’accès à la banque en ligne, ou les paiements via SMS.
Aujourd’hui, on assiste à une démultiplication des applications nécessitant une intégration plus complète de toute la gestion du compte, directement à travers des interfaces applicatives machine-à-machine.
Toutes ces nouvelles applications ont un coût de développement, mais surtout un coût d’hébergement : c’est là que des solutions de cloud hybride peuvent rentrer en jeu.
En permettant le développement et le déploiement rapide de nouvelles applications, et d’une agilité et disponibilité hors pair, le cloud permet une expansion rapide des services numériques proposés par les banques, afin de répondre à la rude concurrence des néo-banques et des fintechs.
Quel modèle de menaces ?
Qui dit nouveau paradigme, dit nouvelles menaces : avec une surface exposée toujours plus grande, une recrudescence des attaques sur les systèmes d’informations, et un modèle d’hébergement qui a d’autres exigences en termes de sécurité, l’impact d’une sécurité défaillante pourrait être catastrophique, surtout pour une industrie telle que celle de la banque, soumise à des régulations strictes de la part des institutions.
Attaques DDoS, vols d’identifiants, vols de données, accès non autorisés : les systèmes d’information hébergés traditionnellement, sur site, sont déjà la cible de nombreuses attaques ; les mêmes attaques peuvent cibler le cloud, mais le manque de visibilité pourrait encore accroitre l’impact de telles attaques.
La sécurité opérationnelle est, généralement, garantie par les fournisseurs de solutions cloud ; grâce à la réplication des installations, à plusieurs redondances et aux sauvegardes multiples, ainsi que de nombreuses certifications, on peut généralement supposer que les infrastructures des fournisseurs sont plutôt bien surveillées. À date, les exemples de vols de données qui seraient directement imputés aux fournisseurs de ces services sont virtuellement inexistants.
Mais, le cloud apporte de nouveaux challenges : configuration d’accès, audit des accès en temps réel, surveillance des performances, filtrage Web, prévention de vol d’identifiants… Les vols de données dans le cloud proviennent le plus souvent d’erreurs de configuration, ou de manque de surveillance. Il est donc primordial qu’une solution de sécurité à 360° soit également implémentée dans le périmètre du cloud.
Quelles solutions de sécurité cloud existent ?
Il existe de nouveaux outils, qui prennent également en compte l’hébergement cloud, proposés par certains vendeurs de solutions de sécurité. Le concept le plus moderne, qui répond à des attentes toujours plus importantes de la part des clients, est le SASE, pour Secure Access Secure Edge.
Un des buts premiers du concept de SASE est de rassembler toutes les innovations dans le domaine de l’accès aux applications à distance, du CASB, du SD-WAN, du ZTNA (pour Zero Trust Network Access), du FWaaS (FireWall as a Service), des passerelles applicatives, de la prévention de menaces, de l’Internet of Things et de la prévention de fuite de données, et de les faire converger en une seule solution cohérente, permettant aux administrateurs de savoir qui se connecte à quoi, et quand, de manière complètement globale, afin de décider s’il doit y avoir accès ou non, le tout administré directement depuis le cloud.
Au-delà des menaces pesant sur l’hébergement de nouvelles applications, les challenges de travail hybride, de postes full remote et d’accès à toujours plus d’applications cloud, voire SaaS, sont couverts par une telle solution.
Utiliser une solution SASE promet une vue d’ensemble sur l’intégralité du flot de données, depuis tout appareil, vers toute destination, créé par tout utilisateur.
Quels avantages apportent le SASE ?
La convergence qu’apportent les solutions SASE offre de nombreux avantages à l’entreprise dans la gestion des réseaux et de ses utilisateurs. En centralisant la gestion des accès, le SASE permet de rendre cohérente les politiques de sécurité réseau, de manière jamais atteinte jusque-là.
Les bénéfices liés à une telle cohérence sont nombreux, et principalement dus à une visibilité parfaite de tous les flux réseaux, aussi bien leur provenance, leur destination et l’authentification de chacun d’eux : les équipes IT ont une vue complète et détaillée de tout ce qui se passe sur le réseau. Le résultat ? Une efficacité toujours plus importante des services IT, une réduction des risques de sécurité, et une gestion simplifiée des accès.
Pour les utilisateurs, la centralisation de la gestion des accès et l’authentification à tous les points du réseau offre une sécurité accrue, tout en simplifiant leur quotidien ; le « garde-fou » réseau étant unique, les vérifications d’identité utilisateur sont plus aisées. En simplifiant et fortifiant la sécurité, sans l’alléger, on augmente la productivité et la satisfaction des utilisateurs.
Pour l’entreprise en général, une politique de sécurité unifiée à travers des solutions SASE permet une réduction des coûts opérationnels, une meilleure mise à l’échelle des politiques IT, une sécurité accrue et cohérente. Ces avantages apportent aussi des bénéfices externes, comme une réduction des risques de fuites de données, et donc une préservation de l’image de marque.
Une telle convergence permet donc d’avoir une politique de sécurité cohérente, simplifiée, et plus agile. Dans un monde où le cloud représentera une part toujours plus importante de l’hébergement de services, il est primordial d’avoir une solution permettant le contrôle d’accès aux données.
Parmi les fournisseurs d’une telle solution, Gartner liste entre autres Fortinet et NetSkope comme références sur le marché du SASE.
Conclusion
Les solutions cloud sont là pour durer, et tous les secteurs iront, à leur rythme, vers un type ou un autre de solution Cloud, correspondant le mieux à leurs besoins. Ces nouvelles solutions répondent à de nouveaux enjeux de croissance rapide, et ne peuvent être ignorées. Cependant, et tout particulièrement dans l’industrie financière, les requis de sécurité imposent une gestion soignée de tous les flux de données entrants et sortants, surtout avec la surface d’attaque élargie qu’impliquent ces nouvelles solutions.
Le concept de sécurité SASE s’impose sur le marché comme étant la convergence de toutes les innovations de cloud et de sécurité dans celui-ci, afin de proposer une solution unifiée face aux attaques et aux erreurs de configuration. Il permet une vue de tout le réseau afin de sécuriser l’intégralité des échanges, aussi bien entre Internet et les systèmes internes, mais aussi au sein du réseau local.
Pour plus d’informations, contactez-nous.