05/07/2017

NEWSROOM

La cybersécurité, enjeu majeur pour Société Générale

L’ère digitale implique un changement profond de la relation de Société Générale avec ses clients. Face au nombre et à la sophistication croissants des attaques numériques, Société Générale place la cybersécurité au cœur de ses préoccupations afin de protéger ses clients, leurs données, et ses systèmes d’information.

Le digital constitue aujourd’hui pour Société Générale 86 % des contacts clients, avec 700 millions de connexions par an en France, majoritairement grâce au mobile depuis fin 2012. Société Générale a accéléré sa transformation digitale et considère le développement de ces nouvelles technologies comme une formidable opportunité pour mieux servir ses clients. Néanmoins, la transformation digitale du Groupe et l’évolution des besoins des clients intensifient les risques de fraude ou de malveillance. En effet, avec le développement de technologies telles que le Cloud, le Big Data/Machine Learning et celui de la mobilité et des réseaux sociaux, les modèles de sécurité traditionnels de type « château fort » sont révolus. 

Alors que la cybercriminalité augmente en volumétrie et en sophistication, la protection de nos clients, de leurs données, et de nos systèmes d’information est un enjeu majeur pour Société Générale.  Aujourd’hui, les grandes entreprises ne peuvent pas répondre aux évolutions technologiques en vase clos. Au-delà des contremesures pour pallier aux risques qui augmentent, l’open innovation fait partie de notre stratégie de cybersécurité. 

Xavier Lofficial,Directeur de la Transformation, Processus et Systèmes d’Information du groupe Société Générale

La cybercriminalité : du fait divers à l’enjeu stratégique

La menace et les incidents liés à la cybercriminalité ne cessent d’augmenter et les attaques d’importance réussies et de plus en plus industrialisées sont aussi de plus en plus fréquentes pour les entreprises.

Les systèmes d’information sont désormais plus ouverts, ce qui implique que la surface d’attaque s’est élargie. Il est essentiel que les clients de Société Générale puissent accéder à leurs services bancaires en ligne quand ils le veulent, de l’endroit qu’ils choisissent, avec n’importe quel outil.

Autre domaine de la cybercriminalité : la fuite d’information. Le vol de données est un enjeu crucial pour le Groupe dans la relation de confiance qu’il entretient avec ses clients, particuliers ou entreprises.

Viennent ensuite les fraudes externes qui visent les infrastructures visibles par le client (sites de banque en ligne, applications mobiles…), et les fraudes internes qui visent les systèmes internes de la Banque.

Société Générale adresse aussi les risques induits, liés à la non-conformité et à l’impact sur la réputation du Groupe.

Une stratégie SSI alignée, en 5 axes

Pour répondre à ces défis, Société Générale, garant de la sécurité des données et du respect du secret bancaire, investit en permanence pour toujours mieux protéger les actifs et les transactions de ses clients. 

La stratégie de sécurité des systèmes d’information est alignée avec celle du Groupe en agissant sur cinq axes :

  •   La sécurité des applications sensibles du Groupe,
  •   La sécurité de l’ensemble des données client, personnelles ou bancaires
  •   Les capacités de détection et de réaction du Groupe,
  •   Le renforcement de la sécurité proposée aux clients (avec des outils robustes mais aussi simples à utiliser),
  •  La sensibilisation et l’accompagnement des clients et des collaborateurs.

L’ensemble des dispositifs de lutte contre la cybercriminalité s’appuie sur la prévention et la protection, la détection et la réaction et sur la sensibilisation des clients et des collaborateurs.

Nos solutions client

L’une de nos solutions phares est le cryptogramme dynamique, placé au dos de la carte bancaire. Il s’agit d’un écran digital intégré affichant un nouveau code toutes les heures qui rend ainsi impossible la réutilisation des données. En six mois, près de 150 000 de nos clients ont déjà adopté cette solution. Elle est aujourd’hui reconnue par l’observatoire Netexplo* parmi les initiatives digitales les plus innovantes des grandes entreprises françaises.

Nous proposons également un logiciel de sécurisation de l’espace client sur notre site : Trusteer qui permet à l’utilisateur de s’assurer que le site qu’il consulte n’est pas un site pirate usurpant l'identité Société Générale. Autre exemple avec Secure Access, une solution dédiée aux entreprises qui sécurise l’authentification et la validation des ordres de paiement ou d’encaissement.

Les nouvelles technologies contribuent à assurer la sécurité et renforcer la confiance numérique. Afin de détecter les fraudes, le Big Data nous permet de collecter et de centraliser des grands volumes de données. L’utilisation de modèles mathématiques permet d’extraire des usages déviants et de détecter des événements anormaux. Grâce à la définition préalable d’un modèle type, d’un écart type, quand une opération varie au-delà de cet écart type, une alerte est envoyée. Les systèmes de machine learning qui détectent par exemple les transactions frauduleuses par cartes bancaires, sont de plus en plus puissants et mettent en avant des anomalies qui n’étaient pas facilement détectables auparavant.

Une organisation globale ouverte vers l’écosystème mondial de la cybersécurité

Les nouvelles solutions qui répondent aux enjeux de sécurité passent aussi par l’ouverture et la co-création.

  • Nous identifions des startups qui nous paraissent intéressantes et initié plus de 15 PoC sur cette thématique en 2016. Ainsi, grâce à une méthode agile et des "feature teams" Société Générale et la startup Bufferzone ont réussi à améliorer et délivrer une solution de browser Internet sécurisé.
  • Société Générale et Wavestone ont lancé en 2017 les Banking CyberSecurity Innovation Awards, une première dans le secteur bancaire à l’échelle européenne.
  • Le Groupe est partenaire de la Chaire Cybersécurité des infrastructures critiques portée par Télécom Bretagne, en collaboration avec Télécom ParisTech et Télécom SudParis.
  • Le CERT Société Générale (Computer Emergency Response Team), travaille étroitement avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

 

Un hub dédié à la cybersécurité

A l’occasion de la TechWeek (du 3 au 6 juillet aux Dunes) Société Générale présente six hubs d'innovation technologique, dont celui dédié à la cybersécurité.

Ouvert à tous les collaborateurs du Groupe, le Hub Cybersécurité est un centre d’expertise dédié aux solutions de sécurité permettant d’accompagner la transformation digitale des métiers. Ce hub a quatre fonctions : chercher, expérimenter, montrer et déployer. Fonctionnant en mode startup, le hub propose également des démonstrations dans son showroom pour montrer l’avancement des projets et technologies aux métiers du Groupe.

 

* Netexplo, est un observatoire indépendant qui étudie l’impact du digital sur la société et les entreprises. (https://www.netexplo.org/fr/)

Contact presse :
Astrid Fould Bacquart - +33 (0)1 56 37 67 95 - Astrid.Fould-Bacquart@socgen.com -  @SG_presse

Pour aller plus loin

  • DécryptEco

    Société Générale vous invite à la neuvième édition de DécryptEco, son rendez-vous de décryptage de l’économie destiné aux journalistes.

    Découvrir Décrypt'Eco

  • Social Media Hub

    Accédez à l'ensemble des publications du Groupe sur Twitter, Facebook et YouTube...

    Accédez à l'ensemble de nos publications

Flux RSS des communiqués de presse

Choisissez votre thème

Tous :

Acquisitions :

Acquisitions :

Appointments :

Autre :

Banking products and services :

Business launch :

Co-entreprise :

Co-entreprise :

Communiqués financiers :

Corporate and Social Responsibility :

Financial operations :

Financial releases :

Gouvernance :

Governance :

Human resources :

Internet :

Internet :

Internet / e-banking :

Internet / e-banking :

Joint Ventures :

Joint Ventures :

Lancement d'activité :

Mécénat, publicité, sponsoring :

Nominations :

Opérations financières :

Other :

Partenariat :

Partenariat :

Patronage, advertising, sponsoring :

Produits et services bancaires :

Responsabilité Sociétale et Environnementale :

Ressources humaines :

Résultats :

Results :

Stratégie :

Strategy :