L’ère digitale implique un changement profond de la relation de Société Générale avec ses clients. Face au nombre et à la sophistication croissants des attaques numériques, Société Générale place la cybersécurité au coeur de ses préoccupations afin de protéger ses clients, leurs données, et ses systèmes d’information.

Le digital constitue aujourd’hui pour Société Générale 86 % des contacts clients, avec 700 millions de connexions par an en France, majoritairement grâce au mobile depuis fin 2012. Société Générale a accéléré sa transformation digitale et considère le développement de ces nouvelles technologies comme une formidable opportunité pour mieux servir ses clients. Néanmoins, la transformation digitale du Groupe et l’évolution des besoins des clients intensifient les risques de fraude ou de malveillance. En effet, avec le développement de technologies telles que le Cloud, le Big Data/Machine Learning et celui de la mobilité et des réseaux sociaux, les modèles de sécurité traditionnels de type « château fort » sont révolus.

LIRE LE DOSSIER DE PRESSE
LIRE LE COMMUNIQUE DE PRESSE

Xavier Lofficial Directeur de la Transformation, Processus et Systèmes d’Information du Groupe

Alors que la cybercriminalité augmente en volumétrie et en sophistication, la protection de nos clients, de leurs données, et de nos systèmes d’information est un enjeu majeur pour Société Générale. Aujourd’hui, les grandes entreprises ne peuvent pas à répondre aux évolutions technologiques en vase clos. Au-delà des contremesures pour pallier aux risques qui augmentent, l’open innovation fait partie de notre stratégie de cybersécurité

Une stratégie SSI alignée, en 5 axes

Société Générale, garant de la sécurité des données et du respect du secret bancaire, investit en permanence pour toujours mieux protéger les actifs et les transactions
de ses clients.

La stratégie de sécurité des systèmes d’information est alignée avec celle du Groupe en agissant sur cinq axes :

  • La sécurité des applications sensibles du Groupe,
  • La sécurité de l’ensemble des données client, personnelles ou bancaires,
  • Les capacités de détection et de réaction du Groupe,
  • Le renforcement de la sécurité proposée aux clients (avec des outils robustes mais aussi simples à utiliser),
  • La sensibilisation et l’accompagnement des clients et des collaborateurs.

L’ensemble des dispositifs de lutte contre la cybercriminalité s’appuie sur la prévention et la protection, la détection et la réaction et sur la sensibilisation des clients et des collaborateurs.

Nos solutions client

L’une de nos solutions phares est le cryptogramme dynamique, placé au dos de la carte bancaire. Il s’agit d’un écran digital intégré affichant un nouveau code toutes les heures qui rend ainsi impossible la réutilisation des données. En six mois, près de 150 000 de nos clients ont déjà adopté cette solution. Elle est aujourd’hui reconnue par l’observatoire Netexplo* parmi les initiatives digitales les plus innovantes des grandes entreprises françaises. 

Nous proposons également un logiciel de sécurisation de l’espace client sur notre site : Trusteer qui permet à l’utilisateur de s’assurer que le site qu’il consulte n’est pas un site pirate usurpant l'identité Société Générale. Autre exemple avec Secure Access, une solution dédiée aux entreprises qui sécurise l’authentification et la validation des ordres de paiement ou d’encaissement.

Les nouvelles technologies contribuent à assurer la sécurité et renforcer la confiance numérique. Afin de détecter les fraudes, le Big Data nous permet de collecter et de centraliser des grands volumes de données. L’utilisation de modèles mathématiques permet d’extraire des usages déviants et de détecter des événements anormaux. Grâce à la définition préalable d’un modèle type, d’un écart type, quand une opération varie au-delà de cet écart type, une alerte est envoyée.

Les systèmes de machine learning qui détectent par exemple les transactions frauduleuses par cartes bancaires, sont de plus en plus puissants et mettent en avant des anomalies qui n’étaient pas facilement détectables auparavant.