ESPRIT D’INNOVATION
Cybersécurité : l’innovation par essence
Face à la sophistication des attaques numériques, Société Générale place la cybersécurité au coeur
de ses préoccupations afin de protéger ses clients, leurs données, et ses systèmes d’information.
Questions à Thierry Olivier, Responsable Sécurité des Systèmes d’Information du groupe Société Générale,
sur les enjeux de la cybersécurité à l’heure de la transformation digitale des banques.
LA LETTRE DE L’ACTIONNAIRE_JUIN 2017 | 9
Quels sont les principaux
enjeux de cybersécurité
pour les banques ?
La cybercriminalité introduit quatre
risques majeurs. Le risque le plus
ancien est lié à la disponibilité
de nos systèmes d’information.
Or, il est essentiel que nos clients puissent accéder à
leurs services bancaires en ligne quand ils le veulent,
de l’endroit qu’ils choisissent, avec n’importe quel outil
(ATAWAD, any time, anywhere, any device). Viennent
ensuite les fraudes externes qui visent les infrastructures
visibles par le client (sites de banque en ligne, appli…),
et les fraudes internes qui visent les systèmes internes
de la banque. Enfin, la fuite d’information : un vol de
données, même circonscrit, pourrait conduire à une perte
de confiance de nos clients, particuliers ou entreprises.
Face à ces menaces, quelles sont les
actions menées par Société Générale ?
Société Générale investit en permanence pour toujours
mieux protéger les actifs et les transactions de ses clients.
Nous sommes garants de la sécurité des données et du
respect du secret bancaire. Nous agissons sur cinq axes :
la sécurité des applications et la sécurité de l’ensemble des
données client, personnelles ou bancaires, le renforcement
de la sécurité proposée à nos clients (avec des outils
robustes mais aussi simples à utiliser), et la sensibilisation
et l’accompagnement de nos clients mais aussi de nos
collaborateurs, car près de 90 % des attaques au niveau
mondial surviennent via les salariés de l’entreprise.
Par exemple, dès qu’il y a une opération qui n’est
pas conforme - un utilisateur qui a l’habitude de
se connecter pendant la journée qui se connecte
en plein milieu de la nuit - une alerte remonte dans
nos SOC (Security Operating Center) qui surveillent
24h/24, 7j/7 la manière dont sont utilisées l’ensemble
des infrastructures informatiques et applications.
Comment cela se traduit pour les clients ?
Pouvez-vous nous donner des exemples de
solutions proposées par Société Générale ?
L’une de nos solutions phares est le cryptogramme
dynamique, placé au dos de la carte bancaire. Il s’agit
d’un écran digital intégré affichant un nouveau code
toutes les heures qui rend ainsi impossible la réutilisation
des données. En six mois, près de 100 000 de nos
clients ont déjà adopté cette solution. Nous proposons
également un logiciel de sécurisation de l’espace
client sur notre site : Trusteer, qui permet à l’utilisateur
de s’assurer que le site qu’il consulte n’est pas un
site pirate usurpant l’identité Société Générale. Autre
exemple avec Secure Access, une solution dédiée
aux entreprises qui sécurise l’authentification et la
validation des ordres de paiement ou d’encaissement.