L’évolution de la technologie ouvre également la voie à de nouvelles menaces pour la sécurité des données et des informations. Pour aborder ces risques de manière optimale rien ne vaut un démarche structurées comme le rappelle l’article référencé ci-dessous :
La confidentialité et la discrétion sont intrinsèques au métier de la gestion de fortune et l’une des composantes essentielles de l’«ADN d’un banquier suisse» digne de ce nom. Celui qui l’ignore, fa it courir des risques à ses clients, son employeur et expose toute la place financière suisse, sans compter les risques personnels qu’il prend.
- Extrait de l’article de Messieurs Andreas Toggwyler et Olivier Gauderon, Partners KPMG, réf. page 17 de la brochure
Les facteurs de risques en matière de sécu rité des données sont en constante mutation. Avec l’évolution technologique, nous assis tons à une multiplication des sources et fac teurs de risques auxquels une entreprise doit faire face, notamment:
via Denaris - Espionnage des données > Les cibles préférées des cyber-criminels
- Dématérialisation de l’information: Une très grande partie des données clients est aujourd’hui stockée de manière électro nique dans les systèmes d’information de la banque.
- Dissémination des données: Dans une op tique de développement d’outils d’analyse et d’aide à la décision, les outils d’informa tion (MIS) se sont développés de manière importante ces dernières années, et no tamment par la mise en place de bases de données dédiées (Da t awarehouse). Ce t te architecture présente le risque d’un accès potentiellement très large à ces informa tions parfois confidentielles.
- Facilité / capacité de stockage: L’évolution technologique des outils de stockage est telle qu’il est à ce jour très facile de trans porter des quantités importantes de don nées dans des supports de type clé USB ou disquesdurs mobiles.
- Inconscience des utilisateurs face aux ris ques liés à l’utilisation d’outils: Au 21 e siècle, l’utilisateur d’outils informatiques laisse un nombre très important de traces et d’évidences des actions effectuées à l’aide des technologies modernes de traitement de l’information. Cela se fait souvent «à l’insu de son plein gré», tant il est vrai que le fait d’utiliser les outils informatiques est indissociable de l’acceptation implicite de laisser des traces.
- Facilité de communication et d’échange: La connexion Internet est aujourd’hui incontournable. Alliée au confort des outils modernes comme par exemple les smartphones, cela signifie que nous avons un accès aux données fortement facilité mais pas nécessairement sécurisé.
- Gestion de son identité électronique: Internet et notamment les réseaux sociaux ont connu un essor fulgurant avec une simplicité déconcertante d’utilisation. Les informations partagées sur facebook, linkedin, XING et autres, sont potentiellement exploitées par des personnes malveillantes pour préparer leur cyber attaques visant à compromettre la sécurité informatique des banques.