La HSBC Mauritius a récemment effectué une présentation à l’intention d’un groupe de clients “corporate” sur les risques en matière de cybersécurité. Vikas Sharma, associé et Advisory Consultant chez PwC, et Jason Tan, de Global Liquidity and Cash Management for Asia Pacific (HSBC), ont animé cette présentation, dont l’objectif est de sensibiliser les clients de HSBC sur la nécessité de rester vigilants et d’avoir une longueur d’avance par rapport aux connaissances sans cesse évolutives des cybercriminels.

Vikas Sharma a mis l’accent sur les “business models” en constante évolution dans un environnement caractérisé par une multitude de menaces à la cybersécurité qui, selon lui, vont bien plus loin qu’un simple pillage des systèmes informatiques. « Businesses, needs stronger and bolder approach to manage cyber incidents which are happening more and more frequently », a-t-il expliqué. L’expert en cybersécurité de PwC a déchiffré le cybermonde dans son ensemble, à commencer par le “Dark Web”, le “Deep Web” et le “Surface Web”. Il a familiarisé l’audience à une liste de vecteurs d’attaques oscillant entre le “phishing”,  le “ransomware”, le “denial of service”, les “payment card attacks” et la “malware attack”, sans oublier le vol d’identité. Il a expliqué à ces clients “corporate” comment le domaine de la cybersécurité en lui-même est devenu le terrain de jeu pour les pirates informatiques sophistiqués et des fraudeurs, qui observent attentivement comportements et habitudes pour mieux piller toutes les données disponibles sur leur mode de vie et leur comportement, et ce afin d’attaquer au bon moment.

En outre, les menaces pesant sur les différents “payment channels” ont été expliquées sous toutes leurs formes et manifestations possibles, notamment : les “hacktivists” et “script kiddies”, les organisations criminelles, les “Nation-States Advanced Threats”, sans oublier les employés malveillants qui pourraient souhaiter se venger de leur compagnie. La cybersécurité, a expliqué Vikas Sharma, « est devenue la responsabilité de tous, et non pas seulement du département informatique ».

Par conséquent, être au courant des risques liés à la cybersécurité est essentiel pour protéger l’entreprise des pires scénarios, selon lui. En conclusion, Vikas Sharma a estimé que les trois principaux conseils pour éviter les problèmes sont d’être très vigilants eu égard au “social engineering” (utilisation des réseaux sociaux), d’utiliser Internet de manière sécurisée et de sécuriser les appareils.

Pour sa part, Jason Tan a brossé le portrait de la HSBC face aux menaces en matière de cybersécurité et a expliqué les mesures prises par le groupe bancaire pour atténuer ces risques. À cet égard, il a souligné les investissements de la HSBC dans les meilleures technologies en vue de sécuriser la connectivité sur la plateforme de paiement de la banque, à savoir le réseau HSBCnet, mais également dans les programmes de formation en ligne, qui sont aussi essentiels pour que les employés soient au fait de l’évolution des risques, et ce afin de garder une longueur d’avance sur le jeu des pirates.

Dans leur mise en garde, les deux experts ont mis l’accent sur une utilisation judicieuse des réseaux sociaux, qui constituent le principal point d’entrée et le maillon le plus faible de la chaîne de sécurité. Tous deux ont souligné le besoin de formation et de sensibilisation appropriées pour les employés et les clients afin d’éviter le piège classique de l’usurpation d’identité, celle du CEO notamment, qui est un phénomène assez répandu. Jason Tan a annoncé le lancement de Cash Academies, qui comprend des modules de cybersécurité destinés aux employés et aux clients de la HSBC.

Chris Murray, PDG de la HSBC Mauritius, a, lui, déclaré : « Les risques accrus de cybersécurité étaient bien réels et constituaient probablement le risque émergent le plus décourageant pour le secteur bancaire. Mais heureusement, nous avons les solutions de sécurité des données. Les menaces à la cybersécurité recouvrent trois grands domaines : le gain financier, elles visent votre argent, les perturbations et l’espionnage. » Il a exhorté les clients et les employés présents à tirer le meilleur parti de la présentation pour mieux anticiper les réponses à ces menaces. Chris Murray a enfin remercié nos clients de leur confiance envers HSBC en tant que banque de référence. Dean Lam, directeur général chez HSBC, a invité les clients à se familiariser avec ‘HSBCnet security brief’, afin de comprendre les principales caractéristiques de l’infrastructure de sécurité.