Que signifie la sécurité des données pour les entreprises de la Fintech en 2023 ?
La transformation numérique est essentielle à la croissance, peut-être aujourd'hui plus que jamais, alors que les technologies se développent à un rythme effréné et que les entreprises génèrent, provisionnent et stockent de plus grandes quantités de données.
Les entreprises ayant recours à la fintech et les sociétés spécialisées dans ce domaine poursuivent leur croissance, en développant des réseaux numériques plus vastes et en élargissant leurs bases de données. Mais cette croissance s'accompagne de risques, connus sous le nom de « sprawl » (dispersion, en français). Le fait que les données soient réparties sur plusieurs sites, systèmes et réseaux et de ne pas disposer d’une vue unique sur l’ensemble peut accroître le risque d'une attaque par ransomware.
Dans cet article, nous allons explorer ce qu'est la fintech, comment elle se développe et comment les entreprises peuvent adopter les mesures de sécurité adéquates pour se protéger et protéger leurs clients.
Qu'est-ce que la Fintech ?
Investopedia définit la fintech comme « un ensemble de nouvelles technologies visant à améliorer et à automatiser la fourniture et l'utilisation de services financiers ». Le terme est donc large et couvre tout ce qui va des systèmes back-end aux interfaces utilisateur orientées clients, en passant par les technologies qui marquent l’actualité, comme les crypto-monnaies. Plus largement, l’appellation fintech regroupe les services bancaires aux entreprises, les paiements en ligne, et bien d’autres services.
La technologie permet aux entreprises établies de moderniser leurs services et d'améliorer leurs offres aux clients. Elle présente des opportunités significatives pour améliorer l'efficacité, la transparence, et plus encore. Mais l'essor de la fintech crée également des risques inédits pour la cybersécurité et la sécurité des données à l’égard d’un large éventail d'entreprises, dans des secteurs allant de la finance privée aux achats en ligne, en passant par l’enseignement public.
La croissance de la fintech
La richesse des données relatives à la croissance de la fintech est frappante. Selon le portail de données sur l'économie numérique de l'Institut universitaire européen Statista :
- Le nombre de startups actives dans la fintech dans la seule région Europe, Moyen-Orient et Afrique (EMEA) a augmenté de 160 % entre 2018 et 2021
- 50 %de cette croissance s'est produite sur la seule année 2020
- La valeur des investissements mondiaux dans la fintech a atteint un niveau record en 2021
Quels sont quelques exemples d'entreprises actives dans la fintech ?
En jetant un rapide coup d'œil aux exemples de sociétés qui prospèrent dans le domaine de la fintech, on s’aperçoit qu’il s’agit d’un mélange de nouveaux acteurs du marché et de noms bien connus dans des secteurs tels que la banque de détail et le négoce.
En voici quelques exemples :
- Klarna
- Wise
- Robinhood
- Coinbase
- Revolut
- Anyfin
- Monzo
- Starling
- Wise
- Curve
Pendant ce temps, les grandes institutions financières traditionnelles telles que Visa, Mastercard et d'autres s'appuient sur la fintech de manière significative, et se retrouvent de plus en plus cités parmi les plus grands acteurs de la sphère fintech.
L'état de la criminalité financière en 2023
Sans surprise, l’avènement des entreprises de la fintech a également créé des opportunités pour les criminels. La fintech donne la possibilité aux entreprises d'accéder à d'énormes quantités de données qui leur permettent de mieux comprendre, prévoir et répondre aux besoins des clients. Mais ces mêmes données constituent une cible particulièrement alléchante pour les pirates informatiques en herbe. La situation économique mondiale défavorable n'a fait qu'inciter davantage les acteurs sans scrupules à saisir ces opportunités.
Les effets persistants de la pandémie de Covid-19, le conflit actuel entre la Russie et l'Ukraine et les tensions croissantes entre les États-Unis et la Chine ont soulevé de graves vents contraires dans l'économie mondiale.
En réaction, les banques centrales du monde entier ont relevé les taux d'intérêt à des niveaux jamais atteints depuis des décennies. Les transactions se sont ralenties sur les marchés publics et privés, et les entreprises de tous les secteurs ont eu du mal à développer leurs activités.
Les temps sont durs. Et en ces temps difficiles, l'importance relative de l'avantage concurrentiel ne fait que croître. Il est plus que jamais essentiel pour les entreprises de comprendre et d'exploiter les nouvelles technologies. Des solutions telles que le cloud computing permettent aux entreprises d'accéder au stockage et au partage de données à faible coût, et aux sociétés de la fintech d'offrir des expériences sophistiquées à une base de clients beaucoup plus large qu'elles ne pouvaient le faire auparavant.
Mais les technologies du cloud ne peuvent pas fonctionner sans sécurité du cloud. Et il en va de même pour les autres technologies. Il n'est donc pas surprenant que les institutions financières et les sociétés de la fintech classent systématiquement la cybercriminalité parmi leurs plus grandes préoccupations pour 2023 et au-delà. Et ces inquiétudes sont justifiées.
Selon le rapport Sophos sur « L’état des ransomwares dans le secteur des services financiers en 2022 », par exemple, 55 % des organisations interrogées ont été touchées par des attaques de ransomwares rien qu'en 2021 - soit une augmentation de 21 points de pourcentage par rapport aux 34 % signalés en 2020, ce qui représente une augmentation totale de près de 62 %. Si vous êtes préoccupé par la sécurité de votre architecture cloud, notre explicatif utile constitue une ressource pratique pour vous aider à mieux comprendre ce que vous pouvez faire pour appliquer une protection des données adaptée.
Tendances en matière de sécurité des données dans la fintech
Des mesures de sécurité appropriées et robustes sont une nécessité pour les entreprises fintech. Ici, nous passons en revue certaines des principales menaces qui se profilent à l'horizon des entreprises de la fintech en 2023.
Le RaaS, le HaaS, et l’AaaS
Le SaaS, pour Software-as-a-Service (logiciel en tant que service), est un acronyme qui est devenu omniprésent ces dernières années. Mais ceux du RaaS, du HaaS et de l’AaaS sont un peu moins connus.
Voici ce que signifie chacun d'entre eux :
- RaaS : ransomware-as-a-service
- HaaS : hackers-as-a-service
- AaaS : access-as-a-service
En tant que dérivés du SaaS, les concepts de RaaS, de HaaS et d’AaaS se rapportent respectivement à la possibilité pour les acteurs malveillants de contourner la nécessité d’un ransomware, d’un piratage et d’un accès dédiés en interne. En lieu et place, ils peuvent recourir à des fournisseurs dédiés.
Comme le suggère la simple existence de ces acronymes, la disponibilité et l'utilisation de chacun de ces « services » ont considérablement augmenté. La barre a donc été abaissée pour les cybercriminels. L'époque du loup solitaire pianotant sur son clavier est révolue. Aujourd'hui, ceux qui cherchent à exploiter les faiblesses de la sécurité des données peuvent s'appuyer sur des dispositifs élaborés pour attaquer les entreprises via des mécanismes tels que les ransomwares.
L’intelligence artificielle et le machine learning
Aujourd’hui, personne n’ignore ce que « IA » signifie. En effet, à l’ère de ChatGPT, l’intelligence artificielle n’a plus rien d’abstrait. Le ML (machine learning, ou apprentissage automatique), quant à lui, est sans doute un peu moins familier. Il n’en est pas moins un élément crucial pour comprendre l'évolution du paysage de la sécurité des données dans lequel les entreprises de la fintech doivent naviguer.
En s'appuyant sur le ML, l'IA est de plus en plus capable d'analyser des quantités gargantuesques de données afin d'identifier des modèles et de mettre en évidence des cas potentiels de fraude.
Les sociétés de la fintech en particulier peuvent utiliser l'IA et le ML pour réaliser des objectifs tels que :
- Améliorer la prise de décisions financières pour alimenter les recommandations faites aux clients
- Détecter les fraudes
- Assister les clients
- Faire des prévisions financières
Par-dessus tout, l'IA et le ML offrent des avantages considérables en termes de vitesse et d’échelle. Les analystes humains pourraient remplir un grand nombre des mêmes fonctions en termes d'évaluation des risques et de détection des fraudes. Mais l'IA peut le faire 24 heures sur 24, avec des mises à jour constantes et des ensembles de données trop vastes pour que même l’employé humain le plus compétent puisse les évaluer.
Technologies de la blockchain
Investopedia définit une blockchain comme « une base de données distribuée ou un registre partagé entre les nœuds d'un réseau informatique ». Le terme est le plus souvent utilisé dans le contexte des crypto-monnaies. Mais les avantages de cette technologie vont bien au-delà du Bitcoin. Les blockchains permettent de créer et de maintenir des chaînes de données immuables : celles qui ne peuvent pas être modifiées sans laisser de trace. Cela signifie que les utilisateurs peuvent créer des pistes de données qui peuvent être vérifiées de manière indépendante.
Cela présente deux avantages considérables :
- La transparence : tous les utilisateurs peuvent voir comment et quand les données ont été modifiées
- L’efficacité : aucun utilisateur n'a besoin de consulter une autorité externe pour vérifier la légitimité des données
Architecture « Zero Trust » (ZTA)
Enfin, les sociétés de la fintech et d’autres entreprises peuvent de plus en plus se tourner vers l'architecture dite « Zero Trust », ou ZTA. Les modèles de ZTA se distinguent des modèles de cybersécurité plus traditionnels en ce qu'ils reposent sur une « vérification constante ». Dans les systèmes traditionnels, les utilisateurs se voient accorder l'accès après avoir saisi un seul mot de passe. On leur fait « confiance ». Une ZTA, en revanche, nécessite une vérification récurrente. Les avantages pour les entreprises, dans la fintech et dans d'autres secteurs, sont évidents. Une ZTA permet de contenir plus facilement les atteintes à la cybersécurité, et il est plus difficile pour les acteurs malveillants de causer des dommages dévastateurs.
Les avancées technologiques et la croissance de la fintech produisent des opportunités significatives, à la fois pour les entreprises qui cherchent à se développer et pour les clients qui cherchent à améliorer leur longévité. Mais l'adoption croissante des nouvelles technologies exige également que les entreprises de la fintech accordent une grande attention à l'élaboration de mesures de sécurité transparentes et hermétiques.
Si vous souhaitez en savoir plus sur les vulnérabilités des ransomwares en particulier, vous pouvez visionner ce webinaire réalisé par notre RSSI, Sebastian Goodwin.
La série de blogs Nutanix a pour but d'éduquer et d'informer toute personne cherchant à étendre ses connaissances sur l'infrastructure cloud et les thématiques connexes. Cette série se concentre sur des sujets, des questions et des technologies clés autour du cloud d'entreprise, de la sécurité du cloud, de la migration des infrastructures, de la virtualisation, de Kubernetes, etc. Pour en savoir plus sur les informations sur les produits et les caractéristiques spécifiques de Nutanix, consultez le lien ici.