Selon un rapport de SecurityScorecard, 78% des institutions financières de l’Union européennes ont été victimes d’une cyberattaque au cours des 12 derniers mois. Nos comptes bancaires en danger ? Cette étude alerte sur les failles et autres problèmes de sécurité informatique.
Lorsque l’on parle sécurité informatique, nos comptes bancaires sont particulièrement visés. Récemment, le malware Xenomorph 3 a fait de gros dégâts en France auprès de plusieurs banques. Aujourd’hui, un rapport de SecurityScorecard nous apprend que 3/4 des institutions financières de l’Union européenne ont subi une cyberattaque au cours des 12 derniers mois.
Un « vaste réseau de risques invisibles » révélé par un rapport
Pour son étude, SecurityScorecard englobe les sociétés de capital-investissement, la gestion d’actifs, les banques, les assurances et les fonds de pension. Sa découverte ? 78% des institutions financières ont subi une cyberattaque alors qu’elles doivent se conformer à la Digital Operational Resilience Act (DORA) d’ici janvier 2025.
240 des plus grandes institutions financières de l’Union européenne ont été analysées. Sur les 78% visées par une cyberattaque, 84% ont été exposées à une faille de quatrième partie. C’est-à-dire un type de vulnérabilité qui affecte les composants logiciels ou matériels qui sont utilisés par d’autres logiciels ou systèmes.
SecurityScorecard dévoile qu’il y a un « vaste réseau de risques invisibles » qui se cache à la vue de tous. Malgré tout, les institutions financières ne savent pas comment mesurer et suivre ces risques.
À lire > Voiture électrique : les bornes de recharge visées par des cyberattaques en nette augmentation
Une note de cybersécurité médiocre pour 18% des institutions financières
Sur les institutions financières analysées, seules 3% ont subi une violation. Les attaques de la chaîne d’approvisionnement sont de plus en plus populaires parmi les pirates. Par exemple, si un pirate infecte un logiciel utilisé par une entreprise, il peut alors accéder aux données et aux systèmes sans être détecté.
Pour finir, 18% des institutions financières ont une cote de cybersécurité médiocre, c’est-à-dire une note de C ou moins. Ce qui les rend plus susceptibles de subir une atteinte à la protection des données.
Matthew McKenna de SecurityScorecard conclut : « Si près de 20% des entités financières les mieux pourvues en ressources de l’Union européenne ont des notes de C ou en-dessous, il est possible que la cyber-résilicence globale des autres est en fait beaucoup plus faible ».
Reste à savoir ce que ces institutions financières situées en Europe, qui a dévoilé de nouvelles lois pour les conducteurs de voitures électriques, prendront comme mesures.
