Beaucoup d’éléments concourent au développement de la cyberfraude au sein des établissements financiers : la convergence numérique, la dématérialisation des flux financiers, le cloud computing, les tentations de fraudes internes accrues en période de crise économique, l’intérêt de la criminalité organisée aux NTIC, etc.
Dans ce contexte, les types de cyberfraudes sont multiples : l’introduction de transactions non autorisées dans le système informatique, la modification non autorisée des programmes lors d’opérations courantes de maintenance, le carding, le skimming…
Bien évidemment un arsenal juridique est là pour protéger les institutions financières et les différents acteurs publics et privés s’organisent. D’ailleurs de plus en plus nombreux (peut-être trop ?). Pour autant au vue des innovations en matière de cyberfraudes, les parades sont difficiles à mettre en œuvre mais elles existent. Qu’il s’agisse des mesures de sécurité PCI (Payment Card industry), de la sécurisation des transactions en ligne, de l’authentification forte, du développement de la biométrie, les institutions financières sont en mesure de se protéger. Faut-elle qu’elles reconsidèrent leurs stratégies et leur mode de fonctionnement à la fois en matière de sécurité mais également de manière globale.
Voici donc un livre fort utile pour appréhender simplement et clairement cette question qui nous concerne tous (directeurs sécurité, utilisateurs des moyens de paiement, fonctionnaires…). Un livre également fort intéressant pour appréhender les implications de la révolution numérique.
Myriam Quémener, Etablissements financiers et cyberfraudes , Paris, Revue Banque Edition, 2011. Préface de Christian Aghroum, directeur sécurité
