Une petite histoire de données, de banques et de sécurité
1️⃣L’Excellence des Données
“Les données, c’est comme de l’or.
Si on sait les utiliser intelligemment, l’entreprise devient plus forte, plus puissante, plus riche et plus sûre.”
Pourquoi c’est important pour une entreprise moderne ?
- On transforme les données en trésor
- On garde les informations propres et fiables
- On évite de payer trop cher pour réparer des erreurs
- On suit les règles (les lois) pour ne pas se faire punir
- On crée de la valeur qu’on peut compter
3️⃣ Les dangers que les banques doivent surveiller
“Les banques sont comme des forteresses. Il faut protéger la porte, les coffres et les secrets.”
| Danger | Conséquences | Comment se protéger ? |
| Cyber‑attaques (hameçonnage, virus, ransomware, déni de service) | Bloquer les services, voler des infos, casser l’argent | Utiliser des antivirus, des mots‑de‑passe forts, des programmes de sécurité très spécifiques |
| Systèmes obsolètes (logiciels trop vieux) | Les hackers peuvent entrer facilement | Mettre à jour les logiciels avec des clés de valeurs |
| Fuites de données (perte ou vol d’informations) | Les clients perdent confiance | Crypter les données, garder les accès sous surveillance constante… |
| Biais d’IA (mauvais choix de modèles) | Prendre de mauvaises décisions | Tester les modèles, avoir des humains qui vérifient |
| Règlementations (RGPD, Bâle III, AML…) | Payer des grosses amendes si on ne respecte pas les règles | Créer des politiques de sécurité, former le personnel |
| Tierces parties (cloud, fintech) | Leur système peut être fragile et parfois avoir des failles | Vérifier leurs normes de sécurité avant de travailler |
| Résilience (comment reprendre après un incident) | Services arrêtés trop longtemps | Posséder un plan / matériel de reprise rapide, faire des tests régulièrement |
Comment vérifier / contrôler ?
- Faire un plan de gestion des risques adapté en terme de ciblage et de réactivité
- Proposer des outils de contrôle innovants et frontiérisés qui inclus les vérifications de backdoor
- Mettre en place des tests de pénétration (simuler des attaques pour trouver les failles)
- Mettre en place des systèmes de surveillance capables d’anticiper et de détecter les failles
- Suivre les lois et préparer les contrôles des autorités avec des système de mise à jour automatique
