Bilan

Sécuriser les données, la clé du succès

Face aux risques de piratage et de vol des données, comment les acteurs du secteur financier peuvent-ils se prémunir? Régulation et innovation ouvrent des pistes.

Le défi pour les fintechs: combiner sécurité des données et agilité des solutions.

Crédits: David Huc

Les géants de la technologie ont basé leur modèle d’affaires sur les données. Mais plus encore que Google, les données de la finance sont sensibles: il s’agit des économies des clients. Les autorités l’ont compris depuis fort longtemps. «La Finma a des guidelines sérieuses en la matière, par exemple sur la gestion des serveurs de backup où leur localisation en Suisse», évoque notamment David Scholberg, fondateur de la société genevoise KBSD, spécialisée dans la sécurité et la réputation des entreprises.

Un avis que rejoint Marc Barbezat, spécialiste en cybersécurité et auteur du blog ledecodeur.ch: «Les banques suisses ont acquis une maturité dans ce domaine, notamment à la suite de certaines affaires comme HSBC, et sont sensibles à cette dimension: un vol de données peut s’avérer dévastateur pour leurs clients et leur survie. Avec l’annexe 3 de sa circulaire 08/21, la Finma a placé la barre assez haut et les banques ont pris de l’avance.»

Cependant, la vitesse croissante des innovations et la diversification des solutions utilisées par les clients ne sont pas sans poser problème: «Beaucoup de banques se retrouvent aujourd’hui à devoir gérer des informatiques à 2 vitesses avec leur legacy system difficile à faire évoluer face à l’agilité des solutions proposées par la fintech.» 

D’où la naissance d’une véritable «API-culture» (API pour interface de programmation applicative) permettant de combiner sécurité et rapidité, résume Marc Barbezat, qui note que de nombreuses start-up se lancent sur ce créneau et que certains hubs fintechs comme Singapour et le Royaume-Uni travaillent d’ailleurs sur une standardisation des normes API pour faciliter l’intégration des fintechs dans l’écosystème. 

Le défi de la blockchain

Toutefois, des piratages massifs de coffres-forts numériques (CIA et NSA, Yahoo!, Ashley Madison) ont prouvé que les serveurs les plus sécurisés restent toujours faillibles. 

L’ère des systèmes centralisés est-elle révolue? Sans balayer les efforts des acteurs traditionnels, Marc Barbezat évoque «un changement de paradigme avec des architectures décentralisées, appuyées sur la blockchain».

Avec le succès du bitcoin, la blockchain a prouvé sa résilience face aux piratages et elle ouvre une voie royale à d’autres évolutions comme les contrats intelligents (smart contracts) indique Marc Barbezat. «Il y a des milliers, voire des millions de nœuds à pirater, ce qui rend la tâche des pirates extraordinairement complexe. Il existe toujours le risque de la fraude des 51% (si on maîtrise 51% des nœuds du réseau), mais elle est infinitésimale actuellement», tempère Marc Barbezat. 

La blockchain, c’est le leitmotiv de Carlos Moreira, CEO de WISeKey: «Avec la blockchain, on décentralise le risque et on se passe de la tierce partie qui atteste l’authenticité de la pièce, du contrat, de l’opération.» Il explique que ce système permet d’ajouter de la transparence dans les opérations en ligne. 

Le règne des objets connectés

Et l’entrepreneur voit déjà plus loin: «Le prochain défi, c’est l’identification de l’utilisateur et l’Internet of Things (IoT) va aider à authentifier mais aussi faciliter ce processus.» Et de citer les montres connectées qui vont prendre le relais des smartphones. 

Comme en écho, Marc Barbezat évoque la biométrie avec des solutions permettant d’authentifier le donneur d’ordre via des marqueurs personnels (rythme cardiaque, voix) avec des objets du quotidien connectés.

Reste le facteur qu’aucune technologie ne pourra jamais maîtriser: l’humain. «La plupart des scandales de fuites de données dans le domaine financier sont dues à des interventions humaines», note David Scholberg. Et les start-up ne seront pas forcément plus à l’abri que les acteurs traditionnels sur ce plan. 

Matthieu Hoffstetter
Matthieu Hoffstetter

JOURNALISTE À BILAN

Lui écrire

Titulaire d'une maîtrise en histoire et d'un Master de journalisme, Matthieu Hoffstetter débute sa carrière en 2004 au sein des Dernières Nouvelles d'Alsace. Pendant plus de huit ans, il va ensuite couvrir l'actualité suisse et transfrontalière à Bâle pour le compte de ce quotidien régional français. En 2013, il rejoint Bilan et se spécialise dans les sujets liés à l'innovation, aux startups, et passe avec plaisir du web au print et inversement. Il contribue également aux suppléments, dont Bilan Luxe. Et réalise des sujets vidéo sur des sujets très variés (tourisme, startups, technologie, luxe).

Du même auteur:

Offshore, Consortium, paradis fiscal: des clefs pour comprendre
RUAG vend sa division Mechanical Engineering

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."