{"id":35199,"date":"2024-06-12T20:29:34","date_gmt":"2024-06-12T18:29:34","guid":{"rendered":"https:\/\/altoo.io\/?p=35199"},"modified":"2026-01-27T00:27:48","modified_gmt":"2026-01-26T23:27:48","slug":"evaluer-la-cybersecurite-des-fintechs-quatre-questions-fondamentales-a-poser-aux-proprietaires-de-patrimoine-non-techniques","status":"publish","type":"post","link":"https:\/\/altoo.io\/fr\/assessing-fintech-cybersecurity-four-basic-questions-for-non-technical-wealth-owners-to-ask\/","title":{"rendered":"Estimer la Cybers\u00e9curit\u00e9 des Fintechs : Quatre Questions Fondamentales \u00e0 Poser par les D\u00e9tenteurs de Patrimoine"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Les fintechs, abr\u00e9viation de \"financial technology\" companies, sont une race relativement nouvelle d'entreprises centr\u00e9es sur le num\u00e9rique qui proposent un ensemble restreint de services financiers r\u00e9pondant \u00e0 des probl\u00e8mes particuliers, par exemple dans le domaine de la banque mobile, des pr\u00eats P2P ou du robo-conseil, pour n'en citer que quelques-uns.<\/span><\/p>

Lorsque l'on envisage de travailler avec une fintech, il est facile de se concentrer sur les caract\u00e9ristiques int\u00e9ressantes ou les nouvelles possibilit\u00e9s qu'elle offre. Une s\u00e9curit\u00e9 des donn\u00e9es sup\u00e9rieure peut sembler aller de soi pour une entreprise op\u00e9rant dans le secteur financier, qui est tr\u00e8s r\u00e9glement\u00e9 dans pratiquement tous les pays d\u00e9velopp\u00e9s.<\/span><\/p>

Cependant, les r\u00e9glementations financi\u00e8res ne tiennent souvent pas compte des nuances des technologies de pointe. Il existe un risque r\u00e9el qu'un fournisseur de services fintech donne la priorit\u00e9 \u00e0 l'innovation au d\u00e9triment d'une solide s\u00e9curit\u00e9 des donn\u00e9es.\u00a0 <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Vue d'ensemble : Les donn\u00e9es financi\u00e8res restent une cible privil\u00e9gi\u00e9e pour les pirates, quelle que soit leur localisation <\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En mati\u00e8re de cybers\u00e9curit\u00e9, la premi\u00e8re chose \u00e0 savoir sur les fintechs est qu'elles travaillent avec les m\u00eames types de donn\u00e9es que les institutions financi\u00e8res traditionnelles. Ces informations tr\u00e8s sensibles sont tr\u00e8s attrayantes pour les cyberattaquants.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

L'assureur mondial AON a identifi\u00e9 les cyberattaques et les violations de donn\u00e9es comme les principaux risques auxquels sont confront\u00e9es les institutions financi\u00e8res.<\/span><\/a>. <\/span>En 2023, <\/span>IBM a constat\u00e9 que les violations de donn\u00e9es dans le secteur financier \u00e9taient les deuxi\u00e8mes plus co\u00fbteuses, tous secteurs confondus, et qu'elles co\u00fbtaient en moyenne $5,9 millions d'euros par incident.<\/span><\/a>. Et en 2022, <\/span>INTERPOL a class\u00e9 la criminalit\u00e9 financi\u00e8re et la cybercriminalit\u00e9 - qui sont de plus en plus li\u00e9es, les malfaiteurs cherchant \u00e0 exploiter les technologies num\u00e9riques pour blanchir de l'argent - au premier rang des pr\u00e9occupations polici\u00e8res mondiales.<\/span><\/a><\/p>

Les criminels recherchent en permanence les faiblesses des syst\u00e8mes de s\u00e9curit\u00e9 des technologies financi\u00e8res. <\/span>Sur l'ensemble des violations de donn\u00e9es trait\u00e9es par Kroll, sp\u00e9cialiste du conseil et du renseignement en mati\u00e8re de risques, en 2023, <\/span>les plus nombreux se trouvaient dans l'industrie financi\u00e8re<\/span><\/a>. Kroll a mis en \u00e9vidence plusieurs cas de banques r\u00e9gionales de petite ou moyenne taille touch\u00e9es par des attaques de ransomware qui ont vol\u00e9 les donn\u00e9es des clients des partenaires tiers des banques. Bien que Kroll n'ait pas divulgu\u00e9 de d\u00e9tails sur ces partenaires, il convient de noter que de nombreuses fintechs entrent dans cette vaste cat\u00e9gorie d'entreprises avec lesquelles les institutions financi\u00e8res partagent des donn\u00e9es. <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Quatre questions simples \u00e0 poser aux fintechs en mati\u00e8re de cybers\u00e9curit\u00e9<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Quelles mesures pouvez-vous prendre pour vous prot\u00e9ger lorsque vous vous aventurez dans le monde de la fintech ? Surtout si vous n'avez pas de connaissances techniques ? Voici quatre questions simples (qui devraient donner lieu \u00e0 des r\u00e9ponses compr\u00e9hensibles) \u00e0 poser \u00e0 un fournisseur de services fintech :\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

01 O\u00f9 \u00eates-vous bas\u00e9 ?<\/b><\/p>

L'emplacement du si\u00e8ge social d'une fintech - ou de sa succursale avec laquelle vous serez en contact - peut \u00eatre un indicateur cl\u00e9 des exigences l\u00e9gales r\u00e9gissant ses pratiques en mati\u00e8re de confidentialit\u00e9 et de s\u00e9curit\u00e9 des donn\u00e9es.<\/span><\/p>

Par exemple, toutes les entreprises qui traitent avec des citoyens de l'UE doivent se conformer au r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD), qui exige des mesures de traitement et de protection des donn\u00e9es personnelles contre l'utilisation et l'acc\u00e8s non autoris\u00e9s.<\/span><\/p>

Un autre exemple est la deuxi\u00e8me directive de l'UE sur les services de paiement (PSD2). Cette directive exige que les institutions financi\u00e8res bas\u00e9es dans l'UE facilitent le partage s\u00e9curis\u00e9 des donn\u00e9es relatives aux paiements des clients avec des fournisseurs tiers autoris\u00e9s (comme certaines fintechs) par le biais de connexions de donn\u00e9es correctement s\u00e9curis\u00e9es, connues sous le nom d'interfaces de programmation d'applications (API). Ce partage ne se fait qu'avec le consentement explicite du client.<\/span><\/p>

N'oubliez pas que les exigences l\u00e9gales visant \u00e0 garantir la confidentialit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es financi\u00e8res sont loin d'\u00eatre universelles dans le monde. \u00c0 bien des \u00e9gards, l'Union europ\u00e9enne a ouvert la voie dans ce domaine, et plusieurs autres juridictions ont int\u00e9gr\u00e9 des politiques similaires dans leur l\u00e9gislation locale. La loi f\u00e9d\u00e9rale suisse sur la protection des donn\u00e9es est un exemple majeur. <\/span>Il convient de noter que les l\u00e9gislateurs am\u00e9ricains ont propos\u00e9 des r\u00e8gles de type GDPR au niveau f\u00e9d\u00e9ral, mais qu'aucune mesure officielle n'a \u00e9t\u00e9 prise jusqu'\u00e0 pr\u00e9sent.<\/span><\/a><\/p>

Si la fintech que vous \u00e9valuez est bas\u00e9e en dehors de l'UE et qu'elle transmettra les donn\u00e9es d'un citoyen de l'UE, vous voudrez certainement poser une question compl\u00e9mentaire pour savoir si sa technologie s'aligne sur des normes de s\u00e9curit\u00e9 des donn\u00e9es similaires \u00e0 celles \u00e9tablies dans l'UE - en particulier en ce qui concerne les API. Ces connexions de donn\u00e9es jouent un r\u00f4le crucial dans les mod\u00e8les op\u00e9rationnels de nombreuses fintechs, qui impliquent souvent la collecte d'informations telles que l'historique des transactions, les soldes des comptes et les informations sur les pr\u00eats aupr\u00e8s des institutions d'origine. Bien que la DSP2 soit sp\u00e9cifique \u00e0 l'UE, elle repr\u00e9sente une r\u00e9f\u00e9rence mondiale pour la s\u00e9curisation des connexions de donn\u00e9es financi\u00e8res.<\/span><\/p>

02 Pouvez-vous expliquer en termes simples votre approche globale de la cybers\u00e9curit\u00e9 ?<\/b><\/p>

Selon la Harvard Business Review, l'erreur humaine est responsable de plus de 80% des incidents de cybers\u00e9curit\u00e9.<\/span><\/a> Les pirates informatiques ciblent souvent les employ\u00e9s mal form\u00e9s pour exploiter les vuln\u00e9rabilit\u00e9s.<\/span><\/p>

Un moyen simple de juger des efforts d\u00e9ploy\u00e9s par une fintech pour former les membres de son \u00e9quipe \u00e0 la cybers\u00e9curit\u00e9 est d'\u00e9valuer les efforts qu'elle d\u00e9ploie pour former les membres de son \u00e9quipe \u00e0 la cybers\u00e9curit\u00e9. <\/span>vous<\/span><\/i> \u00e0 ce sujet.<\/span><\/p>

Lors de l'\u00e9valuation d'un fournisseur de services fintech, demandez une vue d'ensemble de ses mesures de s\u00e9curit\u00e9 technologique. Bien que cette vue d'ensemble puisse impliquer des concepts techniques complexes, ils doivent \u00eatre expliqu\u00e9s de mani\u00e8re simple et compr\u00e9hensible.<\/span><\/p>

N'oubliez pas : La fintech en question existe pour servir des personnes comme vous. Si les dirigeants de la fintech n'accordent pas la priorit\u00e9 \u00e0 l'accessibilit\u00e9 de leurs pratiques de s\u00e9curit\u00e9, cela peut \u00eatre le signe de difficult\u00e9s similaires dans les efforts de formation interne de l'organisation.<\/span><\/p>

03 Prenez-vous en charge plus de deux facteurs d'authentification de l'acc\u00e8s ?<\/b><\/p>

En termes simples, les facteurs d'authentification de l'acc\u00e8s sont les obstacles qu'un utilisateur doit franchir avant d'utiliser un service num\u00e9rique. Un facteur peut \u00eatre un mot de passe en ligne, tandis qu'un autre peut \u00eatre un code g\u00e9n\u00e9r\u00e9 par une application d'authentification sur t\u00e9l\u00e9phone portable ou envoy\u00e9 par SMS.<\/span><\/p>

Il est fort probable que vos fournisseurs de services financiers actuels utilisent d\u00e9j\u00e0 au moins l'authentification \u00e0 deux facteurs (2FA), qui est monnaie courante dans le secteur.<\/span><\/p>

La prise en charge de l'authentification \u00e0 trois facteurs (3FA) indique qu'une fintech fait un effort suppl\u00e9mentaire pour prot\u00e9ger les donn\u00e9es de ses clients. Le troisi\u00e8me facteur peut \u00eatre - et c'est le cas chez Altoo - un certificat install\u00e9 sur l'appareil de l'utilisateur et v\u00e9rifi\u00e9 \u00e0 chaque fois que l'utilisateur se connecte au syst\u00e8me avec cet appareil particulier.<\/span><\/p>

04 Poss\u00e9dez-vous tout votre mat\u00e9riel de stockage de donn\u00e9es ?<\/b><\/p>

Chaque fintech dispose d'un large \u00e9ventail d'options en mati\u00e8re de stockage des donn\u00e9es. Chaque option implique une combinaison de logiciels (syst\u00e8mes de gestion des donn\u00e9es) et de mat\u00e9riel (machines physiques h\u00e9bergeant les logiciels).<\/span><\/p>

Les fintechs n'ont pas n\u00e9cessairement besoin de poss\u00e9der du mat\u00e9riel pour profiter de logiciels de stockage de donn\u00e9es sophistiqu\u00e9s et hautement s\u00e9curis\u00e9s. Elles peuvent louer des serveurs appartenant \u00e0 un fournisseur de services en cloud (CSP). Cette option est souvent plus rentable que la possession et la maintenance de mat\u00e9riel.<\/span><\/p>

Les CSP se donnent beaucoup de mal pour garantir la s\u00e9curit\u00e9 et la fiabilit\u00e9. Le partenariat avec un CSP introduit toutefois un niveau de risque suppl\u00e9mentaire que la fintech a du mal \u00e0 ma\u00eetriser totalement.<\/span><\/p>

Par cons\u00e9quent, la d\u00e9cision d'une fintech d'utiliser exclusivement son propre mat\u00e9riel de stockage de donn\u00e9es t\u00e9moigne d'un engagement remarquablement fort - et donc plus co\u00fbteux - en faveur de pratiques compl\u00e8tes de s\u00e9curit\u00e9 des donn\u00e9es.\u00a0\u00a0\u00a0<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

EN BREF<\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
  1. Les fintechs sont dans la ligne de mire des hackers :<\/strong> Les Fintechs utilisent les m\u00eames types de donn\u00e9es tr\u00e8s sensibles que les institutions financi\u00e8res traditionnelles, qui sont des cibles privil\u00e9gi\u00e9es pour les pirates informatiques.<\/span><\/li>
  2. Vous pouvez vous charger de l'audit pr\u00e9alable de base en mati\u00e8re de cybers\u00e9curit\u00e9 dans le domaine de la fintech :<\/strong> Il n'est pas n\u00e9cessaire d'\u00eatre un expert technique pour poser quatre questions simples \u00e0 une fintech. Les r\u00e9ponses de la fintech en diront long sur son engagement en mati\u00e8re de cybers\u00e9curit\u00e9.\u00a0<\/li><\/ol>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    Les fntechs introduisent des m\u00e9thodes innovantes pour comprendre et g\u00e9rer les portefeuilles les plus divers. Si vous envisagez de travailler avec l'un de ces nouveaux venus du secteur financier de mani\u00e8re ind\u00e9pendante - c'est-\u00e0-dire sans passer par l'une de vos banques ou l'un de vos autres prestataires de services institutionnels - vous devez poser quatre questions de base sur la s\u00e9curit\u00e9 de leurs donn\u00e9es. Cet article examine ces questions et fournit des conseils sur l'\u00e9valuation des r\u00e9ponses.<\/p>","protected":false},"author":13,"featured_media":34855,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"cybocfi_hide_featured_image":"","two_page_speed":[],"footnotes":""},"categories":[1046],"tags":[610,1031],"class_list":["post-35199","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-distribution","tag-cybersecurity","tag-template-2"],"_links":{"self":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/35199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/comments?post=35199"}],"version-history":[{"count":13,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/35199\/revisions"}],"predecessor-version":[{"id":35221,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/posts\/35199\/revisions\/35221"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/media\/34855"}],"wp:attachment":[{"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/media?parent=35199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/categories?post=35199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altoo.io\/fr\/wp-json\/wp\/v2\/tags?post=35199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}