Les services financiers disposent d’une mine de données client et sont donc constamment ciblés par les cyber-attaques. Au vu de la dépendance croissante des entreprises à l’égard de la technologie, de la montée en flèche du télétravail et de l’opportunité qui s’offre aux criminels d’exploiter de nouveaux outils comme l’IA générative, ces menaces évoluent de plus en plus vite. Force est de constater qu’en matière de cybersécurité, ce qui fonctionnait hier ne suffit plus aujourd’hui. Il est par conséquent vital pour les institutions financières, quelle que soit leur taille, quelles que soient leurs spécialités, de renforcer leurs défenses.

Un gérant de fortune indépendant ou un gestionnaire de patrimoine est dans l’obligation de gérer ces menaces croissantes de manière proactive. Pour cause, les réglementations de la Finma en matière de conformité des systèmes informatiques sont aussi claires qu’elles sont exigeantes. En outre, il ne s’agit pas d’une simple question de conformité, mais d’une question de sécurité.

Quelles sont alors les mesures importantes à mettre en place dès maintenant pour assurer la sécurité de son organisation et pour protéger la santé financière de ses clients ? Voici quelques éléments de réponse, divisés en cinq points principaux.

1. Formez-vous, ainsi que votre équipe

Les menaces cyber évoluant continuellement, il est essentiel de se former de manière régulière sur des sujets de sécurité fondamentaux. Ces formations sont utiles pour identifier les tentatives de phishing, autrement dit d’hameçonnage, ou pour mettre en place des pratiques sécurisées comme une mise à jour régulière des mots de passe. Des simulations de tentatives d’intrusion peuvent aussi s’avérer utiles afin de vérifier que votre équipe est bien préparée et pour mieux cibler les domaines nécessitant une attention particulière. Dans la plupart des cas, les attaques cyber commencent par du phishing qui s’avère redoutable face à du personnel mal informé des menaces existantes.

2. Activez la MFA, l’authentification à plusieurs facteurs

Une bonne sécurité commence par un processus d’authentification solide. La MFA ajoute une couche de sécurité supplémentaire en imposant une deuxième étape de vérification, au-delà du nom d’utilisateur et du mot de passe. Il peut s’agir d’un code envoyé sur votre téléphone ou de la lecture de votre empreinte digitale. Elle est utile à tous, mais essentielle pour ceux qui ont accès aux données sensibles de leurs clients.

3. Effectuez des mises à jour automatiques

Les cybercriminels adorent exploiter les vulnérabilités logicielles. Il est donc indispensable de vérifier que tous les programmes logiciels et systèmes d’exploitation sont instantanément mis à jour. Car ces correctifs remédient rapidement aux failles de sécurité connues.

4. Créez un plan de réponse aux incidents

Avoir un plan détaillé décrivant les procédures de détection, de réponse et de récupération avant qu’une cyberattaque ne survienne peut s’avérer décisif. Pour être efficace, un tel plan doit définir clairement les rôles et les responsabilités de chacun, les protocoles à suivre pour prévenir les clients et les autorités, et les processus de récupération des données. En d’autres termes, n’attendez pas que la tempête se déchaîne pour vous construire un canot de sauvetage !

5. Assurez-vous que votre stratégie de sauvegarde est solide

Une cyberattaque peut entraîner la suppression ou le chiffrement de toutes vos données. Il est donc essentiel d’effectuer des sauvegardes régulières. Conservez les en lieu sûr et optez dans l’idéal pour une option de stockage hors site afin de pouvoir récupérer vos données essentielles si le pire venait à se produire.

Un conseil : c’est dans ce genre de situation que les solutions basées dans le cloud s’imposent. Elles sont faciles à utiliser, évolutives et offrent d’excellentes fonctionnalités de reprise après sinistre.

En suivant ces étapes, vous serez en mesure de réduire considérablement les risques de cyberattaque. Vous protégerez ainsi la sécurité financière de vos clients, et renforcerez votre relation professionnelle avec eux.

Hossein Fezzazi

Penta

Hossein Fezzazzi est le Chief Operating Officer de Penta, un poste qu’il occupe depuis 2010. En tant que directeur des opérations, Hossein Fezzazi est en charge de la stratégie, des finances et de la gestion des comptes de l’entreprise à la fois à Genève et à Dubaï. Il apporte également sa solide expérience dans la relation clients lors des phases d’appel d’offres, de prévente et de production des projets.