Contrôles de sécurité contre la fuite et le vol de données dans un environnement bancaire

Djoumessi Tonfack, Christian Luther

Back

Bachelor thesis

Contrôles de sécurité contre la fuite et le vol de données dans un environnement bancaire

SONAR|HES-SO

Djoumessi Tonfack, Christian Luther
Bryce, Ciarán (Degree supervisor)

2020

Mémoire de bachelor: Haute école de gestion de Genève, 2020

French Si on appelle le pétrole or noir, de nos jours, on pourrait appeler les données « or virtuel ». L’évolution constante des technologies de l’information engendre une augmentation exponentielle des données produites, notamment due à la nécessité des échanges d’information. Les données sont notamment importantes dans le monde des affaires car elles permettent de produire des informations qui, avec les outils de « Business Intelligence », aident à prendre des décisions. Dans certains secteurs d’activités, les entreprises collectent les données avec le consentement de leur propriétaires (pour les revendre et leurs modèles d’affaires sont basés là-dessus, ou pour améliorer l’activité en elle-même). Elles doivent donc être garantes des données collectées et doivent en assumer la protection face aux organisations ou personnes malveillantes qui collectent les données illégalement pour diverses raisons telles que la revente illégale, le chantage ou d’autres raisons malsaines. Le secteur financier regorge de données qui peuvent avoir une valeur concurrentielle ou financière énorme. C’est pourquoi ce domaine d’activité est d’autant plus exposé à d’éventuelles menaces de vol, perte et de fuite de données. En Suisse, la FINMA (l’autorité fédérale de surveillance des marchés financiers) émet des recommandations contraignantes afin de garantir la stabilité du système financier. Ces recommandations incluent les aspects de protection des données (Circulaire 2008/21 annexe 3). Il est primordial pour les institutions financières en Suisse de se mettre en conformité avec la FINMA, car le non-respect des recommandations en vigueur peut aller jusqu’au retrait de la licence permettant d’exercer. Le groupe bancaire dans lequel j’ai réalisé ce travail (le Groupe, dans le reste du document) a mis en place sa politique interne de sécurité des systèmes d’information. Cette politique inclut la gestion des cyber-risques, parmi lesquels la fuite de données sensibles est un risque d’une haute importance. Divers moyens de protection face à ce risque sont mis en place tels que le chiffrement des données, le blocage des supports externes, le contrôle des périphériques, le contrôle du trafic, la revalidation des accès, etc). Dans le cadre de ce travail, nous évoquerons le contrôle du trafic, la revalidation des accès et d’autres éléments du système d’information ; gestion des événements de sécurité (SIEM), réponses aux incidents de sécurité et l’analyse des risques dans le cadre du déploiement d’une nouvelle technologie.

Language

French

Classification

Computer science and technology

Notes

Haute école de gestion Genève
informatique de gestion
hesso:hegge

License

License undefined

Identifiers

RERO DOC 329756

Persistent URL

https://folia.unifr.ch/global/documents/315076

Statistics

Document views: 344 File downloads:

ChristianDjoumessi_TB.pdf: 827