Sécurité et confidentialité des données à l'ère des services financiers digitalisés et virtualisés. Les risques sont-ils maîtrisés ?
SONAR|HES-SO
- Blouin, Alexandre
- Nagy, Istvan (Degree supervisor)
- Genève : Haute école de gestion de Genève
57 p.
Bachelor of Science HES-SO en Economie d’entreprise: Haute école de gestion de Genève, 2024
French
L’avènement du digital chez les services financiers a apporté son lot d’avantages permettant ainsi d’offrir de meilleures prestations, plus rapides et plus efficaces pour les clients. Néanmoins la numérisation de ces entreprises apporte également avec elle des menaces bien présentes. Les services financiers digitalisés collectent un nombre de données important, ce qui créer des risques pour la protection et la confidentialité de celles-ci. L’objectif de ce travail est de déterminer si ces risques sont maitrisés. Ce travail couvrira trois aspects différents, l’humain, la technologie et le cadre légal.
Premièrement, il s’agit d’identifier les risques que peuvent subir les services financiers digitalisés. Dans cette partie les aspects humains et technologiques sont abordés. Concernant l’humain, les employés et les personnes tierces sont les cibles des cybercriminels en raison de leur négligence. Ils misent sur celle-ci avec leur attaque de type phishing, reposant sur de l’ingénierie sociale. Pour ce qui est du technologique, les différents types d’attaques que peuvent subir les établissements financiers sont présentées. Parmi eux, les malwares ou le ransomware sont les plus courants. Également, les plus grandes brèches sur des services financiers sont analysées pour comprendre leurs causes.
Deuxièmement, les mesures de préventions sont déterminées. Les trois différents aspects se retrouvent dans cette partie. Le cadre légal se trouve être complexe dans le sens où les lois doivent être appliquées en fonction de la provenance géographique des données. Certains services financiers étant présents à l’international, les lois Suisses ainsi que d’autres normes et lois importantes sont analysées. Les mesures technologiques sont constituées de la cryptographie et de la protection du réseau et des systèmes de l’entreprise. Les mesures de protection touchant à l’aspect humain se reposent sur la formation des employés et de la mise en place de bonnes stratégies de réponse.
Pour conclure, je proposerai des recommandations qui je pense sont indispensables pour se positionner sur la bonne voie en matière de protection des données. La mise en place d’une culture d’entreprise et de politiques internes, toutes deux tournées vers la sécurité informatiques, permettrait aux services financiers de réduire grandement certains risques se présentant à lui. De plus, des outils comme la sandbox ou le partage d’informations concernant les attaques favoriseraient une approche plus sereine des risques encourus.
Premièrement, il s’agit d’identifier les risques que peuvent subir les services financiers digitalisés. Dans cette partie les aspects humains et technologiques sont abordés. Concernant l’humain, les employés et les personnes tierces sont les cibles des cybercriminels en raison de leur négligence. Ils misent sur celle-ci avec leur attaque de type phishing, reposant sur de l’ingénierie sociale. Pour ce qui est du technologique, les différents types d’attaques que peuvent subir les établissements financiers sont présentées. Parmi eux, les malwares ou le ransomware sont les plus courants. Également, les plus grandes brèches sur des services financiers sont analysées pour comprendre leurs causes.
Deuxièmement, les mesures de préventions sont déterminées. Les trois différents aspects se retrouvent dans cette partie. Le cadre légal se trouve être complexe dans le sens où les lois doivent être appliquées en fonction de la provenance géographique des données. Certains services financiers étant présents à l’international, les lois Suisses ainsi que d’autres normes et lois importantes sont analysées. Les mesures technologiques sont constituées de la cryptographie et de la protection du réseau et des systèmes de l’entreprise. Les mesures de protection touchant à l’aspect humain se reposent sur la formation des employés et de la mise en place de bonnes stratégies de réponse.
Pour conclure, je proposerai des recommandations qui je pense sont indispensables pour se positionner sur la bonne voie en matière de protection des données. La mise en place d’une culture d’entreprise et de politiques internes, toutes deux tournées vers la sécurité informatiques, permettrait aux services financiers de réduire grandement certains risques se présentant à lui. De plus, des outils comme la sandbox ou le partage d’informations concernant les attaques favoriseraient une approche plus sereine des risques encourus.
- Language
-
- French
- Classification
- Economics
- Notes
-
- Haute école de gestion Genève
- Economie d’entreprise
- hesso:hegge
- Persistent URL
- https://folia.unifr.ch/global/documents/331261
Statistics
Document views: 46
File downloads:
- BLOUIN-ALEXANDRE-RENDU-JUL.pdf: 79