La gestion des utilisateurs à privilèges
pour les services financiers

Il est couramment admis que la majorité des cybercriminels est motivée par l’appât du gain, il n’est alors pas surprenant que le secteur des services financiers soit l’une des cibles préférées des cyberattaques. Aujourd’hui, plus de 90% des échanges financiers sont dématérialisés. La protection de ces flux repose donc sur la sécurisation des données échangées.

Même si la plupart des logiciels et des équipements utilisés par les acteurs du secteur financier sont relativement bien protégés contre les menaces externes, l’ensemble du secteur reste vulnérable face à des attaques internes (ou qui seraient le fait de personnes extérieures à l’entreprise ayant obtenu frauduleusement des identifiants d’accès).

LES SPÉCIFICITÉS DU SECTEUR FINANCIER

fiche_finance_fr_vignetteAvec la dématérialisation, le secteur finance & assurance est particulièrement exposé à la cybercriminalité : l’expansion des réseaux et des technologies, l’ouverture des Systèmes d’Information aux échanges extérieurs et la croissance des transactions électroniques donnent autant de possibilités de voir des attaques, des vols ou des pertes de données se multiplier. La transition numérique et les services hébergés dans le cloud, challenges de la transformation métier portés par ce secteur d’activité, sont également des défis pour la cybersécurité. Tout comme les besoins de compétences et d’externalisation nécessitent de repenser la gouvernance de la sécurité des Systèmes d’Information. Pour en savoir plus, téléchargez notre fiche métier.
TELECHARGEZ

Comment la gestion des accès à privilèges
permet d’accroître le niveau de sécurité des systèmes d’information
dans le secteur de la finance

L’accès aux données et aux logiciels financiers est contrôlé par des systèmes d’authentification et d’autorisation extrêmement sécurisés. Certains utilisateurs doivent cependant pouvoir bénéficier de privilèges d’accès au titre de leur mission d’administration. Pour les entreprises employant des sous-traitants externes, où chaque utilisateur de compte à privilèges peut avoir accès à différents systèmes, le contrôle et la surveillance de ces accès représentent de véritables défis sécuritaires.

Etudes de cas

Vignette PSSLAI

PSSLAI

“Wallix AdminBastion a répondu à tout ce que l’on peut attendre d’une solution de gestion des utilisateurs à privilèges. Nous sommes désormais en mesure de visualiser l’activité en temps réel sur nos serveurs critiques et nous avons aujourd’hui une meilleure gestion des privilèges utilisateurs, des systèmes auxquels ils sont en mesure d’accéder et quand. »

Lucas Managuelod, PDG

Télécharger  

Vignette Swissquote

Swissquote

“Une multitude de risques pèsent sur la sécurité des banques. Il convient bien entendu de se protéger des attaques provenant de l’extérieur, mais il est également important de considérer les risques, humains ou malveillants, posés par les utilisateurs dotés de droits d’accès étendus, comme les traders, les prestataires externes ou les administrateurs. »

Responsable de l’infrastructure IT

Télécharger  

Assurer la conformité réglementaire des services financiers

Les entreprises du secteur financier doivent répondre à une quantité croissante de réglementations destinées à améliorer la gouvernance d’entreprise afin de conserver la confiance des clients et des actionnaires. Ces normes visent autant à sécuriser les transactions financières, la circulation des informations confidentielles, à garantir le fonctionnement des systèmes financiers, qu’à constituer des pistes d’audit fiables et opposables permettant de rendre fidèlement compte de l’activité de l’entreprise …

Bâle, Sarbanes Oxley, PCI DSS… l’ensemble de ces normes réglementaires font partie intégrante des politiques de gouvernance en vigueur au sein des banques et des établissements financiers. Ces normes servent d’encadrement légal et intègrent toutes un volet IT, impliquant la sécurisation des accès au système d’information, le contrôle des opérations d’administration et l’auditabilité de ces opérations. En particulier pour les utilisateurs à privilèges.

En France, La Loi de Sécurité Financière du 1er août 2003 complétée par le cadre de référence de l’AMF publié en 2006 s’applique aux sociétés faisant appel public à l’épargne, pour les exercices comptables ouverts à compter du 1er janvier 2003. Ces normes règlementaires prévoient la création et la gestion de réseaux sécurisés, la protection accrue des données, l’application d’un programme de gestion des vulnérabilités et la mise en œuvre de mesures de contrôle d’accès strictes, en particulier en matière de comptes à privilèges.

Comment Wallix AdminBastion
répond aux besoins spécifiques du secteur financier

Chez WALLIX, nous sommes convaincus qu’une solution logicielle tient sa valeur tant de sa couverture fonctionnelle et technologique que de la simplicité de son déploiement, de son acceptation par l’utilisateur et de sa facilité d’utilisation.

WALLIX AdminBastion Suite (WAB Suite) a donc été conçue pour prévenir les risques liés aux comptes à privilèges dans le secteur financier, avec des délais de déploiement de l’ordre de quelques heures ou jours et sans interférer avec les activités de production informatiques courantes.

Contactez-Nous

Pour en savoir plus sur ce que les solutions WALLIX peuvent vous apporter dans le secteur financier, contactez-nous en remplissant ce formulaire :