Bannière

Interview avec Marc Clément, First Vice President - IT EFG Bank

L'invité

Actu PME Des projets de type gestion des identités et contrôle d'accès sont de plus en plus souvent mis en place dans les établissements financiers. Pensez-vous que le risque interne est  une préoccupation plus importante que les attaques externes ?

Marc Clément Le risque interne est perçu chez EFG comme étant aussi important que le risque externe et nous faisons beaucoup d’effort pour sécurisé les données de l’intérieur, spécialement contre des gens ayant la connaissance IT nécessaire aux piratages de ces données

Aujourd’hui la sécurité des périmètres réseaux et des systèmes d’information sont plutôt bien sécurisés. Désormais, c’est le facteur humain qui apparaît aujourd’hui comme le maillon faible dans la sécurité de l’entreprise. Les risques humains sont le plus souvent liés à des erreurs, des insuffisances ou à de la malveillance et c’est ce sur quoi nous nous concentrons.

Actu PME  Quels que soient les outils utilisés, nous constatons que l'informatique, qui envahit autant notre vie personnelle que professionnelle, est devenue un enjeu majeur. Comment garantir la sécurité et la confidentialité des informations dans un établissement bancaire tel que EFG?

 

Marc Clément En maîtrisant évidemment les éléments de sécurité physique, des systèmes d’information et surtout en maîtrisant, non seulement les échanges de données avec l’extérieur, mais surtout les flux internes et l’accès aux données. Mais il faut aussi avoir une équipe compétente dédié à la sécurité, travaillant avec des consultants externes de haut niveau. La sécurité étant une chaine, chaque maillon doit avoir la même solidité, faute de quoi c’est la totalité de la chaine qui n’offrira pas la solidité attendue.

Cela signifie traiter tous les cas liés à l’information à sécuriser comme évoqué ci-dessus, mais il ne faut pas oublier les aspects liés à la sécurité physique (ex. vol de données par des employés d’une société de nettoyage, etc..). En effet, rien ne sert de mettre en place une sécurité informatique élaborée alors qu’il suffit de voler des papiers.

Actu PME  D'après une étude du cabinet Deloitte, certaines compétences en ce qui concerne la sécurité feraient largement défaut aux établissements financiers. Estimez-vous que les banques suisses disposent des compétences nécessaires pour répondre efficacement à leurs besoins en sécurité ?

Marc Clément La sécurité est une guerre qui ne s’arrête jamais, un peu comme le dopage et les contrôles antidoping. La première chose est d’avoir en interne des gens qui comprennent la chose, avec une solide implication de la direction. Le reste des connaissances qui sont difficiles à avoir - car en constant changement - peut s’obtenir en travaillant avec des consultants de qualité. La difficulté est de dénicher les bons consultants, car les bons sont souvent déjà surchargés de mandats.

En fin de compte, c’est plutôt la prise de conscience des risques au plus haut niveau de l’entreprise qui faisait bien souvent défaut. La prise de conscience que le risque doit être envisagé dans son ensemble, et pas uniquement par des attaques de hackers, ou de virus. Les événements des mois passés (HSBC, etc.) ont eu au moins l’avantage de mettre évidence cette réalité.

Actu PME  La part du budget informatique attribuée à la sécurité dans les banques est demeurée en 2010 dans la tranche la plus basse car les dépenses se sont concentrées sur le maintien en condition opérationnelle des infrastructures. Devant la sophistication des menaces et l'émergence de nouvelles technologies, ne pensez-vous pas que cela constitue un risque ?

Marc Clément C’est clair que la situation financière joue contre nous, car la sécurité est la partie immergée de l’iceberg, dont personne n’a connaissance, sauf quand une situation vous explose à la figure.

C’est là que l’implication – et la compréhension – de la direction entre en jeu, car ce sont souvent ces derniers qui décident des coupes budgétaires.

Au moment des négociations budgétaires, il faut des personnes ayant de bons arguments, mais aussi des talents de négociateurs, pour faire passer un budget qui de prime abord n’apporte rien. Evidement, si un membre de la direction générale est sponsor de ceci, le budget passera plus facilement.

Donc pour répondre à votre question, oui le risque existe bien et il est inhérent à notre secret bancaire en vigueur qui nous oblige à prendre les mesures pour le garantir.

Actu PME  Les banques sont de plus en plus confrontées à des incidents liés à la sécurité (pertes financières, vol de données, compromission de l’image). Comment peuvent-elles faire face à cela ?

Marc Clément Certainement en mettant en application ce que j’ai évoqué plus haut, mais aussi en mettant en place un cadre de travail de qualité pour les gens travaillant dans l’IT, car in fine, ce sont souvent ces personnes qui volent les données, et s’ils le font, c’est très souvent à des situations de frustrations, psychologique et/ou salariale, voir des situations de désillusion dûes à la charge de travail voir du mobbing.

En d’autres termes, si vous avez des employés heureux, bien dans leur société, le risque de vol diminuera. Ce faisant, vous travaillez à maintenir la solidité de tous les maillots de la chaine.

Le « bien être des collaborateurs » est donc un élément très important (bien que pas souvent pris en compte) dans la sécurité de l’entreprise. Un collaborateur mécontent – pour une raison ou pour une autre – peut devenir lui aussi un élément de risque important.

Actu PME Certains responsables IT se disent peu enthousiastes à l'idée d'acheter des produits ou services de sécurité s'ils ne contribuent pas à l'automatisation. Pensez-vous que la sécurité au sein d’une grande entreprise telle que EFG peut être entièrement automatisée ?

Marc Clément L’automatisation c’est bien, l’intelligence c’est mieux.

Plus sérieusement, je pense que l’automatisation doit venir en aide aux gens de la sécurité à cause de la masse de données à surveiller. Celle-ci devenant tellement énorme, il n’est simplement plus possible de suivre sans aide par des systèmes automatisés.

Donc, s’imaginer que l’on peut mettre des systèmes automatisés en place et ainsi économiser des ressources est une illusion. Il faut des systèmes automatisés AVEC des personnes compétentes qui gèrent intelligemment les alertes, c’est-à-dire qui extraient les éléments  pertinents de la masse d’informations et d’alertes générées par les produits ou services de sécurité automatisés. Tels sont les challenges de la sécurité informatique aujourd’hui.

 

Interview réalisée par Thierry Dime

Copyright © d'Actu PME - Tous droits réservés



PARTAGER CET ARTICLE
Google! Live! Twitter! LinkedIn! Facebook!

 

Commentaires 

 
#123 buy cialis online 23-02-2019 20:24
Both of these will bring on an erection within five to 15 minutes without sexual stimulation. Men can judge themselves pretty harshly when it comes to their performance in between the sheets. Buy cialis online ..
Citer
 
 
#122 buy cialis online 23-02-2019 19:59
Examples of common neurologic conditions that can lead to ED include cerebral vascular accident, multiple sclerosis, Parkinson’s disease, and spinal cord injury. In most cases, the side effects are linked to [censored]E5 inhibitor effects on other tissues in the body, meaning they are working to increase blood flow to your penis and at the same time impacting other vascular tissues in your body. buycialis.online/.../...
Citer
 
 
#121 buy cialis online 23-02-2019 18:31
How can I treat erectile dysfunction? You can work with a health care professional to treat an underlying cause of your erectile dysfunction (ED). Choosing an ED treatment is a personal decision. However, you also may benefit from talking with your partner about which treatment is best for you as a couple.
Citer
 
 
#120 buy cialis online 23-02-2019 16:54
A single dose of cialis usually lasts for most of a weekend, eliminating the need to take the pill directly before sexual activity.
Citer
 
 
#119 buy tadalafil online 23-02-2019 16:43
Sildenafil works by increasing blood flow to the spongy tissue of the penis, making it easier to achieve an erection. It usually works within 30 to 60 minutes of consumption and lasts for three to five hours, depending on the person. The potential side effects of sildenafil are the same as most other ED drugs - headaches, nasal obstruction, flushed skin and heartburn.
Citer
 
 
#118 cialis online 23-02-2019 15:50
There are also some less common ED drugs out there, such as avanafil. However, since these treatments are newer and aren’t as widely used or prescribed as the "big three," they aren’t on our list. All three erectile dysfunction treatments provide the same key benefit - better blood flow to the penis and fewer difficulties developing an erection. However, they also have some differences, ranging from shorter or longer half lives to slightly different side effect profiles. Below, we’ve compared sildenafil, vardenafil and tadalafil to give you a better understanding of the most popular ED treatments available today.
Citer
 
 
#117 buy cialis online 23-02-2019 14:28
They may do tests to determine if your symptoms are caused by an underlying condition. You should expect a physical exam where your doctor will listen to your heart and lungs, check your blood pressure, and examine your testicles and penis. Buy cialis online hong kong. They may also recommend a rectal exam to check your prostate. Additionally, you may need blood or urine tests to rule out other conditions. Your doctor may prescribe medication to help manage your symptoms of ED.
Citer
 
 
#116 buy cialis online 23-02-2019 13:52
Whether you suffer from ED, or hope to prevent the condition, here are six tips to overcome impotence without the side effects of the little blue pill. Buy cialis online germany. Today’s most common treatments for erectile dysfunction are prescription-based. These mostly short-term treatments, however, do not treat the underlying cause of the problem and have side effects. They include headaches, facial blushing, stomach aches, dizziness and painful erections lasting for many hours.
Citer
 
 
#115 buy cialis online 23-02-2019 12:46
Buy cialis online new zealand. It is always worth consulting a physician about persistent erection problems, as it could be caused by a serious medical condition. Whether the cause is simple or serious, a proper diagnosis can help to address any underlying medical issues and help resolve sexual difficulties.
Citer
 
 
#114 buy cialis online 23-02-2019 09:25
Because of this, it’s important to talk to a doctor before considering vardenafil or any other ED treatment. Which ED Treatment is Best For You? Buy cialis online new zealand. All three of the ED treatments listed above - sildenafil, tadalafil and vardenafil - are widely used and scientifically proven to treat ED. The main differences between each drug are the amount of time it takes to become effective and the total amount of time it lasts in the body.
Citer
 

Ajouter un Commentaire

Actu PME ne porte aucune responsabilité concernant le contenu des commentaires et se garde le droit de supprimer les messages.

Code de sécurité
Rafraîchir