Mercredi 26 Juillet 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Société générale : de nouvelles technologies pour assurer la sécurité et renforcer la confiance numérique
Face au nombre et à la sophistication croissants des attaques numériques, Société Générale place la cybersécurité au cœur de ses préoccupations. Et pour protéger ses clients, leurs données, et ses systèmes d’information, le groupe bancaire mise sur différentes technologies.

Avec le développement de technologies telles que le Cloud, le Big Data/Machine Learning et celui de la mobilité et des réseaux sociaux, les modèles de sécurité traditionnels de type « château fort » sont révolus. Xavier Lofficial, Directeur de la Transformation, Processus et Systèmes d’Information du groupe Société Générale, confirme qu'aujourd’hui, les grandes entreprises ne peuvent pas à répondre aux évolutions technologiques en vase clos. "Au-delà des contre-mesures pour pallier aux risques qui augmentent, l’open innovation fait partie de notre stratégie de cybersécurité". Pour faire face aux menaces et autres incidents de sécurité, une stratégie SSI a, en effet, été définie. Elle s'articule autour de 5 axes : 
  • la sécurité des applications sensibles du Groupe,
  • la sécurité de l’ensemble des données client, personnelles ou bancaires,
  • les capacités de détection et de réaction du Groupe,
  • le renforcement de la sécurité proposée aux clients (avec des outils robustes mais aussi simples à utiliser),
  • la sensibilisation et l’accompagnement des clients et des collaborateurs.
Et plusieurs solutions sont d'ores et déjà à l'oeuvre dont : 
  • le cryptogramme dynamique. Il s’agit d’un écran digital intégré, placé au dos de la carte bancaire, affichant un nouveau code toutes les heures. Ce qui rend ainsi impossible la réutilisation des données. "En six mois, près de 150 000 de nos clients ont déjà adopté cette solution" indique la banque.
  • Trusteer, un logiciel de sécurisation de l’espace client qui permet à l’utilisateur de s’assurer que le site qu’il consulte n’est pas un site pirate usurpant l'identité Société Générale.
  • Secure Access, une solution dédiée aux entreprises qui sécurise l’authentification et la validation des ordres de paiement ou d’encaissement.
Afin de détecter les fraudes, le Big Data permet également au groupe de collecter et de centraliser des grands volumes de données. L’utilisation de modèles mathématiques permet d’extraire des usages déviants et de détecter des événements anormaux. Grâce à la définition préalable d’un modèle type, d’un écart type, quand une opération varie au-delà de cet écart type, une alerte est envoyée. Les systèmes de machine learning qui détectent par exemple les transactions frauduleuses par  cartes bancaires, sont de plus en plus puissants et mettent en avant des anomalies qui n’étaient pas facilement détectables auparavant.


Publié le vendredi 7 juillet 2017
SQ 250-300
Les 10 derniers articles