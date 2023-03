Partagez 5 Partages

Le secteur financier figure en haut de la liste des cibles préférées des cybercriminel. Le gain étant important, ce secteur se trouve face à des risques grandissants alors qu’il devient de plus en plus dépendant de la digitalisation. En 2023, le secteur financier devrait, d’ailleurs, faire face à une menace accrue face à la multiplication des opérations d’hameçonnage et des attaques par ransomwares.

Pour les experts de War Room, les questions que les institutions financières devraient se poser, aujourd’hui, sont : quand est-ce que l’attaque aura lieu et comment la contenir pour minimiser les dégâts. Car, il ne s’agit plus de savoir si une attaque pourrait se produire. Aucune organisation, entreprise, institution, et encore moins un particulier n’est à l’abri d’une cyber-attaque.

« En 2022, selon les informations publiques, au moins trois banques tunisiennes ont été attaquées, des industries et des assurances également », affirme Oussama Lessis, Cybersecurity Expert, CEO of Pwn&Patch, lors du 2e épisode de War Room, la nouvelle capsule Web produite par THD en partenariat avec le ministère des Technologies de la communication et sponsorisée par Huawei Technologies. Prendre des mesures préventives en amont est plus que nécessaire, selon l’expert, surtout qu’en termes de cybersécurité les institutions financières tunisiennes se trouvent au-dessous de la moyenne requise, par « manque de moyens et de volonté ». « Certaines banques travaillent encore avec Windows XP et Windows Server 2003, des systèmes vulnérables qu’un hacker peut pirater en dix secondes », explique M. Lessis.

Outre le manque de moyens et de volonté, les simulations en termes de cybersécurité sont, en Tunisie, limitées à l’audit réglementaire que la loi tunisienne impose aux entreprises une fois par an. Cela conjugué aux faits que les institutions financières ont glissé depuis quelques années vers la dépendance à des fournisseurs de technologies tiers ne fait qu’exacerber davantage le risque. Un risque qui ne cesse de se multiplier dans un espace cybernétique marqué par une sophistication grandissante des attaques avec l’émergence des ransomwares en tant que service (RaaS).

Les attaques dans le cyberespace suivent en effet « des mouvements latéraux ». « Il s’agit d’une évolution tactique de l’attaque », affirme l’expert de l’émission Dr Mohamed Hamid. Une fois le point d’accès trouvé et le système cible pénétré, le cybercriminel va chercher d’autres vulnérabilités dans le système lui-même. « Cela déclenche une course contre la montre entre les systèmes de détection et le ou les attaquants », précise Dr Hamdi. « Il y a des études qui ont évalué la moyenne de propagation des mouvements latéraux à 1h58. Si on peut éradiquer le premier shot d’une attaque au bout d’une heure, il est possible de limiter les dégâts », ajoute-t-il.

Nadya Jennene