Coopératives de crédit : Comment répondre aux menaces contre la cybersécurité ?

25 Aug 2016

Selon l'ex-directrice des systèmes d'information de la Maison-Blanche, Rebecca Paytona, la cybersécurité devrait être l'un des principaux thèmes abordés par l'agenda des coopératives de crédit. Comptant parmi  les principaux orateurs lors de la Conférence mondiale des coopératives de crédit de Belfast, elle a abordé le sujet des défis en matière de sécurité posés par les progrès de la technologie.

Entre 2006 et 2008, Mme Payton a été la directrice des systèmes d'information de la Maison-Blanche où elle était chargée de superviser les opérations informatiques pour le président Bush et son personnel de 3 000 effectifs. Elle a mis en garde les délégués contre les idées reçues en matière de cybersécurité, et notamment contre l'idée d'être protégé simplement en possédant un logiciel antivirus.

« Une nouvelle version de logiciel malveillant est découverte toutes les 90 secondes. Aucun logiciel ne peut être à la hauteur », a-t-elle déclaré. D'après Mme Payton, 95 % des failles de sécurité sont dues à une erreur humaine et 78 % d'entre elles impliquent de tromper l'utilisateur. Elle pense que les coopératives de crédit ne devraient pas seulement s'inquiéter des piratages provenant de l'extérieur de leurs réseaux, mais également de ceux provenant de l'intérieur. Les identifiants des membres du personnel pourraient être compromis, a-t-elle déclaré.

Le principal conseil qu'elle voudrait donner aux coopératives de crédit afin que celles-ci soient  préparées au mieux à affronter les cybermenaces est de désigner deux actifs extrêmement importants et de s'employer à les protéger. L'étape suivante consisterait à les diviser en cinq segments et  à les placer dans des endroits différents de ceux des autres actifs.

« Les failles sont inévitables, mais la façon dont nous y répondons en tant que victime ne l'est pas », a-t-elle ajouté en conseillant aux membres du conseil d'administration de s'engager à améliorer la cybersécurité dans le cadre de la planification des catastrophes ou comme une extension d'autres programmes.

Photo: Theresa Payton speaking at the WOCCU conference in Belfast (c) WOCCU