Cyber sécurité : les banques protégées contre des intrusions informatiques

En raison de la fragilité du système informatique, les banques prennent toutes les précautions nécessaires pour garantir la confidentialité de leurs clients.

Les banques sont parmi les institutions dont les données informatiques sont les plus sensibles. Leurs systèmes informatiques gèrent l’argent de leurs clients, autant dire de tout le monde. C’est pourquoi la cyber sécurité y est particulièrement élevée. Selon Irfaan Coonjah, «Network & Security Administrator» chez Theofinance, filiale mauricienne de la banque française Crédit Agricole, le système informatique des banques compte plusieurs niveaux. Il s’agit de bases de données, de serveurs, d’ordinateurs, et de «core banking systems», entre autres. « Quand un programme malveillant s’infiltre dans  un poste ou un ordinateur, puis se propage lorsque l’utilisateur transfère des fichiers, le «file server» peut entièrement être affecté, ce qui se traduit par une perte de données. Dans une banque, on a de nombreux serveurs dont les plus importants sont le ‘database server’ et le ‘system core banking’. Ce sont ces systèmes que les banques utilisent en interne pour gérer des comptes bancaires et les transactions », explique Irfaan Coonjah.

L’expert en cyber sécurité dans le secteur financier précise que les programmes malveillants sont destinés à s’infiltrer dans un système internet, puis dans un ordinateur pour y copier des informations, comme les mots de passe et les données qui peuvent être utilisées à des fins criminelles. Irfaan Coonjah souligne que la cyber attaque WannaCry ne copie pas des informations car son but est de crypter des fichiers sur des ordinateurs ou des serveurs afin d’impacter le maximum de données, de fichiers ou de serveurs. « Le fait qu’une compagnie ne puisse plus opérer sans ces données est une perturbation qu’on appelle un ‘down time’. Afin de décrypter les fichiers, le programme malveillant demande une rançon. Dans de nombreux cas, les compagnies n’arrivent pas à récupérer les données même après avoir payé la rançon », indique l’expert.

Néanmoins, Irfaan Coonjah se veut rassurant quant à la sécurité informatique des banques en expliquant que leurs bases de données sont isolées au cœur des infrastructures réseau comportant différents niveaux de sécurité, donc difficilement accessibles. Et d’ajouter que les bases de données et les sauvegardes (backups) sont stockées sur des sites qui se trouvent dans des «data centers» sécurisés. « En cas de ‘down time’, les banques utilisent leurs autres bases de données », conclut Irfaan Coonjah.

Plus de 200 000 ordinateurs infectés par le virus WannaCry

Le virus WannaCry a infecté plus de 200 000 ordinateurs dans le monde, obligeant leurs propriétaires à payer une rançon. À Maurice, il a eu un impact indirect sur le Registrar General lors d’une mise à jour pour s’en protéger.

Une cyber attaque massive fait trembler le monde depuis une semaine. Personne n’en est à l’abri, et particulièrement les entreprises. Des pirates informatiques, probablement de la Corée du Nord selon certains médias internationaux, ont tiré profit d’une faille dans des systèmes d’exploitation (OS) Windows de Microsoft pour propager un programme qui verrouille l’accès aux fichiers des ordinateurs infectés. Ce virus est connu comme WannCrypt ou WannaCry. Son nom fait allusion à l’état d’esprit des victimes dont les fichiers sont inaccessibles. Les pirates demandent le paiement d’une rançon de USD 300, soit environ Rs 10 500, pour déverrouiller les ordinateurs. Depuis l’apparition de ce virus samedi dernier, plus de 200 000 cas ont été répertoriés dans 150 pays. Les victimes sont principalement des entreprises et des institutions comme le service public de santé britannique (NHS) et le constructeur automobile français Renault.

À Maurice, un cas probable a été détecté mercredi 17 mai, selon une source au ministère de la Technologie, de la Communication et de l’Innovation. Un hôtel du Sud du pays a connu un problème informatique qui pourrait être une cyber attaque via le programme rançonneur. La direction de l’hôtel a confirmé qu’il y avait eu « un problème informatique », mais n’a pas confirmé ni nié qu’il s’agissait du programme malveillant Wannacry.

Microsoft n’a pas tardé à réagir en proposant des mises à jour correctives pour éviter la propagation du virus dans ses OS. En parallèle, un chercheur britannique en cyber-sécurité de 22 ans a trouvé une faille dans le virus, ce qui lui a permis de créer un « interrupteur » (kill switch) qui neutralise le virus. Il ne lui aura fallu qu’une nuit pour y arriver. Le chercheur ne s’est pas tout de suite rendu compte de sa trouvaille. C’est pourquoi il l’a lui-même qualifiée d’accidentelle. Au niveau de Microsoft, on se veut rassurant. « Ceux qui utilisent notre logiciel anti-virus gratuit ou qui ont activé Windows Update sont protégés. Vu l’impact potentiel pour nos clients et leurs affaires, nous avons aussi publié des mises à jour pour Windows XP, Windows 8 et Windows Server 2003. Pour plus d’informations, veuillez consulter notre blog Microsoft Security Response Center », commente un porte-parole de Microsoft Iles de l’océan Indien (IOI) sollicité cette semaine par le Défi Media Group.

D’après les renseignements recueillis, une réunion s’est tenue le lundi 15 mai au bureau de Yogida Sawmynaden, ministre de la Technologie, de la Communication et de l’Innovation, pour faire un état des lieux de la propagation du virus et des protections à mettre en place à Maurice. Le ministère de tutelle a émis un communiqué le même jour pour confirmer qu’aucun cas n’a été détecté à Maurice et pour indiquer que les services gouvernementaux ont procédé aux mises à jour nécessaires pour se protéger. Le ministère met en garde contre la dissémination d’une pièce jointe avec le message « ! Please Read Me! Txt ». Il ne faut surtout pas l’ouvrir car elle contient le virus Wannacry.

Loganaden Velvindron, expert informatique : «Maurice n’est pas bien préparé contre les cyber attaques»

Le programme malveillant WannaCry a été très médiatisé. Qu’a-t-il de plus que les autres dont on n’entend pas parler ?
Tous les jours, il y a des failles de sécurité qui sont découvertes dans des logiciels utilisés par divers groupes d’utilisateurs. Dans le cas de WannaCry, le nombre d’organisations et de gens atteints est conséquent. Windows est le système d’exploitation le plus populaire s’agissant des ordinateurs personnels. Et le nombre de personnes qui ne mettent pas à jour leur Windows est énorme. L’impact rivalise avec celui de Heartbleed en 2014, où les connexions sécurisées sur les sites internet populaires avaient été cassées. Au niveau de hackers.mu, nous surveillons de très près la nouvelle déclaration du groupe ShadowBrokers qui affirme avoir détecté des failles sur Windows 10, des navigateurs web, et des routeurs. Nous verrons ce que les prochains mois nous réservent.

Est-ce que le scénario des films catastrophe avec un crash de l’ensemble du système informatique mondial est possible ?
Malheureusement, nous nous rapprochons de cette réalité. Je vous donne un exemple simple : votre portable Androïd est vulnérable déjà à plusieurs égards. Combien de fabricants de smartphones peuvent vous garantir une mise à jour de sécurité sur trois ans ? Prenez le temps de regarder les licences des logiciels utilisés dans les modems que vous vendent les fournisseurs d’accès à Internet, ils tournent sous Linux, mais c’est un Linux vieux avec des vulnérabilités connues. Nous avons mentionné Heartbleed plus tôt. Il y a toujours des sites web qui sont vulnérables à Heartbleed même trois ans après. Essayez d’acheter une voiture aujourd’hui sans ordinateur intégré, ça sera très difficile. Est-ce que les fabricants de voitures ont bien sécurisé les ordinateurs qui s’y trouvent ? La réponse est non.

Que faire en cas de contamination par un virus informatique ?
Il faut toujours avec une sauvegarde en plusieurs générations de «backup». Fort heureusement, des solutions existent pour la somme de Rs 300 par mois pour les petites entreprises. Il fait aussi avoir un logiciel non craqué et mis à jour le plus vite possible. Je m’explique : je rencontre souvent des gens qui ont été frappés par un virus style WannCry, mais qui n’ont pas installé la mise à jour parce elle prend trop de temps. Certaines personnes dépensent beaucoup d’argent dans de gros ordinateurs et installent une version de Windows piraté. Du coup, ils n’y a pas de mise à jour possible, et c’est un risque invisible qu’ils prennent tous les jours. L’autre aspect, c’est avoir un anti-virus qui est lui aussi à jour. Donc, quand vous branchez une clé USB infectée, il doit détecter le virus et le bloquer. Idem pour des sites internet malveillants ou des pièces jointes qui contiennent un virus.

Est-ce que Maurice est bien préparé contre les cyber attaques ?
À mon avis, Maurice n’est pas bien préparé contre les cyber attaques. Nous avons un grand retard. Quand les entreprises parlent de restructuration ou d’externalisation, ça implique souvent que le budget pour la sécurité informatique de leurs systèmes et données est inexistant ou réduit. Les entreprises à Maurice ne veulent souvent pas l’admettre, mais pour avoir un meilleur chiffre d’affaires, elles éliminent la sécurité informatique. L’autre problème est le manque de transparence : combien d’entreprises mauriciennes vont publier sur leurs sites un communiqué pour dire que leurs services internet ont été audités contre WannaCry ? Combien l’ont fait en 2014 pour Heartbleed ?

Avec la multiplication des appareils et objets connectés, est-ce que notre vie privée est menacée?
Aujourd’hui, il est très difficile d’avoir une vie privée. Si j’achète une smartwatch, elle peut annoncer sur les réseaux sociaux le nombre de pas que j’ai faits et où j’étais à un moment donné. Un «pacemaker» peut informer mon médecin si je vais mal à travers un réseau sans fil. Est-ce que le médecin fait attention à ce que personne n’ait accès à cette information à part lui dans son cabinet ? Nous ne pensons pas que beaucoup de médecins font attention à ce genre de détails. Le  «business model» de plusieurs entreprises consiste à collecter le maximum d’informations sur nous, pour ensuite nous vendre des choses qui se rapprochent de nos goûts. Donc, la meilleure façon d’établir notre profil est d’espionner nos vies privées.

Service financier : des officiers et des institutions dans le collimateur de la FSC

La Financial Services Commission (FSC) a, en 2015, pris une série de mesures punitives contre des institutions financières. Plusieurs cadres qui étaient en conflit d’intérêt dans leur rôle de régulateurs étaient aussi ciblés par ces mesures.

« The FSC Mauritius disqualified numerous officers from holding any office/position as officer in any of its licensee for a specified period of time as they were not considered fit and proper to operate in the financial services sector in accordance with the criteria under section 20 of the FSA », lit-on dans le dernier rapport annuel de la FSC pour l’année 2015.
Pas moins de six cadres ont, de ce fait, été disqualifiés par la direction de l’instance régulatrice du secteur financier à Maurice. Le rapport annuel de la FSC précise que ces six personnes ont été « disqualified from holding position as officer for 5 years ». Ces sanctions disciplinaires ont été prises entre le 7 et le 16 avril 2015.

La FSC a également sévi contre plusieurs institutions financières. Ainsi, il a été interdit à quinze institutions financières d’opérer et treize licences ont été révoquées. Ces institutions financières, selon la FSC, avaient enfreint la loi. « The FSC suspended 15 licences in situations whereby the licensees had, inter alia, failed to comply with the provisions of the relevant Acts, the Code on the Prevention of Money Laundering and Terrorist Financing and their respective licensing conditions. »

De ces 15 institutions, l’on retient essentiellement les noms de RDL Management Ltd dont le «CIS Manager Licence» a été suspendu le 30 mars 2015. Le Bramer Asset Management Ltd, dont le «CIS Manager Licence Investment Adviser (Unrestricted) Licence and Distribution of Financial Products Licence» a été suspendu le 8 avril 2015. Le «Investment Dealer (Broker) Licence Global Business Licence» de Citygate Securities Limited a été suspendu le 21 avril 2015. Et la «Factoring Licence» de Creative Capital Co.Ltd a été suspendu le 8 mai 2015.

Il est à noter que la FSC a offert  à ces institutions la possibilité de fournir des explications. Toutefois, si ces explications ne parviennent pas à convaincre l’instance régulatrice, celle-ci se réserve le droit de révoquer leur licence. On retiendra aussi que la licence de Germing Frey, Hotel & Resorts PCC a été révoquée le 14 septembre 2015. Par ailleurs, en sus d’avoir été privé de sa licence, le Two Seasons PCC n’est plus autorisé à agir comme un «Collective Investment Scheme».