Les banques européennes ne sont pas toutes au même niveau en matière de cybersécurité. On s’en doutait. En Belgique, D-Rating distingue Keytrade Bank.

Keytrade Bank au top ! Intéressante étude D-Rating de la cybersécurité de 60 banques de détail en Europe pendant la crise du COVID-19. Principal constat :  des écarts importants dans les moyens mis en œuvre par les différentes banques en matière de protection face au risque de cyber-attaques.

Six marques belges (Aion, Belfius, BNP Paribas Fortis, ING Belgium, KBC, Keytrade Bank) ont été analysées dans le cadre de cette étude. Parmi elles, une figure dans le top 6 identifié par D-Rating pour leur niveau de protection face aux cyber-attaques. Il s’agit de Keytrade Bank.

Les six banques belges étudiées montrent une grande disparité de résultats. Et, surtout, elles ne dépassent pas le  niveau de la moyenne des 60 banques.

Les banques suisses au top

Quatre enseignements clés résultent de cette étude. D’abord, toutes les banques européennes ne fournissent pas le même niveau de sécurité. Des écarts importants apparaissent entre zones géographiques. Les banques de la zone rhénane, en particulier celles basées en Suisse, sont en moyenne les plus performantes.

Ensuite, les néobanques offrent en moyenne un niveau de protection plus important que les banques de réseau sur le canal web. Mais pas sur le canal app.

Trois groupes de banques peuvent être distingués en fonction de leur niveau de protection. Le groupe A, constitué des six banques les plus performantes, rassemble : BPER Banca (IT), ING (NL), Keytrade Bank (B), Marcus by Goldman Sachs (UK), Raiffeisen (Switzerland), Santander UK (UK).

Les banques belges, en catégorie B… et C

En Belgique, la majorité des marques évaluées se positionnent dans le groupe B. Et une marque se situe dans le groupe C, correspondant au niveau de performance le plus faible…

L’étude montre encore que la majorité des banques de réseau françaises étudiées obtiennent un score inférieur à la moyenne en matière de protection aussi bien des sites web que des applications mobiles..

Outre Keytrade Bank, les néobanques en avance

Sur la base d’une approche 100 % outside-in (l’intégralité des données étudiées ont été collectées depuis l’extérieur des banques), D-Rating a évalué les marques clés du secteur banque de détail dans quinze pays – incluant les acteurs majeurs en Europe, les néobanques ainsi que d’autres marques souvent citées comme championnes digitales.

L’étude de D-Rating a été menée du 1er mars au 11 mai 2020. Le score de protection en matière de cybersécurité – impliquant un diagnostic outillé réalisé avec les plateformes Quixxi et SecurityScorecard – prend en compte la détection des vulnérabilités et une qualification des menaces relatives aux applications Android (sur la base d’une analyse statique et comportementale des apps) et aux sites Web (Analyse DNS, réputation IP, protection applicative, protection réseau, fuite d’information, cadence de correction…)

Une menace réelle, potentiellement exacerbée en période de crise

Le 27 février 2020, lors de la quatrième réunion de l’Euro Cyber Resilience Board for pan-European Financial Infrastructures, Fabio Panetta, membre du comité exécutif de la Banque Centrale Européenne, évaluait le coût potentiel des cyberattaques : «En termes financiers, bien que le coût total des cyber-incidents soit difficile à établir, leur impact sur l’économie mondiale en 2018 est estimé entre 45 et 654 milliards USD. Selon certaines estimations, le coût moyen des cyber-incidents a augmenté de 72 % au cours des cinq dernières années. Et une entreprise sera attaquée par un ransomware toutes les 11 secondes d’ici 2021.»

La crise du COVID-19 est potentiellement un moment opportun pour les cybercriminels. Ceux-ci peuvent profiter d’une moindre vigilance des banques qui doivent faire face à de multiples difficultés. Cela a été encore amplifié par la forte augmentation de l’usage de la banque digitale dans le contexte des mesures de confinement.