LG_240-241_
Les prévisions économiques du Statec pour 2021
Les prévisions économiques du Statec pour 2021
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
24 LG
NOVEMBRE/DÉCEMBRE 2020
ICT
Sécuriser
l’environnement
bancaire:
un défi quotidien
Que ce soit par téléphone, SMS ou par email, la pratique du
phishing, consistant à prendre contact de manière frauduleuse
avec des clients en se faisant passer pour leur banque, est
malheureusement monnaie courante. Antoine Meyers,
responsable de la sécurité des systèmes d’information chez
BGL BNP Paribas, nous parle de manière plus générale des
sujets de sécurité informatique.
Pouvez-vous vous présenter et nous
expliquer votre rôle au sein de BGL
BNP Paribas?
Avec une expérience de quinze ans
dans le Groupe BNP Paribas, assumant
divers rôles au sein du département
des Technologies de l’Information, j’ai
rejoint BGL BNP Paribas en 2019 et suis
aujourd’hui responsable de la sécurité des
systèmes d’information.
Quels sont les types d’attaque auxquels
les systèmes informatiques d’entreprises
comme la vôtre sont soumis?
Les sites externes d’entreprises comme
la nôtre sont régulièrement la cible
d’attaques qui ont pour but de détecter
les éventuelles faiblesses des systèmes.
Dans notre entreprise, ces tentatives –
détectées – génèrent des alertes qui sont
analysées par les spécialistes de l’équipe
de réaction à incident (Computer Security
Incident Response Team) pour comprendre
l’objectif de ces attaques. Nous bénéficions
également dans ce contexte de l’expertise
des équipes centrales spécialisées de notre
Groupe. Les membres de ces équipes
suivent régulièrement des formations pour
se tenir informés des nouvelles techniques
utilisées par les fraudeurs.
“Il est très simple
de se protéger
du phishing:
ne vous laissez pas
influencer par ces
communications
parfois
menaçantes”
Vous soumettez régulièrement vos systèmes
à des tests. Comment se déroulent
ces exercices?
Nous testons nos applications, comme
par exemple le Web Banking, avant la
mise en service d’une nouvelle version.
Pour ce faire, nous travaillons avec des
sociétés qui effectuent ce genre de tests
et qui maintiennent un inventaire le plus
exhaustif possible des attaques récentes qui
ont eu lieu sur Internet et des méthodes
utilisées par les attaquants. Ces tests sont
effectués en continu tout au long de l’année
et permettent d’évaluer si nos applications
sont vulnérables à de telles attaques et, le
cas échéant, de remédier aux faiblesses
avant leur mise en service.
Parlez-nous de la pratique du phishing…
Par «phishing», on entend des emails ou
SMS au ton convaincant et à l’orthographe
impeccable (même en luxembourgeois) qui
ont pour but de vous induire en erreur.
Ces emails ou SMS contiennent en effet
des liens qui vous amènent sur des sites
qui sont des copies parfaites du site officiel