nouvelles

Le nouveau service d’ethical hacking de BT aide les services financiers mondiaux a preserver La securite de leurs donnees

DC15-415 (16 septembre 2015)

BT propose ses services STAR certifiés CREST aux professionnels des services financiers pour tester la fiabilité de leur protection contre la cybercriminalité

BT annonce le lancement mondial de «BT Assure Ethical Hacking for Finance», un nouveau service conçu pour tester le niveau d’exposition des organismes financiers aux cyberattaques.

Les données personnelles sensibles détenues par les organismes financiers, banques de détail et d’investissement, et compagnies d’assurances, en font des cibles particulièrement intéressantes aux yeux des cybercriminels. Le risque s’intensifie depuis quelques années avec la généralisation des opérations financières en ligne et l’augmentation des transactions sur les sites de e-commerces.

Assure Ethical Hacking for Finance utilise des méthodes avancées qui s’inspirent de celles des cybercriminels pour conduire une série de tests visant à mettre à l’épreuve les points d’entrée des systèmes IT pour révéler les vulnérabilités potentielles. Ces tests peuvent utiliser les techniques de l’hameçonnage, à travers des terminaux distants (des ordinateurs portables aux imprimantes), via les réseaux internes et externes, des bases de données et des ERP. En plus de vérifier l’intégrité des réseaux, BT évalue aussi les risques de défaillance humaine. Les techniques d’ingénierie sociale permettent d’évaluer l’observation des règles en vigueur par les employés.

Ce nouveau service s’appuie sur l’expertise d’ethical hacking de BT acquise depuis près de 20 ans aux côtés de grandes institutions financières aux Etats-Unis. Dans le cadre strict de leur mission, les ethical hackers de BT sont parvenus à s’infiltrer dans des bases de données pour aspirer des dizaines de milliers de numéros de sécurité sociale et de carte bancaire. Ils ont pu intercepter et modifier les données de dépôts de chèques par mobile, remonter des flux de chiffrement propriétaires par l’ingénierie inverse et générer de grosses quantités de cartes-cadeaux valides avec les coordonnées bancaires d’autres comptes tests. Ils arrivent également à créer des comptes administrateur simplement en obtenant d’un salarié qu’il ouvre un e-mail, à s’extraire de sessions d’accès à distance pour obtenir un accès shell aux systèmes, et établir par la suite des tunnels au sein de l’entreprise victime. Enfin, ils savent transférer des fonds entre des comptes tests non autorisés ou aspirer les données des comptes de tous les utilisateurs en piratant les communications machine-to-machine (M2M).[1]

Cyber threats in retail banking

L’objectif final de la solution est d’identifier les vulnérabilités dont l’exploitation malveillante pourrait porter préjudice aux processus métiers stratégiques et donc à la marque et la réputation d’une entreprise.

Dans le cadre du nouveau service Assure ‘Ethical Hacking for Finance’, BT mettra également à profit ses services Simulated Targeted Attack and Response (STAR) certifiés CREST[2] pour aider les sociétés de services financiers à renforcer la fiabilité de leurs solutions de sécurité pour protéger les données sensibles de leurs clients. BT est l’une des premières sociétés au monde accréditées par CREST pour délivrer les services STAR.

CREST a développé la certification STAR pour encadrer la conduite de tests de sécurité sur mesure et contrôlés, fondés sur le renseignement. L’offre de services STAR, développée en partenariat avec la Bank of England (BoE) et le gouvernement britannique, intègre des tests de pénétration évolués et des services de veille pour pouvoir répliquer le plus précisément possible les cyberattaques qui visent la sécurité d’installations stratégiques.

Mark Hughes, Président de BT SecurityLa perspective d’obtenir l’accès à des données financières confidentielles motive énormément les hackers. Rares sont les entreprises qui attirent autant leur attention que les banques. Outre la perte financière directe, un piratage réussi peut provoquer des dommages irréparables en termes de réputation. Si les banques de détail sont en première ligne, la menace plane tout autant sur les banques d’investissement ou le commerce de gros, qui opèrent des transactions commerciales importantes. Nous encourageons toutes les institutions financières à se soumettre à une série de simulations de cybersécurité, opérées par nos consultants en ethical hacking afin de tester les limites de leurs cyberdéfenses.»
- Mark Hughes, Président de BT Security

BT est à la tête d’une équipe de spécialistes de la sécurité, dont des consultants en ethical hacking, qui appliquent une méthode standard de mise à l’épreuve des systèmes. Ils procèdent par imitation à des attaques de hackers, signalant des vulnérabilités identifiées et réalisent des recommandations d’étapes précises aux clients pour qu’ils puissent combler rapidement les failles de leurs systèmes.


[1] D’autres exemples réels sont recensés dans cette étude de cas
[2] CREST est une organisation à but non lucratif au service d’une place de marché axée sur la sécurité des informations techniques qui a besoin des services d’une industrie de services professionnels régulés. Plus d’information ici.

 

À propos de BT Security

BT Security s’appuie sur une expérience de 70 ans dans l’accompagnement des entreprises, à travers le monde et de tous secteurs, pour anticiper les menaces et réduire l’incertitude et la complexité de la sécurité. Nous fournissons une gamme de services de bout en bout pour aider les organisations à bénéficier de niveaux de sécurité plus élevés à un moment où les budgets de sécurité ne progressent pas au même rythme que les menaces.

La sophistication de nos opérations de sécurité signifie que nous pensons aux actifs, aux personnes et aux processus, et que nous les combinons avec de l’intelligence réseau et sécurité afin d’aider nos clients à prendre une longueur d’avance sur les risques de sécurité. BT Security protège à la fois BT et ses clients. Ces clients sont conseillés par une équipe mondiale de 2000 experts en sécurité et consultants en services professionnels. Pour en savoir plus sur BT Security : bt.com/btassure/ethical-hacking

À propos de BT

La vocation de BT est d’utiliser le pouvoir des communications pour construire un monde meilleur. BT est l’un des principaux fournisseurs mondiaux de solutions et de services de communication, actif dans plus de 170 pays. BT propose principalement des services informatiques en réseau mondiaux ; des services de télécommunications locales, nationales et internationales pour ses clients à leur domicile, sur leur lieu de travail et en déplacement ; des produits et services internet, haut débit et TV et des produits et services de convergence fixe/mobile. BT opère principalement au travers de cinq divisions: BT Global Services, BT Business, BT Consumer, BT Wholesale et Openreach.

Pour l’exercice clos au 31 mars 2015, le chiffre d’affaires déclaré de BT Group s’est élevé à 17,979 milliards £, avec un bénéfice avant impôts déclaré de 2,645 milliards £.

British Telecommunications plc (BT) est une filiale à 100% de BT Group plc, qui détient la quasi-totalité des activités et avoirs de BT Group. BT Group plc est coté en bourse à Londres et New York.

Pour de plus amples informations, veuillez consulter le site www.btplc.com

Contact :

BT
Elsa Jaouen
PR Manager, BT France
Tel: +33 (0)1 78 41 15 59
elsa.jaouen@bt.com

Ressources

Etude de cas