Le secteur de la FinTech est en plein essor. La pandémie de COVID-19 a transformé la façon dont les populations font leurs achats et a accéléré le développement des services de commerce électronique. En parallèle, l’utilisation des applications de FinTech continue d’augmenter. Cette tendance à la hausse exige toutefois plus de maturité au niveau de la cybersécurité, aussi bien pour les entreprises financières et technologiques que pour toutes les autres entreprises.
“Plus des deux tiers des dirigeants d’entreprise s’attendent à ce que leurs investissements dans les FinTech augmentent en 2021-2022”
Selon une enquête d’ESET, 45 % des dirigeants d’entreprises au Royaume-Uni, aux États-Unis, en Australie, au Japon, au Mexique et au Brésil, estiment que le recours à des prestataires de traitement des paiements en ligne, qui représentent une forme de FinTech, pourrait améliorer la rentabilité et donc aider les entreprises à se rétablir après la pandémie de COVID-19. De même, les consommateurs prévoient de faire plus d’achats en ligne après la pandémie, ce qui signifie que les entreprises auront davantage de transactions en ligne à traiter et donc la nécessité d’une technologie adéquate et sécurisée pour les aider.
L’enquête a également révélé que 51 % des consommateurs utilisent entre une et cinq applications de FinTech, notamment des portefeuilles numériques, des applications de budgétisation et des banques en ligne. Un tiers seulement (33 %) a déclaré que ses habitudes bancaires n’avaient pas changé pendant les périodes de confinement liées à la pandémie. Avec des solutions pratiques de paiement électronique devenues de plus en plus attrayantes ces dernières années, les applications de paiement mobile telles que Google Pay, Apple Pay, PayPal, Venmo ou WeChat Pay ont le vent en poupe.
Pourquoi les entreprises devraient-elles se soucier davantage de la cybersécurité ?
Les consommateurs ne sont pas encore tout à fait conscients du niveau de risque présenté par le secteur de la FinTech pour la cybersécurité. Malgré l’utilisation de multiples applications de FinTech, seule la moitié des consommateurs interrogés ont installé un logiciel de sécurité sur tous leurs appareils, laissant l’autre moitié ouverte à des cyberattaques contre leurs finances. Les consommateurs continuent également d’adopter des comportements à risque, en effectuant par exemple des transactions financières lorsqu’ils sont connectés à des points d’accès Wifi publics.
Les entreprises ne prennent pas non plus les mesures appropriées, puisque près d’un tiers (28 %) d’entre elles n’investissent pas activement dans les nouvelles technologies pour sécuriser les finances. Mais la grande majorité (81 %) des entreprises convient que la pandémie de COVID-19 oblige à adopter une sécurité renforcée pour les finances.
“Plus de la moitié des entreprises utilisent déjà des prestataires de traitement des paiements et une comptabilité en ligne pour gérer leurs finances. Un tiers envisage d’utiliser la technologie de régulation (RegTech), les banques sans succursales et la technologie d’assurance (InsurTech).”
Quelles sont les cybermenaces auxquelles on peut s’attendre ?
Le secteur de la FinTech est particulièrement attrayant pour les cybercriminels en raison de l’immense quantité d’informations sensibles collectée auprès des clients. En cas de fuite, les données volées peuvent facilement entraîner des coûts élevés et endommager la réputation, tant pour l’entreprise victime que pour les clients concernés.
Selon Amer Owaida, Security Writer chez ESET, les entreprises peuvent s’attendre à ce que les cybercriminels emploient des attaques de « credential stuffing » et d’ingénierie sociale, des escroqueries, des attaques DDoS et des malwares.
Par exemple, avec la montée en flèche du day trading, le maintien des systèmes des places boursières et des sociétés de courtage en état de marche devient une inquiétude grandissante. En cas d’un hypothétique scénario de DDoS à grande échelle, les cybercriminels pourraient tenter de surcharger ces infrastructures par l’envoi de quantités massives de données. Sont-elles assez résistantes pour repousser ces attaques et continuer à fonctionner normalement ? Si les opérations devaient s’arrêter, ces attaques mettraient sans aucun doute en danger les finances et les données personnelles des utilisateurs.