En Angleterre, Barclays est devenue la première banque à obtenir la certification de sa cyber-sécurité après une série de tests et selon les exigences émises par le Gouvernement britannique.
La certification britannique de cyber-sécurité
Il faut croire que la sécurité des banques devient également le souci des Etats comme le montre la démarche démarrée au Royaume Uni. C’est ainsi que le Gouvernement a donc émis un set de bonnes pratiques de cyber-sécurité et a initié en parallèle et de manière complémentaire une démarche de certification.
Cette démarche de certification se base sur le document intitulé Cyber ​​Essentials et qui met l’accent sur les attaques provenant d’internet contre les systèmes informatiques des organisations anglaises incluant également les banques dans ce cas. Pour maintes d’entre elles, des contrôles supplémentaires sont à prévoir, en particulier dans le cas où elles proposent des services spéciaux comme le e-banking par exemple.
Cyber ​​Essentials se concentre sur cinq contrôles clés:
- Périmètre pare-feu et passerelles Internet – les dispositifs conçus pour empêcher l’accès non autorisé aux périmètres privés en y intégrant la nécessité d’une bonne configuration pour être pleinement efficace;
- Configuration sécurisée – s’assurer que les systèmes sont correctement configurés pour offrir la meilleure sécurité par rapport aux besoins de l’organisation;
- Contrôle d’accès – Assurer que que l’accès aux systèmes sont octroyés aux seules personnes qui le nécessitent (need-to-know) et avec le niveau approprié (Least privilege);
- Protection contre les Malware – veiller à ce qu’une protection efficace soit en place et à jour contre les virus et autres logiciels malveillants;
- La gestion des correctifs (patch) – assurer que la dernière version prise en charge d’applications est utilisée et tous les correctifs nécessaires fournis par le vendeur été appliqués.
Cette présentation de l’approche de certification est disponible via : Cyber Essentials Scheme
Découvert via
Barclays bank has become the first major to company to gain the government's cyber security certificate for digital banking services after independent tests of their services.
via Barclays first major firm to gain cyber security certificate – Business Technology.
2 thoughts on “Les banques anglaises font certifier leur cyber-sécurité”