Dans un monde où l’accès internet en continu est devenu indispensable, garantir des performances réseau optimales est une nécessité absolue pour les entreprises, notamment dans le secteur financier. Les interruptions de service, imprévisibles et potentiellement désastreuses, représentent aujourd’hui l’une des préoccupations majeures pour 40 % des entreprises françaises, selon le Baromètre des risques Allianz 2024.
Par Philippe Alcoy, spécialiste de la cybersécurité chez NETSCOUT
Ce constat souligne l’importance de stratégies robustes de continuité des opérations et de prévention des interruptions, des enjeux incontournables pour un secteur de plus en plus digitalisé et exposé aux risques de défaillances. Face à cette réalité, l’entrée en application en janvier 2025 du règlement DORA (Digital Operational Resilience Act), traduit ainsi la volonté des autorités européennes de renforcer la résilience numérique des institutions, garantissant à la fois la stabilité des systèmes et la protection des consommateurs face aux menaces opérationnelles croissantes.
L’impact des interruptions non planifiées
Pour les établissements financiers, les temps d’arrêt imprévus du réseau sont susceptibles de causer divers problèmes. Par exemple, ils peuvent empêcher les employés d’accéder à leurs outils de travail, tels que les applications de trading ou d’investissement. Ils peuvent également perturber les comptes des clients en bloquant leurs opérations, les empêchant ainsi d’effectuer leurs paiements dans les délais, ce qui risque d’affaiblir leur confiance et de ternir la réputation de l’institution. Les clients pouvant facilement changer de prestataire pour effectuer leurs transactions, cela augmente le risque de perte de clientèle.
De plus, dans un secteur où la rapidité des transactions est vitale aux opérations commerciales, seules quelques secondes de ralentissement ou d’arrêt suffisent pour mener à la perte de millions d’euros, affecter la productivité des employés et, surtout, nuire à l’expérience client. Ces interruptions prennent une ampleur supplémentaire lorsqu’elles sont relayées par les médias et les réseaux sociaux, atteignant un large public et rendant difficile la gestion de l’impact négatif potentiel.
Dans le cas d’une interruption prolongée ou d’une détérioration de services, les établissements financiers s’exposent à de sévères amendes réglementaires, voire à des restrictions opérationnelles pendant la période de rétablissement. Des perturbations importantes peuvent même mener à des poursuites légales, notamment si des clients subissent des pertes financières. En effet, si un client subit préjudice financier dû à un retard de paiement, son prestataire peut être tenu de compenser cette perte, mais aussi de s’acquitter de dédommagements supplémentaires pour l’inconvénient causé.
Avec la digitalisation du secteur financier, où un très grand nombre d’institutions et de plateformes fonctionnent exclusivement en ligne, leurs équipes comme leurs clients sont tributaires d’un accès constant aux applications, à toute heure et en tout lieu. Il leur incombe donc de réévaluer et d’améliorer rapidement leur stratégie de reprise, afin de limiter au maximum les perturbations.
Garantir le bon fonctionnement des systèmes
Si la transformation numérique du secteur financier a permis d’importants gains d’efficacité, elle s’est également traduite par une complexité accrue des systèmes de technologie. L’introduction de ces nouveaux outils nécessite une maintenance préventive et des mises à jour régulières pour garantir un fonctionnement optimal. En effectuant des contrôles de maintenance et des mises à jour régulières, les organisations peuvent réduire le risque de temps d’arrêt imprévus, et ainsi limiter les pertes financières et une dégradation de leur réputation.
Pour éviter les temps d’arrêt et les perturbations associées, les équipes IT des établissements financiers doivent ainsi disposer d’une visibilité complète, de bout en bout, sur les menaces qui pèsent sur leurs réseaux. Cela leur permet de surveiller les réseaux et applications, indépendamment de leur emplacement d’hébergement ou le lieu d’accès des utilisateurs.
En outre, pour maîtriser et sécuriser le réseau d’une entreprise, les responsables de la cybersécurité ont tout intérêt à effectuer des exercices de simulation proactifs pour vérifier la fonctionnalité des applications et simuler le trafic réel des utilisateurs. Ces tests aident à mesurer la qualité de l’expérience client et à anticiper les problèmes de performances avant qu’ils n’affectent les utilisateurs finaux.
Par ailleurs, les capacités d’alerte précoce et de reporting permettent de traiter rapidement les problèmes de service et de réduire le temps moyen de réparation (MTTR). Elles facilitent également l’identification des causes de ralentissement tout en récupérant le temps perdu lié aux réaffectations de tickets. Il est également conseillé d’utiliser les outils de visibilité a posteriori pour constituer un référentiel de données basé sur les incidents passés, permettant de gérer plus efficacement les défis futurs. De plus, le règlement DORA apportera, dans un seul acte législatif et pour la première fois de l’UE, un cadre détaillé et complet sur la résilience opérationnelle numérique pour les entités financières.
En somme, si les interruptions de service dans le secteur financier représentent un danger indéniable pour les entreprises et leurs clients, il existe des mesures efficaces à implémenter pour en limiter l’impact. En surveillant attentivement leur réseau et leurs services, et en mettant en place des périodes d’arrêt planifiées ainsi qu’une maintenance régulière, les organisations financières pourront limiter les pertes dommageables que peuvent entraîner les pannes et les arrêts imprévus du réseau.
