Analyse de besoins

...

En identifiant les menaces auxquelles font face la Banque MP nous nous assurons de la sécurité des actifs informationnels de l’entreprise. Nous traitons cette étape avec rigueur afin d’épargner à l’entreprise toute incident fâcheux.

Notre analyse nous mène aux identifications suivantes :

- La Saturation du système bancaire de la Banque MP *

Cette saturation survient à des jours et heures réguliers. Bien que ce phénomène puisse être accidentel dû à nombre important de connexion clients, elle peut également être les prémices d’une attaque planifiée. Notre équipe prend donc au sérieux cette observation afin de remédier au problème.

- Géolocalisation de l’application mobile de la banque MP **

L’activation de l’option de géolocalisation de notre application mobile constitue un grand avantage pour nos clients afin de localiser facilement nos points de services. Nous avons récemment remarqué que certains de nos clients se font pister par des pirates et pourraient devenir des proies potentiels. Notre souci étant de garantir la disponibilité, l’intégrité et la confidentialité de nos clients, notre équipe élabore un plan pour remédier à cette situation.

- Encryptions de données ***

Nous avons décelé une faille dans l’encryption de quelques dizaines de cartes bancaires émises entre le mois d’aout et de septembre. Après notre investigation auprès de notre partenaire qui émet nos cartes de crédits, une erreur humaine serait à l’origine des problèmes. Cette situation alarmante est prise très au sérieux. Une réunion d’urgence est organisée avec notre partenaire pour le rappel des cartes.

- Hameçonnages ****

Certains de nos clients nous ont rapporté s’être connecté à notre site et avoir été victimes de transactions non autorisées. Nos investigations nous ont conduits à de faux sites se faisant passer pour la Banque MP abusant ainsi de nos clients. Nous avons tout de suite géré cette situation extrêmement grave en dénonçant les sites faussaires aux autorités compétentes et en remboursant entièrement nos clients

- Piégeages par ingénieries sociales****

Certains de nos clients ont reçu des appels et des courriels des personnes se faisant passé pour des employés de la Banque MP en leur demandant des informations personnels et bancaires. Nous avons assuré à nos clients que nous ne procédons jamais de la sorte et de communiquer avec nous s’ils recevaient de pareilles sollicitations

V – Identification des grandes préoccupations en lien avec la sécurité de l’information

Les menaces citées dans la section précédente constituent de réelles préoccupations pour la Banque MP. Nous avons analysé l’impact des risques liés à ces menaces, elles constituent un réel danger pouvant entraver le processus d’affaire de la banque.

L’analyse des grandes préoccupations révèle :

- Manque de disponibilité constante du système en ligne de Banque MP

Ce problème affecte la disponibilité des services offerts par la banque. Nos ingénieurs système et réseau ont mis en place solution d’augmentation de la bande passante afin d’assurer la disponibilité constante du système. Ils surveillent également le système de près afin de prévenir les attaques de type DDOS

- Sécurité des transactions

Nous tenons notre réputation de la rapidité et de la confidentialité de nos transactions. Nous avons donc renforcé notre équipe afin de tester et d’implémenter des algorithmes de cryptographie plus robuste et plus à jour face l’ingéniosité des pirates informatique

- Géolocalisation

La confidentialité des informations sur nos clients et primordiale pour notre banque. Notre équipe de chercheur a trouvé une faille mineure dans notre système de géolocalisation mobile. Cette faille a été immédiatement corrigée. De nouvelles études son en cours pour améliorer notre système de géolocalisation mobile.

- Sites faussaires

Des employés font des recherches constantes pour détecter les sites faussaires et les signaler aux autorités compétentes. Il en va de l’intégrité de notre institution

- Formation des employés

Nous mettons un accent particulier sur la formation de nos nouveaux employés par rapport à notre charte de conduite ainsi qu’à une mise à jour fréquente de nos employés existants. Cette formation permet à notre banque d’être toujours proche de nos clients et de leur fournir un service de qualité. Les employés savent donc ou aller chercher les informations sollicitées par les clients

Références

* http://www.revue-banque.fr/management-fonctions-supports/article/comment-les-banques-gerent-elles-leur-systeme-info

** http://www.revue-banque.fr/banque-detail-assurance/chronique/securite-des-donnees-face-aux-nouveaux-enjeux-mobi

***

**** http://blogue.jpmonette.net/2012/11/22/usurpation-d-identite-en-ligne-et-vol-de-mots-de-passe/