Fintech : une sécurité robuste mise en danger par les vulnérabilités des tiers
Le secteur des technologies financières, communément appelé fintech, est reconnu pour sa forte posture de sécurité. Toutefois, une récente étude alerte sur une faille critique : bien que les entreprises fintech disposent de solides protections internes, elles restent exposées aux risques liés à leurs fournisseurs et partenaires externes.
Des entreprises fintech performantes mais exposées aux risques liés aux tiers
Le rapport de SecureScorecard, portant sur l’analyse de 250 fintechs, révèle que ce secteur affiche la meilleure sécurité relative parmi tous les secteurs étudiés. Cependant, il met aussi en lumière un point faible majeur : plus de 40 % des violations de sécurité proviennent des fournisseurs tiers, tandis que près de 20 % proviennent même de fournisseurs dits « quatrièmes parties », c’est-à-dire les partenaires des partenaires.
Cette dépendance aux tiers crée ce que SecureScorecard qualifie de risque systémique pour la chaîne d’approvisionnement financière. Malgré les programmes de cybersécurité internes solides, les fintechs peuvent induire des vulnérabilités chez leurs écosystèmes partenaires.
Une interconnexion qui peut fragiliser l’ensemble du système financier
Le rôle des fintechs dans l’infrastructure financière mondiale ne cesse de croître, notamment dans les domaines des paiements, de la gestion de patrimoine, de la conformité réglementaire et de la détection de fraude. Les institutions financières traditionnelles s’appuient sur ces technologies pour moderniser leurs services et rester compétitives.
Cette intégration rapide a cependant renforcé une interdépendance où la faille d’un seul fournisseur peut entraîner des conséquences majeures sur tout le système. Ryan Sherstobitoff, expert chez SecureScorecard, l’explique clairement : « Les attaques sur des tiers ne sont pas des cas isolés. Elles révèlent un risque structurel qui peut provoquer des interruptions majeures dans les systèmes de paiement et infrastructures essentielles. »
Les failles typiques et recommandations pour une meilleure gestion des risques
Les logiciels de transfert de fichiers et les plateformes cloud sont fréquemment les points faibles exploités lors des attaques. Près de la moitié des entreprises étudiées présentent des faiblesses marquées dans la sécurité des applications.
SecureScorecard recommande ainsi que les fintechs renforcent la surveillance des risques liés aux tiers et quatrièmes parties, en évaluant leurs fournisseurs selon leur exposition au risque et leur historique de violations plutôt que sur leur valeur commerciale ou les dépenses engagées.
Un professionnel chevronné du secteur bancaire ajoute que les attaquants ciblent la chaîne logicielle dans son ensemble, du système d’exploitation aux applications, cherchant la moindre faiblesse dans un environnement hautement interconnecté et complexe.
En conclusion, malgré leur forte sécurité interne, les entreprises fintech doivent impérativement étendre leur vigilance à l’ensemble de leur chaîne d’approvisionnement afin d’éviter que les vulnérabilités des tiers ne compromettent la stabilité et la sécurité du système financier global.
👉 Source ici
