{"id":5908,"date":"2014-10-27T18:39:58","date_gmt":"2014-10-27T17:39:58","guid":{"rendered":"http:\/\/www.solucominsight.fr\/?p=5908"},"modified":"2019-12-31T11:10:09","modified_gmt":"2019-12-31T10:10:09","slug":"securite-des-services-bancaires-en-ligne-comment-se-proteger","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/","title":{"rendered":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action !"},"content":{"rendered":"<div>\n<p><em>Nous l&#8217;avons vu lors d&#8217;un pr\u00e9c\u00e9dent article, <a title=\"S\u00e9curit\u00e9 des services bancaires en ligne : o\u00f9 en sommes-nous ?\" href=\"http:\/\/www.solucominsight.fr\/2014\/10\/securite-des-services-bancaires-en-ligne-ou-en-sommes-nous\/\">les banques ont mis en place un certain nombre de m\u00e9canismes pour prot\u00e9ger leurs services<\/a> bancaires en ligne.<\/em><\/p>\n<p><em>Face \u00e0 l&#8217;\u00e9volution des techniques des cybercriminels &#8211; et face, aussi, \u00e0 l&#8217;\u00e9volution des usages des clients &#8211; ces m\u00e9canismes montrent depuis quelques temps leurs limites. D\u00e8s lors, quels moyens sont \u00e0 disposition des banques pour assurer la d\u00e9tection des activit\u00e9s ill\u00e9gitimes et une r\u00e9action efficace le moment venu\u00a0?<\/em><\/p>\n<h2>M\u00e9canismes de protection\u00a0: la ligne Maginot des services bancaires en ligne<\/h2>\n<\/div>\n<p>Si l\u2019on d\u00e9cide de voir le verre \u00e0 moiti\u00e9 plein, il est int\u00e9ressant de noter que <strong>chaque nouvelle attaque met en \u00e9vidence des lacunes<\/strong> dans les m\u00e9canismes de protection en place, contribuant ainsi \u00e0 l\u2019am\u00e9lioration continue du niveau de s\u00e9curit\u00e9.<\/p>\n<p>Ainsi, au-del\u00e0 de la protection des op\u00e9rations sensibles par ANR, plusieurs autres mesures de protection sont adopt\u00e9es par les banques de la place\u00a0: <strong>masquage partiel des num\u00e9ros de t\u00e9l\u00e9phone et adresses mail<\/strong> (pour \u00e9viter leur r\u00e9cup\u00e9ration par les attaquants), interdiction de virements vers des <strong>b\u00e9n\u00e9ficiaires frauduleux<\/strong> (\u00ab\u00a0listes noires d\u2019IBAN\u00a0\u00bb), mise en place de <strong>plafonds<\/strong> sur les virements, ajout d\u2019<strong>un d\u00e9lai d\u2019activation<\/strong> du b\u00e9n\u00e9ficiaire, etc.<\/p>\n<p>Toutefois, les banques qui concentrent leurs efforts sur les seuls m\u00e9canismes de protection se retrouvent dans des situations difficiles \u00e0 g\u00e9rer lorsqu\u2019elles sont victimes d\u2019un type d\u2019attaque non anticip\u00e9. Quelles d\u00e9cisions prendre et avec quels interlocuteurs\u00a0? Quelle communication vis-\u00e0-vis des clients fraud\u00e9s et non-fraud\u00e9s\u00a0? Comment revenir \u00e0 une situation \u00ab\u00a0prot\u00e9g\u00e9e\u00a0\u00bb tout en maintenant le service offert aux clients\u00a0? Ce flottement donne g\u00e9n\u00e9ralement quelques jours aux pirates pour mener \u00e0 bien leurs attaques, tandis que le passage en gestion de crise paralyse fortement les activit\u00e9s de la banque.<\/p>\n<p>L\u2019am\u00e9lioration continue des m\u00e9canismes de protection permet de se pr\u00e9munir des attaques connues et d\u2019anticiper les plus pr\u00e9dictibles. En parall\u00e8le, il est crucial d\u2019accepter les contournements \u00e0 venir, de se donner les moyens de les d\u00e9tecter et de r\u00e9agir rapidement le moment venu.<\/p>\n<p>Ce constat est d\u2019ailleurs appuy\u00e9 par la Banque Centrale Europ\u00e9enne, <i>via<\/i> <a href=\"http:\/\/www.banque-france.fr\/fileadmin\/user_upload\/banque_de_france\/Eurosysteme_et_international\/La-BCE-publie-les-recommandations-finales-concernant-la-securite-des-paiements-sur-Internet.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">ses \u00ab\u00a0Recommandations pour la s\u00e9curit\u00e9 des paiements sur internet\u00a0\u00bb publi\u00e9es en f\u00e9vrier 2013,<\/a> pour application d\u00e8s le 1<sup>er<\/sup> f\u00e9vrier 2015. Au-del\u00e0 des bonnes pratiques sur les processus de s\u00e9curit\u00e9 (politiques, analyses de risques, etc.) et des aspects relatifs \u00e0 la robustesse des acc\u00e8s banque en ligne (authentification forte, protection des sessions, etc.) d\u00e9j\u00e0 globalement maitris\u00e9s, l\u2019accent est en effet mis sur la surveillance, la d\u00e9tection et le blocage des transactions frauduleuses ainsi que sur les dispositifs d\u2019alerte \u00e0 destination des clients.<\/p>\n<h2>Le client au c\u0153ur du dispositif de d\u00e9tection de fraude<\/h2>\n<p>Trois vecteurs principaux de d\u00e9tection sont \u00e0 disposition des banques\u00a0: <strong>le client fraud\u00e9 lui-m\u00eame, la pr\u00e9sence d\u2019indicateurs de compromission \u00e0 son niveau et l\u2019analyse de son comportement.<\/strong><\/p>\n<p>Le client fraud\u00e9 identifie la fraude avec certitude apr\u00e8s consultation de l\u2019\u00e9tat de ses comptes. Mais il peut \u00e9galement identifier les tentatives de fraudes et noter des comportements anormaux du site (temps de chargement longs, pages inhabituelles, demandes inopportunes de validation, etc.). La priorit\u00e9 pour les banques est donc de faciliter la remont\u00e9e d\u2019information par les clients. Dans la mesure o\u00f9 l\u2019interlocuteur principal des clients est leur conseiller, une solution efficace consiste en la formation des conseillers et t\u00e9l\u00e9conseillers \u00e0 la fraude\u00a0: sc\u00e9narios classiques, questions \u00e0 poser pour affiner le diagnostic, r\u00e9ponses \u00e0 apporter, etc. L\u2019escalade vers des t\u00e9l\u00e9conseillers d\u00e9di\u00e9s \u00e0 la gestion des fraudes peut notamment faire partie du processus.<\/p>\n<p>La pr\u00e9sence <strong>d\u2019indicateurs de compromission<\/strong> caract\u00e9rise l\u2019infection d\u2019un client par un malware et met ainsi en \u00e9vidence la n\u00e9cessit\u00e9 de mettre sous surveillance ses activit\u00e9s. En fonction du malware, les crit\u00e8res analys\u00e9s peuvent \u00eatre les suivants\u00a0: IBAN utilis\u00e9s pour les virements, m\u00e9thodes JavaScript invoqu\u00e9es par le client lors de la visite du site, etc. De nombreux \u00e9diteurs proposent des solutions de d\u00e9tection, parfois d\u00e9di\u00e9es au secteur bancaire. Elles prennent la forme soit d\u2019un logiciel \u00e0 installer sur le poste du client, soit d\u2019un composant \u00e0 installer sur l\u2019infrastructure de la banque en ligne. Ces solutions sont toutefois souvent peu utilis\u00e9es par les clients car complexes \u00e0 installer et \u00e0 maintenir.<\/p>\n<p>L\u2019<strong>analyse comportementale du client<\/strong> permet, sur la base d\u2019indicateurs techniques et m\u00e9tiers, d\u2019identifier les actions inhabituelles, et donc suspectes, de chaque client. Les crit\u00e8res suivants peuvent notamment \u00eatre pris en compte\u00a0: lieux et horaires de connexion, fr\u00e9quence et montant des op\u00e9rations, b\u00e9n\u00e9ficiaires habituels (pays, IBAN, etc.), pr\u00e9sence d\u2019un m\u00eame b\u00e9n\u00e9ficiaire \u00e9tranger pour plusieurs clients, etc. G\u00e9n\u00e9ralement bas\u00e9e sur un syst\u00e8me de notation de la transaction, les solutions existantes facilitent le travail des \u00e9quipes internes en leur permettant de concentrer leurs analyses sur les transactions suspectes uniquement. Ces solutions sont plus largement r\u00e9pandues mais peuvent encore beaucoup progresser.<\/p>\n<h2>R\u00e9action\u00a0: un enjeu fort, une maturit\u00e9 h\u00e9t\u00e9rog\u00e8ne<\/h2>\n<p><strong>Comment r\u00e9agir une fois les premiers diagnostics techniques men\u00e9s si la d\u00e9tection n\u2019est pas r\u00e9alis\u00e9e par le client lui-m\u00eame\u00a0<\/strong>? La lev\u00e9e de doute doit n\u00e9cessairement \u00eatre effectu\u00e9e aupr\u00e8s du client. Aussi, afin d\u2019\u00e9tablir un contact avec le client qui soit \u00e0 la fois rapide et en phase avec la politique de l\u2019agence concern\u00e9e, la solution la plus r\u00e9pandue est d\u2019informer le conseiller pour qu\u2019il assure un premier traitement.<\/p>\n<p>L\u2019existence et la diffusion de proc\u00e9dures simplifi\u00e9es \u00e0 destination des conseillers est \u00e9galement un acc\u00e9l\u00e9rateur efficace du traitement. Ces proc\u00e9dures indiquent les r\u00e9flexes \u00e0 adopter (questions \u00e0 poser et conseils \u00e0 donner au client) en fonction de la nature de la suspicion\u00a0: changement de mot de passe, d\u00e9sinfection du poste, acceptation d\u2019une intervention, etc.<\/p>\n<p>En compl\u00e9ment, \u00a0les fonctionnalit\u00e9s cibl\u00e9es par la fraude en cours doivent pouvoir \u00eatre d\u00e9sactiv\u00e9es client par client, par exemple sur action du conseiller concern\u00e9. Cette possibilit\u00e9 \u00e9vite de r\u00e9duire les fonctionnalit\u00e9s offertes \u00e0 l\u2019ensemble des clients alors que seul un nombre r\u00e9duit est infect\u00e9.<\/p>\n<p>Afin d\u2019\u00e9viter les sur-sollicitations et d\u2019\u00eatre plus efficace en cas d\u2019incident av\u00e9r\u00e9 notamment, les alertes \u00e0 destination des conseillers client\u00e8le doivent rester exceptionnelles et \u00eatre \u00e0 ce titre &#8220;pr\u00e9filtr\u00e9es&#8221; par des dispositifs techniques ou organisationnels.<\/p>\n<p>Enfin, au-del\u00e0 de l\u2019efficacit\u00e9 de la r\u00e9action en mode nominal, il est <strong>\u00e9galement crucial de r\u00e9ussir <a title=\"Attaques cibl\u00e9es : une refonte n\u00e9cessaire de la gestion de crise\" href=\"http:\/\/www.solucominsight.fr\/2012\/11\/attaques-ciblees-une-refonte-necessaire-de-la-gestion-de-crise\/\" target=\"_blank\" rel=\"noopener noreferrer\">sa gestion de crise<\/a><\/strong>\u00a0: crit\u00e8res d\u2019entr\u00e9e, partage des processus par les interlocuteurs, canaux de communication, traitement op\u00e9rationnel et communication.<b><\/b><\/p>\n<p>Toutes ces op\u00e9rations n\u00e9cessitent une refonte souvent en profondeur des outils de gestion de la banque en ligne et des processus de relation clients. Plusieurs grandes banques sont en train de r\u00e9aliser leurs mues vers la \u00ab\u00a0banque en ligne s\u00e9curis\u00e9 2.0\u00a0\u00bb mais les efforts doivent \u00eatre maintenus dans la dur\u00e9e.<\/p>\n<h2>Vers une s\u00e9curit\u00e9 de bout en bout des op\u00e9rations financi\u00e8res<\/h2>\n<p>58% des fran\u00e7ais attendent des am\u00e9liorations sur la s\u00e9curit\u00e9 de la part de leur banque. Bien que sensibilis\u00e9s au sujet, les acteurs bancaires doivent encore accentuer leurs efforts.<\/p>\n<p>De nombreux d\u00e9fis restent \u00e0 relever, notamment sur l\u2019identification de nouveaux m\u00e9canismes d\u2019authentification\u00a0qui doivent combiner r\u00e9sistance aux attaques sophistiqu\u00e9es,\u00a0 compatibilit\u00e9 avec les situations de mobilit\u00e9 et facilit\u00e9 d\u2019utilisation.<\/p>\n<p>Au-del\u00e0 de cette seule protection, les volets d\u00e9tection et r\u00e9action sont le v\u00e9ritable enjeu. On peut s\u2019attendre dans les prochains mois \u00e0 une uniformisation vers le haut tant dans l\u2019outillage que les processus internes de gestion des fraudes.<\/p>\n<p>Seule une imbrication pouss\u00e9e des fili\u00e8res Cybers\u00e9curit\u00e9 et m\u00e9tier permettra de relever ces d\u00e9fis et de garantir ainsi une s\u00e9curit\u00e9 de bout en bout des op\u00e9rations financi\u00e8res. Ce constat est \u00e9galement vrai pour les autres secteurs d\u2019activit\u00e9. Ce paradigme, construit par les banques et autorit\u00e9s au fil du temps et au gr\u00e9 des n\u00e9cessit\u00e9s, m\u00e9rite donc toute leur attention sous peine de subir des attaques aux impacts d\u00e9vastateurs.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nous l&#8217;avons vu lors d&#8217;un pr\u00e9c\u00e9dent article, les banques ont mis en place un certain nombre de m\u00e9canismes pour prot\u00e9ger leurs services bancaires en ligne. Face \u00e0 l&#8217;\u00e9volution des techniques des cybercriminels &#8211; et face, aussi, \u00e0 l&#8217;\u00e9volution des usages&#8230;<\/p>\n","protected":false},"author":292,"featured_media":5026,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3229,36,1729],"tags":[533,3307],"coauthors":[1688],"class_list":["post-5908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-for-financial-services","category-cybersecurity-digital-trust","category-banque","tag-banque","tag-financial-services-cyber"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight<\/title>\n<meta name=\"description\" content=\"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd&#039;hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd&#039;hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2014-10-27T17:39:58+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T10:10:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"1350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"3tienneC@pgras\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"3tienneC@pgras\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\"},\"author\":{\"name\":\"3tienneC@pgras\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8e30defbba7df387b82d5658d500bf70\"},\"headline\":\"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action !\",\"datePublished\":\"2014-10-27T17:39:58+00:00\",\"dateModified\":\"2019-12-31T10:10:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\"},\"wordCount\":1436,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg\",\"keywords\":[\"Banque\",\"financial services cyber\"],\"articleSection\":[\"Cyber for Financial Services\",\"Cybersecurity &amp; Digital Trust\",\"M\u00e9tiers - Banque\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\",\"name\":\"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg\",\"datePublished\":\"2014-10-27T17:39:58+00:00\",\"dateModified\":\"2019-12-31T10:10:09+00:00\",\"description\":\"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd'hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg\",\"width\":1800,\"height\":1350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action !\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8e30defbba7df387b82d5658d500bf70\",\"name\":\"3tienneC@pgras\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/3tiennecpgras\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight","description":"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd'hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/","og_locale":"en_US","og_type":"article","og_title":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight","og_description":"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd'hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !","og_url":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/","og_site_name":"RiskInsight","article_published_time":"2014-10-27T17:39:58+00:00","article_modified_time":"2019-12-31T10:10:09+00:00","og_image":[{"width":1800,"height":1350,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg","type":"image\/jpeg"}],"author":"3tienneC@pgras","twitter_misc":{"Written by":"3tienneC@pgras","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/"},"author":{"name":"3tienneC@pgras","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8e30defbba7df387b82d5658d500bf70"},"headline":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action !","datePublished":"2014-10-27T17:39:58+00:00","dateModified":"2019-12-31T10:10:09+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/"},"wordCount":1436,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg","keywords":["Banque","financial services cyber"],"articleSection":["Cyber for Financial Services","Cybersecurity &amp; Digital Trust","M\u00e9tiers - Banque"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/","url":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/","name":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action ! - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg","datePublished":"2014-10-27T17:39:58+00:00","dateModified":"2019-12-31T10:10:09+00:00","description":"Si elles doivent prot\u00e9ger leurs services bancaires en ligne, les banques doivent aujourd'hui d\u00e9tecter les incidents et surtout, savoir r\u00e9agir vite !","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2014\/02\/Fotolia_61093468_Subscription_Monthly_XL-e1417689554197.jpg","width":1800,"height":1350},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2014\/10\/securite-des-services-bancaires-en-ligne-comment-se-proteger\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 des services bancaires en ligne : combiner d\u00e9tection et r\u00e9action !"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/8e30defbba7df387b82d5658d500bf70","name":"3tienneC@pgras","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/3tiennecpgras\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/5908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/292"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=5908"}],"version-history":[{"count":4,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/5908\/revisions"}],"predecessor-version":[{"id":12418,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/5908\/revisions\/12418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/5026"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=5908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=5908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=5908"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=5908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}