pixstock - Fotolia

Swift propose un mécanisme de détection des opérations frauduleuses

Le service de messagerie interbancaire va proposer à ses clients des rapports quotidiens de validation de leurs opérations, à compter du mois de décembre.

Swift vient d’annoncer la mise en place d’un « nouvel outil conçu pour compléter les contrôles de fraude existants des clients » de son service de messagerie interbancaire. Celui-ci doit prendre la forme de rapport quotidiens de validation des ordres d’opérations, un « résumé précis » des flux de messages des banques clientes, « leur offrant des moyens indépendants de vérifier leur activité et de détecter des motifs inhabituels ». De quoi, selon Swift, permettre de renforcer les capacités des banques à « identifier de possibles tentatives de fraude et d’améliorer la possibilité d’annuler des transferts frauduleux ».

Plusieurs détournements de fonds ont été récemment conduits via des systèmes connectés au réseau Swift. Fin juin, l’Isaca a fait état d’un nouveau détournement au sein d’une banque à Kiev. Quelque 10 M$ auraient été dérobés. Mais l’organisme n’est pas resté les bras croisés. Mi-juillet, l’organisme avait indiqué engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service chez ses clients. Et d’indiquer en outre avoir créé une équipe dédiée au renseignement sur les menaces informatiques.

Ces initiatives sont à replacer dans le contexte du plan de renforcement la sécurité du système en cinq points annoncé fin mai. Gottfried Leibbrandt, Pdg de l’organisme, avait alors indiqué que « la cybersécurité est un sujet sérieux. C’est une question critique pour le système financier, et c’est un sujet critique pour Swift. En fait, depuis que j’ai pris mes fonctions, le risque cyber est la principale chose qui m’empêche de dormir ».

Les cinq volets du plan de Swift portent notamment sur le partage de l’information au sein la communauté financière, le renforcement des exigences de sécurité pour les déploiements chez les institutions clientes « afin de mieux protéger leur environnement local », mais également l’accompagnement des banques en faveur d’une utilisation accrue des systèmes de détection d’anomalies comportementales dans les ordres de paiement, et enfin l’introduction d’exigences de certification pour les fournisseurs tiers.

Avec ses rapports de validation des ordres d’opérations, Swift semble prendre acte de certaines méthodes employées par les cybercriminels, à commencer la falsification des rapports d’activité sur les postes de travail compromis. Les rapports doivent être ainsi transmis hors bande, afin « d’assurer que des départements indépendants dans les entreprises clientes auront accès à des informations issues d’une source indépendante, via un canal indépendant, y compris si leurs systèmes ou équipes opérationnels ont été compromis et que leurs enregistrements locaux ont été falsifiés ».

Si ces rapports seront proposés aux banques clientes de Swift à compter du mois de décembre, il reviendra donc à celles-ci de mettre en place les processus permettant leur exploitation et, en particulier, leur corrélation avec leurs propres traces d’activité. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close