Ronald Hudson - Fotolia
Contre la fraude, Swift propose un service de contrôle des paiements
Après plusieurs détournements de grande ampleur, le service de messagerie interbancaire cherche à aider ses clients à identifier les tentatives de détournement de leurs systèmes.
Swift vient d’annoncer le lancement d’un service de contrôle des paiements en temps réel. Ce dernier doit aider ses clients à améliorer le contrôle de leurs opérations et lutter contre les tentatives de détournement frauduleux de leurs systèmes connectés au service de messagerie interbancaire.
Dans un communiqué de presse, Swift explique que ses clients pourront, à l’aide de ce nouveau service, « consulter leurs messages de paiement à partir de paramètres qu’ils sélectionneront, permettant de détecter immédiatement tout flux de messages inhabituel avant sa transmission ». Le service doit être lancé comme un hébergé, pour viser en premier lieu « les petites institutions financières et les banques centrales ». Dès lors, son utilisation ne pas doit nécessiter d’installation, « ni maintenance matérielle ou logicielle ».
Si le terme n’est pas explicitement mentionné, on peut soupçonner un recours à une forme d’apprentissage machine : « le service développera un profil de trafic des messages pour chaque utilisateur Swift basé sur ses activités commerciales et les pays, contreparties et devises avec les lesquels il fait généralement affaire ». Mais d’autres mécanismes sont prévus, comme la mise en attente « des messages qui ne sont pas conformes à la politique en place » dans les établissements concernés.
Swift ne précise si ce nouveau service sera assorti d’un surcoût pour ses clients. Le service de messagerie interbancaire se contente d’évoquer « la tarification transparente de la communauté Swift ».
Ce nouveau service vient compléter un outil annoncé fin septembre dernier et déjà conçu pour compléter les contrôles de fraude existants. Celui-ci a pris la forme de rapport quotidiens de validation des ordres d’opérations, un « résumé précis » des flux de messages des banques clientes, « leur offrant des moyens indépendants de vérifier leur activité et de détecter des motifs inhabituels ».
Plusieurs détournements de fonds ont été récemment conduits via des systèmes connectés au réseau Swift. Fin juin, l’Isaca a fait état d’un nouveau détournement au sein d’une banque à Kiev. Quelque 10 M$ auraient été dérobés. Mais l’organisme n’est pas resté les bras croisés. Mi-juillet, l’organisme avait indiqué engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service chez ses clients. Et d’indiquer en outre avoir créé une équipe dédiée au renseignement sur les menaces informatiques.
Toutes ces initiatives sont à replacer dans le contexte du plan de renforcement la sécurité du système en cinq points annoncé fin mai. Gottfried Leibbrandt, Pdg de l’organisme, avait alors indiqué que « la cybersécurité est un sujet sérieux. C’est une question critique pour le système financier, et c’est un sujet critique pour Swift. En fait, depuis que j’ai pris mes fonctions, le risque cyber est la principale chose qui m’empêche de dormir ».
Fin septembre, l’organisme a franchi une étape supplémentaire, en annonçant un ensemble de règles de sécurité articulées autour de trois axes. Et les imposant à ses clients qui devront régulièrement faire la démonstration de leur respect. La version finale du standard est prévue pour mars 2017 et les premières inspections sont attendues pour janvier 2018.
Pour Swift, la menace est d’ailleurs loin d’être passée. Dans une lettre adressée à ses clients le 2 novembre denier, le service de messagerie interbancaire les a prévenus : « la menace est très persistante, adaptative et sophistiquée. Et elle est là pour longtemps ».