samott - stock.adobe.com

Une dizaine de banques des Emirats Arabes Unis mutualisent le renseignement

Hautement structurée, cette mise en commun du renseignement sur les menaces informatiques susceptibles d’affecter le secteur financier régional doit s’appuyer sur l’exploitation d’une plateforme dédiée.

Ce n’est pas première fois que des membres d’un même secteur d’activité décident de mettre en commun le renseignement sur les menaces informatiques dont ils disposent pour se défendre plus efficacement. Outre Atlantique, les leaders du commerce de détail s’y sont mis au printemps 2014, avec la création d’un centre dédié, le R-CISC.

Mais le secteur des services financiers américain s’était lancé bien plus tôt : son FS-ISAC a été créé en 1998 en réponse à une directive présidentielle sur la sécurité des Etats-Unis visant à garantir la continuité de l’activité économique en cas de sinistre majeur. Le FS-ISAC permet notamment à ses membres de partager des informations sectorielles sur les menaces informatiques. Le spécialiste du renseignement Flashpoint collabore d’ailleurs avec ce centre.

Cette fois-ci, ce sont plusieurs membres de la fédération bancaire des Emirats Arabes Unis (UBF) qui ont décidé de mettre en commun le renseignement sur les menaces informatiques. Sur un total de 48, une dizaine vont initialement s’engager dans cette voie, au sein de l’UBF-ISAC. Et pour cela, les banques partenaires vont s’appuyer sur la plateforme de gestion du renseignement sur les menaces d’Anomali, ThreatStream.

Ce choix semble loin d’un hasard. Car Anomali s’intéresse de près au secteur des services financiers. Fin 2016, ce spécialiste de la gestion du renseignement sur les menaces avait ainsi présenté Staxx, un outil de gestion des flux de renseignement basé sur les standards STIX et TAXII. Avec Staxx, Anomali avait l’ambition d’apporter une alternative à Soltra Edge, un outil à la finalité comparable, développé au FS-ISAC et rendu public en décembre 2014. Mais Soltra a mis un terme à ses activités le 15 décembre 2016, laissant les utilisateurs de Edge dans le flou.

Dans un communiqué de presse, Abdul Aziz Al Ghurair, président de l’UBF, explique que la plateforme doit permettre « aux banques de s’équiper des outils et des renseignements pour mieux identifier, détecter les attaques informatiques, s’en défendre et y répondre. Elle aidera à établir l’importance et la valeur de la collecte, du partage et de l’analyse transparente des données, tout en permettant des déclarations anonymes. Ensemble, nous pouvons réduire l’exposition des données sensibles et prendre des décisions et des stratégies d’investissement plus informées ».

Selon FireEye, les banques de la région font face à des menaces de plus en plus sophistiquées. La banque nationale du Qatar, par exemple, la plus importante au Moyen-Orient, a ainsi été victime d’une brèche l’an passé, à l’occasion de laquelle 1,4 Go de données clients aurait été dérobé.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)