Ce mois-ci, nous avons eu le plaisir de rédiger un article pour le magazine Indices, le supplément mensuel de l’Agefi. Découvrez notre article traitant de la sécurité mobile dans le domaine de la Banque Privée.

Télechargez le pdf

Sécurité Mobile - photo-agefi

Céline Dangelser, Responsable Communication et Eric Pascal, Directeur Innovation et Mobilité – AiM Services

Plusieurs études estiment à environ 1,75 milliard le nombre de smartphones dans le monde à la fin de l’année 2014. De surcroît, le nombre d’utilisateurs d’Internet sur un terminal mobile, passera de 33 millions en 2012 à près de 800 millions en 2015. Bien que le smartphone reste en tête avec un taux de pénétration du marché de 50%, une préférence globale pour les tablettes tactiles est à relever sur le marché du conseil financier. D’autre part, selon l’étude MyPrivateBanking1, 96% des conseillers financiers utilisent une unité mobile dans leur travail. 

Avec la généralisation des supports mobiles, le marché du conseil financier a pu relever un important changement du profil de l’investisseur et de ses habitudes de communication. Le nombre d’investisseurs utilisant un terminal mobile dans le cadre de la gestion de leur(s) portefeuilles(s) a augmenté de manière exponentielle. Qui plus est, les banques privées sont confrontées, au même titre que les autres organisations, aux phénomènes du BYOD (Bring Your Own Device) et du CYOD (Choose Your Own Device), et donc à de nouvelles problématiques en termes de sécurité mobile.

Dans un contexte où la sécurité des données et la discrétion sont une priorité pour les investisseurs, les banques privées doivent évoluer tout en rassurant leurs clients quant à la sécurisation de leurs informations financières.

A cet effet, les institutions bancaires peuvent se tourner vers la famille de normes ISO 27000, qui « aide les organisations à assurer la sécurité de leurs informations, notamment concernant les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui sont confiées par des tiers ».

Dans cette famille, la norme ISO/IEC 27001 expose les exigences relatives aux Systèmes de Management de la Sécurité des Informations (SMSI). Ses règles permettent de garantir: la confidentialité, l’intégrité et la disponibilité des données. Bien que n’étant pas une obligation légale, le respect de cette norme permettra aux banques privées de garantir à leurs clients la sécurité de leurs données financières. 

Dans un contexte où les investisseurs attendent davantage de solutions mobiles, quelles sont les réponses qui existent sur le marché pour être conforme avec la norme ISO 27001?

La première solution, est de mettre à disposition des investisseurs, une application mobile de gestion de portefeuille sécurisée; pour cela, les banques privées peuvent faire le choix d’une application existante et nativement sécurisée telle que Mobius Wealth. Le cas échéant, il est possible de développer une application «in-house» en utilisant un SDK (Software Development Kit) tel que celui d’AirWatch ou de Sysmosoft pour garantir la sécurité de l’application et des données qu’elle doit traiter.

Cette solution s’adresse principalement à des petites structures bancaires ne faisant pas le choix de s’engager dans une importante stratégie de mobilité. Si au contraire l’organisation est confrontée au phénomène du BYOD ou du CYOD, il sera davantage conseillé de s’orienter vers une seconde solution, plus globale: l’Enterprise Mobility Management qui permettra de formaliser la politique de sécurité de l’information de l’entreprise. Cette notion d’EMM est appliquée par un certain nombre de banques privées, assurant ainsi au travers d’outils performants, une mise en place de politiques de sécurité et de compliance. Cela permet, entre autres, à l’organisation de garantir à ses clients, que les gestionnaires qui adoptent la technologie mobile, puissent échanger en toute sécurité et confidentialité de l’information et des documents.

S’il existe différentes solutions sur le marché, toutes permettent de répondre à un unique besoin: garantir aux investisseurs la sécurité de leurs données financières. La Suisse ayant connu ces derniers temps une recrudescence d’attaques cybercriminelles et d’espionnage industriel, notamment dans le secteur de la finance, il est aujourd’hui primordial pour une institution bancaire de garantir à ses clients, une complète sécurité de leurs données. 

(1) Mobile Apps For Financial Advisors 2014 – MyPrivateBanking Report, 2nd edition

sécurité mobile - logo indices