Séance plénière CCE

Cyber Sécurité Groupe

Vers une protection contre la fuite d’information

 

Le Groupe BNP Paribas a décidé en 2015 de mettre en place le département IT Risk Management Group dédié à la gestion des Risques IT et à la Cybersécurité. Un enjeu majeur pour lutter contre toutes fuites d’informations représentant 112 incidents traités en 2017.

L’exemple de BNP Paribas Real Estate en juin 2017, touchée par une vague de cyberattaques mondiales démontre la nécessité d’investir massivement dans ce domaine. A ce titre, la CNIL peut infliger une amende de 4% du chiffre d’affaires si un process de sécurisation n’est pas mis en place.

Le budget de ce département va pratiquement doubler entre 2016 et 2018 pour atteindre un montant de 432 millions €.

Sur la même période, les effectifs monde vont augmenter de 50% pour arriver à 2.155 salariés.

Cette première ligne de défense est chargée de filtrer tous les flux externes à partir de mots clés, qui vont être définis selon les métiers.

Un programme de cyber sécurité sera imposé à l’ensemble du groupe (y compris Compte-Nickel) à horizon 2020. Il définira, selon une grille allant de 1 à 4, le niveau de sécurité.

Le blocage des ports USB sera réel mais il existe des systèmes dérogatoires (2 à 3% sur IT Group) pour ne pas bloquer le business. Seules les data seront bloquées.

Dans le cas où, des mails seraient adressés en externe et contiendraient des mots clés dans leur contenu, même s’ils sont notifiés « PRIVE», ils pourront faire l’objet d’un contrôle dérogatoire par la Compliance.

Les données considérées comme sensibles sont stockées dans un endroit sécurisé, accessibles uniquement à un personnel restreint au sein des équipes sécurité.

FO Banques BNP Paribas :

  1. Alerte la Direction sur la généralisation de ce type de contrôle qui peut devenir de la surveillance intrusive.
  2. Attend une transparence de la Direction sur les risques réels encourus par les salariés.
  3. Demande que la Cyber Academy soit réellement ouverte à l’ensemble des salariés du Groupe.

Plus aucun mail professionnel ne doit être adressé de votre boîte professionnelle
vers votre boîte personnelle (et inversement) sous risque de sanctions.

 

Vous pouvez nous faire part de vos remarques en cliquant sur