Protection des données bancaires

Page 1 of 2

The English version of this document will soon be available.

Dans le cadre de sa démarche de contrôle récurrente, une société a souhaité évaluer le niveau de protection des données bancaires présentes sur son SI. BlueKrypt a effectué un audit basé sur des entretiens et des vérifications techniques pour répondre à ce besoin. L’analyse s'est concentré sur les environnements système, réseau et surtout applicatif.

Contexte

Des points positifs et des axes d’amélioration ont été identifiés au cours de cette évaluation.

Points positifs

Certains services prennent en compte la protection des données bancaires en limitant la nature des données stockées et en implémentant quelques protections (notamment du chiffrement),
Un mécanisme de brouillage des données a été mis en place,
Les contrôles d’accès aux environnements font l’objet de procédures d’approbation et de contrôle appropriées.

Axes d’amélioration

La confidentialité des données bancaires n’est pas assurée de manière uniforme : des informations telles que des trigrammes et potentiellement des codes secrets sont stockés sans chiffrement,
Les flux de données bancaires ne sont pas protégés : il est possible d’intercepter un flux sur le réseau de la société contenant des données sensibles,
Un certain nombre d’environnements utilise encore des comptes génériques,
Des données de production sont utilisées par certains services à des fins de tests sans être anonymisées,
La sensibilisation globale des responsables des services vis-à-vis de la protection des données bancaires et donc personnelles est relativement limitée.

Le niveau global de protection des données bancaires est évalué à réserves significatives (Échelle: satisfaisant, perfectible, réserves significatives, insatisfaisant).

«
Start
Prev
1
2
Next
End
»

BlueKrypt

Contexte

Points positifs

Axes d’amélioration

Services

Case Studies

Association

Cryptographic Length

Security of Walloon Health Network

Press Reviews