Cybersécurité : les sites de 96 des 100 plus grandes banques mondiales présentent au moins une faiblesse

Après une batterie de tests des sites et applications mobiles des 100 plus grandes banques au monde, ImmuniWeb a conclu que la quasi-totalité des établissements présentent des problèmes de sécurité, et que 92% des applications bancaires mobiles vérifiées contiennent au moins une vulnérabilité de risque moyen. Dans son étude sur l’état de la sécurité applicative de ces sociétés, le fournisseur de tests de sécurité explique que seulement trois sites web ont obtenu la note A+ à la fois pour la sécurité de leur site et de son chiffrement SSL. Il s’agit de Credit Suisse, Danske Bank et Handelsbank. En ce qui concerne les obligations réglementaires, 61% des sites principaux n’ont pas passé le test de conformité RGPD, un chiffre qui grimpe à 83% pour les applications web de banque en ligne et à 88% pour les sous-domaines des banques.

À noter : ImmuniWeb s’est basé sur la S&P Global list qui répertorie les plus grandes banques au monde, dans 22 pays différents. Ils en ont testé les sites et sous-domaines, les applications web et mobiles de banque à distance, et les APIs de back-end. La méthodologie est consultable en ligne.