«Nous sommes mieux protégés qu’avant.»
Avec Swisscom, Clientis renforce sa cyberdéfense et fait du cloud un lieu sûr pour les données sensibles – surveillé 7×24 h, conforme à la FINMA et prêt pour l’avenir digital.
Security Operations Center as a Service pour 23 banques de la plateforme Clientis
- Fournisseur leader de Banking Services pour les banques régionales
- 23 banques affiliées avec un total de 930 clients IT
- 43 collaboratrices et collaborateurs
- Planification, mise en place et exploitation d’une solution de sécurité globale
- Monitoring 7×24 h par le Swisscom Security Operations Center
- Détection précoce des risques et réaction rapide aux attaques
Protéger les données sensibles – une mission complexe
Clientis Banking Solutions accompagne 23 banques régionales avec des solutions d’externalisation complètes et modulaires, tout en veillant à une qualité de service et une évolutivité optimales. Grâce à des offres flexibles et adaptées aux besoins, Clientis Banking Solutions aide les banques à conserver leur autonomie et à relever les défis actuels et à venir. En parallèle, des normes IT obligatoires sont définies pour l’ensemble des banques et de leur personnel, notamment pour la protection contre les cyberattaques.
Sabine Dages, responsable de la cybersécurité chez Clientis Banking Solutions, le rappelle: «Le bien le plus précieux dans le monde bancaire est la sécurité.» La migration des postes de travail vers le cloud a bouleversé les enjeux: «Nous devons répondre à des normes techniques strictes tout en respectant les exigences réglementaires de la FINMA.»
Comment sécuriser la Journey to the Cloud?
Avec 930 clients, dont 100 guichets gérant des espèces, des connaissances et pratiques de sécurité variant selon la banque, mais aussi des cyberattaques de plus en plus complexes et fréquentes, comment Clientis pouvait-elle sécuriser sa «Journey to the Cloud» dans de telles conditions?
Une analyse des risques IT menée en 2022 a mis en évidence la nécessité d’agir. Des lacunes subsistaient dans la visibilité des actions, en particulier sur le réseau. «Nous manquions tout simplement de ressources propres pour surveiller nos systèmes 7×24 h», explique Sabine Dages. «Et nous n’avions pas de solution automatisée de Threat Detection». Seules des analyses internes très chronophages permettaient de déceler d’éventuelles cyberattaques. La coordination avec la conformité était également laborieuse. «Un sujet vraiment délicat», selon l’experte en sécurité. «Les exigences élevées constituaient une forte contrainte.»
Sécurité maximale 7×24 h
Aujourd’hui, le Swisscom Security Operations Center (SOC) surveille 7×24 h les systèmes des banques, terminaux et réseau y compris. C’est ici qu’intervient le Managed Extended Detection & Response Service avec Endpoint Detection & Response. Le SOC détecte instantanément toute activité suspecte et réagit sans délai. Clientis satisfait ainsi aux exigences de la FINMA et protège efficacement les données sensibles. Il est également prévu de le compléter par Microsoft Defender for Office et Identity Monitoring. Cette solution offre une vision d’ensemble des documents, identités, endpoints et workloads de cloud, et détecte avec fiabilité les anomalies typiques. Grâce à une détection efficace et à la défense contre les cyberattaques complexes, les banques régionales Clientis sont passées au niveau de sécurité supérieur – sans besoin d’investir dans des infrastructures propres coûteuses.
Un facteur de réussite pour une cybersécurité efficace: un bon travail d’équipe.
Pourquoi choisir Swisscom?
En partenariat avec Swisscom, les banques de la plateforme Clientis ont largement modernisé leur architecture de sécurité et posé les jalons d’un cloud sécurisé pour l’avenir. «Swisscom est assez grande pour anticiper les menaces et les dernières évolutions du marché», commente Sabine Dages. «Malgré des incertitudes croissantes, les nouvelles solutions nous protègent mieux qu’avant.» Swisscom veille en arrière-plan à la stabilité, à la transparence et à la confiance – un gage de sécurité qui soutient l’innovation et le développement digital.
