Dans un nouveau développement inquiétant, la plateforme d’investissement alternatif Yieldstreet a révélé que certains de ses clients ont été touchés par la récente brèche de données chez Evolve Bank and Trust. Cette cyberattaque, revendiquée par le gang de cybercriminels LockBit, a exposé les informations de clients de la banque et de ses partenaires fintech.
L’Ampleur de l’Impact sur Yieldstreet
Bien que Yieldstreet ait confirmé que « certaines informations client » ont pu être compromises, l’entreprise n’a pas précisé la nature exacte des données exposées ni le nombre de clients affectés. Cependant, elle assure avoir déjà communiqué avec tous les clients potentiellement concernés.
« Nous avons communiqué cela à tous les clients potentiellement affectés et continuons de suivre les meilleures pratiques concernant les incidents de cybersécurité par des tiers. »
– Clare Burrows, porte-parole de Yieldstreet
Un Incident qui Touche de Nombreuses Fintechs
Yieldstreet n’est malheureusement pas la seule entreprise impactée par cette brèche massive. Selon les informations rapportées par TechCrunch, au moins 7 autres sociétés ont confirmé que leurs clients étaient concernés :
- Affirm
- Branch
- EarnIn
- Marqeta
- Melio
- Mercury
- Wise
Et la liste risque de s’allonger, puisque les données divulguées par LockBit laissent penser que de nombreuses autres fintechs pourraient être touchées, comme Bitfinex, Copper Banking, Dave, Juno ou encore SoLo Funds.
Les Enjeux de Sécurité pour les Fintechs
Cette cyberattaque met en lumière les risques inhérents aux partenariats entre banques et startups fintech. Alors que ces collaborations permettent d’innover et d’offrir de nouveaux services, elles créent aussi de nouveaux points de vulnérabilité en termes de sécurité des données.
Pour les fintechs, qui basent souvent leur modèle sur la confiance et l’expérience utilisateur, une telle brèche peut avoir des conséquences désastreuses en termes d’image et de fidélisation des clients. Il est donc crucial pour ces entreprises de :
- Sélectionner avec soin leurs partenaires bancaires
- Auditer régulièrement la sécurité de bout en bout
- Avoir un plan de réponse robuste en cas d’incident
Vers une Meilleure Réglementation ?
Au-delà de la responsabilité individuelle des entreprises, ce type d’incident soulève également la question de la réglementation du secteur fintech. Avec l’essor des néobanques et des services financiers digitaux, il devient urgent d’adapter les cadres légaux pour mieux protéger les consommateurs.
Certaines pistes pourraient être envisagées, comme :
- Des standards de sécurité et de confidentialité renforcés pour les fintechs
- Une supervision accrue des partenariats banques-fintechs
- Des mécanismes de sanction dissuasifs en cas de manquement
Il est encore trop tôt pour mesurer toutes les conséquences de la brèche d’Evolve Bank. Mais une chose est sûre : cet incident servira de piqûre de rappel pour toute l’industrie fintech. Car dans un monde toujours plus digital, la sécurité et la confiance sont les piliers sur lesquels doivent se bâtir les services financiers de demain.