Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Non classifié(e) > Comment les banques israéliennes protègent les données particulièrement sensibles dans le cadre de l’Amendement 13

Comment les banques israéliennes protègent les données particulièrement sensibles dans le cadre de l’Amendement 13

par Danielle Barbour updated avril 13, 2026 Conformité réglementaire
temps de lecture: 10 minutes

Les institutions financières israéliennes évoluent dans un environnement marqué par des exigences réglementaires strictes et des cybermenaces asymétriques. L’amendement 13 à la loi sur la supervision des services financiers (services financiers réglementés) constitue l’un des cadres de protection des données les plus rigoureux imposés à un secteur bancaire national. Ce règlement oblige les banques à reclasser, isoler et protéger les données particulièrement sensibles à l’aide de contrôles techniques allant au-delà de la défense périmétrique traditionnelle et du chiffrement.

Pour les responsables de la sécurité et les RSSI des banques multinationales opérant en Israël ou des institutions desservant des clients israéliens, l’amendement 13 crée des obligations de conformité qui s’étendent à l’infrastructure cloud, aux réseaux de partenaires et aux intégrations tierces. Comprendre comment les banques israéliennes conçoivent et appliquent la sécurité des données sensibles offre un modèle aux organisations confrontées à une intensité réglementaire similaire ailleurs.

Cet article détaille l’architecture technique et opérationnelle utilisée par les banques israéliennes pour sécuriser les données particulièrement sensibles dans le cadre de l’amendement 13, les contrôles mis en place pour garantir une conformité continue, et la façon dont les entreprises peuvent adopter ces principes dans des environnements hybrides et multi-cloud.

Résumé Exécutif

L’amendement 13 impose aux banques israéliennes de classer les données en plusieurs niveaux, les données particulièrement sensibles étant soumises à des contrôles de sécurité renforcés, incluant le chiffrement au repos et en transit, des restrictions d’accès et des journaux d’audit détaillés. Les banques doivent prouver que les informations sensibles des clients, les identifiants d’authentification et les métadonnées transactionnelles restent protégés tout au long de leur cycle de vie, y compris lors de leur partage avec des auditeurs, des régulateurs ou des sous-traitants. La conformité repose sur l’automatisation de l’application des politiques, la visibilité en temps réel sur les flux de données et des journaux immuables capables de résister à l’examen réglementaire. Les organisations hors d’Israël soumises à des exigences similaires en matière de protection des données peuvent appliquer les mêmes principes architecturaux : segmentation, application du zéro trust, inspection du contenu et intégration avec les plateformes de sécurité et de gouvernance d’entreprise.

Résumé des Points Clés

  1. Normes strictes de protection des données. L’amendement 13 impose un cadre de protection des données exigeant aux banques israéliennes la mise en place de contrôles techniques avancés tels que le chiffrement et le zéro trust pour sécuriser les données particulièrement sensibles.
  2. Application automatisée de la conformité. Les banques israéliennes utilisent des outils automatisés pour la classification des données, l’application des politiques et la surveillance continue afin de rester conformes à l’amendement 13 dans des environnements hybrides et multi-cloud.
  3. Chiffrement renforcé et contrôle des accès. Le règlement impose le chiffrement AES-256 pour les données au repos et en transit, ainsi que des contrôles d’accès stricts fondés sur les principes du zéro trust afin de limiter les accès non autorisés aux informations sensibles.
  4. Audit et gestion des risques. Les banques doivent conserver des journaux d’audit immuables, mettre en œuvre la segmentation réseau et la gestion des risques liés aux tiers pour protéger les données sensibles tout au long de leur cycle de vie et lors des partages externes.

Définition des Données Particulièrement Sensibles selon l’Amendement 13

L’amendement 13 définit une hiérarchie de sensibilité des données, les données particulièrement sensibles occupant le niveau le plus élevé. Cette catégorie inclut les informations d’identification des clients, les identifiants d’authentification, les données biométriques, les enregistrements de transactions financières, les évaluations de crédit et toute donnée qui, si elle était divulguée, pourrait permettre un vol d’identité ou une fraude. Le règlement définit les données particulièrement sensibles non pas selon leur format ou leur lieu de stockage, mais selon leur potentiel de nuisance en cas d’accès par des personnes non autorisées ou d’exposition lors du transfert.

Les banques israéliennes interprètent cette définition de façon large, appliquant la classification aux données générées dans les systèmes bancaires centraux, les portails clients, les applications mobiles et les intégrations partenaires. Cette classification s’étend également aux métadonnées révélant des schémas de transactions ou des liens entre comptes. Les banques doivent tenir à jour un inventaire cartographiant les données particulièrement sensibles sur les centres de données sur site, les clouds privés et les environnements cloud publics approuvés.

La difficulté opérationnelle consiste à garantir que la précision de la classification ne se dégrade pas lors des transferts ou des transformations de données. Les moteurs de classification automatisée, s’appuyant sur la reconnaissance de motifs, le traitement du langage naturel et l’analyse contextuelle, réduisent la dépendance à l’étiquetage manuel et améliorent la cohérence. Lorsque la classification est intégrée aux pipelines de données et appliquée dès l’ingestion, les banques peuvent empêcher l’entrée de données sensibles non étiquetées dans des processus dépourvus de contrôles adaptés.

Exigences en matière de chiffrement et de contrôle d’accès

L’amendement 13 impose le chiffrement des données particulièrement sensibles au repos et en transit, avec des normes cryptographiques alignées sur les meilleures pratiques internationales. Les banques doivent utiliser des algorithmes approuvés par la Direction nationale israélienne de la cybersécurité — dont l’AES-256 pour le chiffrement symétrique — et gérer les clés cryptographiques via des modules matériels offrant résistance à la falsification et journalisation des accès.

Le chiffrement au repos protège les données stockées dans les bases de données, les systèmes de fichiers et les sauvegardes. Les banques mettent en œuvre le chiffrement complet des disques pour les terminaux, le chiffrement transparent des bases de données et le chiffrement au niveau des objets pour les espaces de stockage cloud, en appliquant systématiquement l’AES-256 à tous ces niveaux. Les rotations de clés sont définies par politique, avec des workflows automatisés permettant de changer les clés sans interruption de service.

Le chiffrement en transit concerne les données circulant sur les réseaux internes, entre centres de données et vers des destinataires externes, y compris les régulateurs et partenaires. Les banques israéliennes imposent TLS 1.3 avec des suites de chiffrement robustes, le certificate pinning et l’authentification mutuelle pour les points de terminaison API. Elles étendent les exigences de chiffrement aux pièces jointes d’e-mails, aux transferts de fichiers et aux plateformes collaboratives.

Les banques déploient des passerelles qui appliquent les politiques de chiffrement aux frontières du réseau et s’intègrent aux services de gestion des clés pour centraliser le cycle de vie des clés. Cette architecture garantit que les données quittant le contrôle direct de la banque restent chiffrées avec des clés détenues par la banque, même lorsqu’elles sont traitées ou stockées par des tiers.

L’amendement 13 exige des banques israéliennes qu’elles restreignent l’accès aux données particulièrement sensibles selon le rôle, le contexte et le comportement. Les décisions d’accès tiennent compte de l’identité de l’utilisateur, de l’état du terminal, de la localisation et de la sensibilité de la ressource demandée. Les banques mettent en œuvre une architecture zéro trust qui élimine la confiance implicite et valide chaque demande d’accès selon la politique avant de l’autoriser.

Les plateformes de gestion des identités et des accès (IAM) authentifient les utilisateurs via l’authentification multifactorielle, les comptes à privilèges faisant l’objet d’un contrôle renforcé incluant l’enregistrement des sessions et des workflows d’approbation. Les politiques de moindre privilège accordent l’accès uniquement aux éléments de données nécessaires au rôle de l’utilisateur, avec des droits limités dans le temps expirant automatiquement.

Les contrôles d’accès contextuels évaluent les signaux de risque tels que la conformité du terminal, la localisation réseau et les comportements anormaux. Si un utilisateur tente d’accéder à des données particulièrement sensibles depuis un terminal non géré ou une localisation inhabituelle, le système peut bloquer la demande, exiger une authentification supplémentaire ou restreindre l’accès en lecture seule. Les mécanismes d’authentification continue réévaluent la confiance tout au long de la session.

Les banques israéliennes appliquent les principes du zéro trust aux identités non humaines, y compris les comptes de service, les jetons API et les workflows automatisés. Elles mettent en place une gestion des identités machines avec rotation fréquente des identifiants, autorisations limitées et journalisation de chaque appel.

Journaux d’audit et surveillance continue de la conformité

L’amendement 13 impose aux banques israéliennes de conserver des journaux d’audit détaillés, enregistrant chaque interaction avec les données particulièrement sensibles. Les logs doivent indiquer qui a accédé aux données, quand, depuis où, quelles actions ont été réalisées et si ces actions étaient autorisées par la politique. Le règlement exige l’immutabilité : les logs ne peuvent être modifiés ou supprimés par les administrateurs ou des acteurs malveillants.

Les banques mettent en place des architectures de journalisation qui transmettent les événements en temps réel vers des plateformes SIEM centralisées. Les logs sont signés cryptographiquement à la source, avec validation des signatures à l’ingestion pour détecter toute altération. Des solutions de stockage immuable, telles que le stockage WORM (write-once-read-many), garantissent l’intégrité des journaux pendant toute la durée de conservation réglementaire.

Les journaux d’audit couvrent non seulement les accès, mais aussi les changements de politique, les modifications de configuration et les événements du cycle de vie comme la création, la modification ou la suppression de données. Les banques recoupent les logs de différents systèmes pour reconstituer la chaîne complète des événements, permettant l’analyse forensique lors d’incidents ou de demandes des régulateurs.

Les banques israéliennes appliquent des stratégies de conservation hiérarchisées, conservant des logs détaillés pour les périodes récentes et compressant ou résumant les plus anciens tout en restant conformes à la réglementation. Des fonctions de recherche et d’analyse avancées permettent d’enquêter rapidement, même sur des jeux de données historiques.

L’intégration avec les plateformes SOAR permet d’automatiser les réponses aux violations de politiques détectées dans les logs. Lorsqu’un utilisateur tente un accès non autorisé à des données particulièrement sensibles, le système peut révoquer ses identifiants, isoler le terminal, alerter les équipes de sécurité et déclencher les procédures de réponse à incident.

Les banques israéliennes mettent en œuvre une surveillance continue de la conformité, validant en temps réel le respect des exigences de l’amendement 13 plutôt que de s’appuyer sur des audits périodiques. Des outils automatisés analysent les configurations, évaluent les politiques et recoupent les logs pour détecter toute déviation par rapport aux contrôles requis. En cas de mauvaise configuration de sécurité, le système alerte les équipes concernées et, si possible, corrige automatiquement.

Les moteurs d’application des politiques évaluent chaque demande d’accès, transfert de fichier ou modification de configuration selon les politiques issues de l’amendement 13 et des normes internes. L’application s’effectue aux points de décision tels que les fournisseurs d’identité, les passerelles réseau et les interfaces de programmation, bloquant toute violation avant qu’elle ne cause une exposition.

Les banques déploient des plateformes d’orchestration des politiques qui traduisent les exigences de conformité en configurations techniques pour les fournisseurs cloud, les plateformes d’identité et les équipements réseau. Cette couche d’abstraction garantit la cohérence des politiques malgré l’évolution des infrastructures sous-jacentes.

Prévention des pertes de données et contrôles contextuels

Les banques israéliennes déploient des contrôles de prévention des pertes de données (DLP) qui inspectent le contenu au repos, en mouvement et en cours d’utilisation afin d’identifier les données particulièrement sensibles et d’appliquer des politiques empêchant toute divulgation non autorisée. Les moteurs d’inspection analysent fichiers, e-mails et flux API pour détecter les motifs correspondant à des identifiants clients, numéros de compte ou jetons d’authentification. Lorsqu’une donnée sensible est détectée, le système peut bloquer la transmission, mettre en quarantaine les fichiers, masquer le contenu ou appliquer un chiffrement selon la politique.

L’inspection du contenu s’effectue aux passerelles réseau, serveurs de messagerie, CASB et agents sur les terminaux, assurant une défense en profondeur à chaque point d’application. Les banques israéliennes configurent des politiques alignées sur les classifications de l’amendement 13, les données particulièrement sensibles étant soumises à des contrôles plus stricts. Les politiques s’adaptent au contexte, autorisant les transferts légitimes vers les auditeurs ou régulateurs tout en bloquant les envois vers des clouds non autorisés ou des e-mails personnels.

Les banques affinent les règles de détection grâce à des modèles d’apprentissage automatique entraînés sur des données historiques, réduisant la fatigue liée aux alertes et permettant aux équipes sécurité de se concentrer sur les vrais risques. L’analyse contextuelle, prenant en compte l’expéditeur, le destinataire et le processus métier, améliore la précision et réduit les frictions opérationnelles.

L’intégration avec les passerelles de chiffrement permet d’appliquer automatiquement une protection cryptographique lors du partage externe de données particulièrement sensibles. La passerelle chiffre le contenu avant la transmission et gère les clés de déchiffrement, garantissant que seuls les destinataires authentifiés peuvent accéder aux données.

Segmentation réseau et gestion des risques tiers

L’amendement 13 encourage les banques israéliennes à segmenter les réseaux et à isoler les environnements traitant les données particulièrement sensibles. La segmentation réduit le rayon d’action d’une attaque en limitant les déplacements latéraux en cas de compromission d’un système moins sensible. Les banques mettent en œuvre la micro-segmentation, définissant des politiques au niveau des workloads et contrôlant le trafic entre applications, bases de données et services selon les besoins métiers plutôt que la topologie réseau.

Les environnements sensibles fonctionnent dans des réseaux virtuels ou zones de sécurité dédiés avec des contrôles d’entrée et de sortie stricts. Le trafic transite par des points d’inspection qui appliquent les politiques et journalisent l’activité. Les banques déploient des pare-feux nouvelle génération, des pare-feux applicatifs Web et des passerelles API aux frontières des zones pour détecter et bloquer le trafic malveillant.

La segmentation s’étend aux environnements cloud, où les banques utilisent des clouds privés virtuels, des groupes de sécurité et des politiques réseau pour isoler les workloads selon leur sensibilité. Elles appliquent la politique sous forme de code, intégrant les règles de segmentation dans les modèles d’infrastructure et validant la conformité par des analyses automatisées.

L’amendement 13 rend les banques israéliennes responsables des données sensibles partagées avec des tiers, notamment les auditeurs, fournisseurs cloud et partenaires. Les banques doivent s’assurer que les tiers appliquent des contrôles de sécurité équivalents et fournissent des preuves de conformité via des clauses contractuelles, des évaluations et une surveillance continue.

Les workflows de partage sécurisé imposent le chiffrement, les contrôles d’accès et la journalisation lors de la sortie de données particulièrement sensibles du contrôle direct de la banque. Les banques déploient des plateformes de transfert sécurisé de fichiers qui chiffrent les fichiers avant transmission, exigent l’authentification du destinataire et enregistrent chaque téléchargement ou consultation. Les droits d’accès limités dans le temps empêchent la conservation indéfinie des données par les tiers, avec des workflows automatisés d’expiration et de révocation.

Les banques israéliennes effectuent une due diligence avant d’intégrer des tiers, évaluant leur posture de sécurité via des questionnaires, des audits sur site et des certifications tierces. Une surveillance continue suit l’évolution des indicateurs de risque tels que les divulgations publiques de brèches, l’instabilité financière ou les violations de conformité.

L’intégration avec les plateformes DLP empêche le partage de données sensibles via des canaux non autorisés. Lorsqu’un utilisateur tente d’envoyer des données particulièrement sensibles à une adresse tierce non approuvée, le système bloque la transmission et alerte les équipes de sécurité.

Sécurité du cycle de vie et gouvernance des données

L’amendement 13 exige des banques israéliennes qu’elles protègent les données particulièrement sensibles de leur création à leur suppression, avec des contrôles adaptés à chaque étape du cycle de vie. La classification des données intervient dès la création, avec un étiquetage automatisé qui se propage lors des transformations et transferts. Les politiques de conservation définissent la durée de conservation nécessaire pour répondre aux exigences réglementaires et métiers, avec suppression automatisée à l’expiration.

Les banques mettent en œuvre des techniques de masquage et d’anonymisation pour réduire les risques lors de l’utilisation de données sensibles à des fins de test, d’analyse ou de formation. Les données de production sont transformées avant d’être copiées dans des environnements non productifs, les numéros de compte, noms et identifiants étant remplacés par des valeurs fictives réalistes.

Les workflows de suppression sécurisée effacent les données avant la libération du stockage, garantissant qu’aucune information sensible ne puisse être récupérée lors d’une analyse forensique. Lors de la mise hors service d’un support de stockage, les banques appliquent des procédures incluant le dégaussage, la destruction physique et la traçabilité. La suppression dans le cloud repose sur l’effacement cryptographique, où la destruction des clés rend les données illisibles.

Les banques israéliennes assurent la traçabilité des données pour savoir où les données particulièrement sensibles ont été créées, comment elles ont été transformées et où les copies existent. Les métadonnées de traçabilité permettent de répondre aux demandes des personnes concernées, d’évaluer l’impact en cas de brèche et d’appliquer des contrôles cohérents sur toutes les copies.

Conclusion

L’amendement 13 a instauré un cadre rigoureux et techniquement prescriptif pour la protection des données particulièrement sensibles dans les opérations bancaires israéliennes. Les contrôles présentés dans cet article — du chiffrement AES-256 et de l’application de TLS 1.3 à l’architecture d’accès zéro trust, la journalisation immuable, l’inspection du contenu pilotée par la DLP et la gouvernance du cycle de vie — constituent un modèle de gestion des risques liés aux données sensibles dans un secteur confronté à des cybermenaces persistantes et sophistiquées. Les banques israéliennes ont traduit ces obligations réglementaires en réalité opérationnelle grâce à l’automatisation, l’orchestration des politiques et l’intégration poussée entre conformité et sécurité, démontrant que conformité continue et efficacité opérationnelle ne sont pas incompatibles.

La trajectoire de l’application de l’amendement 13 s’oriente vers un renforcement de l’intensité réglementaire. La Banque d’Israël aligne progressivement ses attentes de supervision sur des cadres internationaux tels que DORA et les standards de résilience opérationnelle de Bâle, ce qui élèvera le niveau d’exigence en matière d’efficacité des contrôles documentés et de gestion des risques liés aux transferts de données à l’international. Les régulateurs s’éloignent des audits ponctuels pour exiger une visibilité en temps réel sur les flux de données sensibles et le respect des politiques. Parallèlement, l’adoption de systèmes d’évaluation de crédit et de détection de fraude dopés à l’IA crée de nouveaux vecteurs d’exposition des données particulièrement sensibles — ces systèmes ingèrent, traitent et génèrent des données sensibles à grande échelle dans des workflows que les cadres de gouvernance existants ne couvrent pas. Les institutions qui bâtissent dès aujourd’hui des architectures de protection des données automatisées et adaptatives seront mieux armées pour absorber ces nouvelles exigences sans refonte structurelle.

Renforcer la conformité et la protection des données avec des contrôles unifiés sur les contenus sensibles

L’amendement 13 fixe un niveau d’exigence élevé pour la protection des données particulièrement sensibles, imposant aux banques israéliennes de mettre en œuvre chiffrement, contrôles d’accès, journalisation et surveillance continue de la conformité dans des environnements hybrides complexes. Ces exigences reflètent les attentes du secteur financier, qui doit sécuriser les données clients tout au long de leur cycle de vie, appliquer le zéro trust et fournir aux régulateurs des preuves immuables de conformité.

Le Réseau de données privé permet aux organisations de répondre à ces exigences en sécurisant les contenus sensibles en mouvement via la messagerie électronique, le partage et le transfert de fichiers, les formulaires web et les interfaces de programmation applicative. Kiteworks applique le zéro trust à l’échange de données et des contrôles contextuels au point d’échange, inspecte les contenus pour détecter les informations sensibles, applique automatiquement le chiffrement AES-256 et journalise chaque interaction dans un journal d’audit immuable. L’intégration avec les plateformes SIEM, SOAR et de gestion des services IT étend la visibilité et le contrôle à l’ensemble de l’écosystème de sécurité de l’entreprise.

Les organisations peuvent aligner directement les politiques Kiteworks sur les exigences de l’amendement 13, automatisant l’application des contrôles pour les données particulièrement sensibles partagées avec auditeurs, régulateurs et tiers. Les tableaux de bord de conformité offrent une visibilité en temps réel sur les flux de données, les violations de politiques et la préparation aux audits, réduisant la charge du reporting manuel et permettant aux responsables sécurité de prouver la conformité continue.

Pour découvrir comment Kiteworks aide les institutions financières à sécuriser les données particulièrement sensibles et à répondre aux exigences réglementaires les plus strictes, réservez votre démo personnalisée adaptée aux besoins de conformité et opérationnels de votre organisation.

Foire aux questions

L’amendement 13 à la loi sur la supervision des services financiers en Israël constitue un cadre de protection des données imposant des règles strictes au secteur bancaire. Il exige des institutions financières israéliennes de classifier, isoler et protéger les données particulièrement sensibles à l’aide de contrôles techniques avancés, dépassant la défense périmétrique traditionnelle et le chiffrement, et de garantir la conformité par une surveillance continue et des mesures de sécurité robustes.

Selon l’amendement 13, les données particulièrement sensibles incluent les informations d’identification des clients, les identifiants d’authentification, les données biométriques, les enregistrements de transactions financières, les évaluations de crédit et toute donnée susceptible de permettre un vol d’identité ou une fraude en cas de divulgation. Cette classification s’applique largement aux systèmes bancaires centraux, portails clients, applications mobiles et métadonnées révélant des schémas de transactions.

Pour être conformes à l’amendement 13, les banques israéliennes doivent mettre en place plusieurs mesures de sécurité : chiffrement des données au repos et en transit avec des standards comme l’AES-256, contrôles d’accès stricts basés sur l’architecture zéro trust, journaux d’audit immuables, contrôles DLP et segmentation réseau pour isoler les environnements de données sensibles.

Les banques israéliennes assurent la conformité continue à l’amendement 13 grâce à l’automatisation de l’application des politiques, des outils de surveillance en temps réel pour détecter et corriger les mauvaises configurations de sécurité, et des systèmes de journalisation centralisés intégrés aux plateformes SIEM et SOAR. Elles orchestrent également les politiques pour garantir une sécurité cohérente dans les environnements hybrides et multi-cloud, fournissant aux régulateurs des preuves de conformité via des journaux d’audit immuables.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO

Table of Contents

Table of Content
Partagez
Tweetez
Partagez
Explore Kiteworks