Le FMI met en garde contre les risques de cybermenaces dans le secteur financier
Les alertes sont régulières. Et le risque va croissant. Dans son dernier rapport annuel sur la stabilité financière dans le monde, publié il y a quelques jours, le Fonds monétaire international (FMI) s’inquiète de la menace cyber sur l’état du système financier.
Dans un contexte d’accélération de la transition numérique et d’exacerbation des tensions géopolitiques, le risque augmente de voir une cyberattaque avoir des répercussions systémiques, préviennent les auteurs du rapport.
Une cible de choix
Et le secteur financier se révèle être l’une des cibles préférées des hackers : près d’un cinquième des incidents recensés au cours des deux dernières décennies concernaient des sociétés financières, et notamment les banques. Les seules attaques de type rançongiciel, avec piratage et demande de rançon en échange, ont bondi de 63 % dans la finance d’après la société spécialisée Sophos.
Perturbation des marchés
Deux événements majeurs survenus l’an dernier rappellent la vulnérabilité des banques face aux cyberattaques, malgré des systèmes de défense perfectionnés.
En novembre, l’attaque au rançongiciel qui a visé la filiale américaine de la banque chinoise ICBC a ainsi perturbé le fonctionnement du plus gros marché obligataire au monde, celui sur lequel se négocie la dette américaine. Certains ordres avaient dû être effectués manuellement.
En début d’année, c’est une attaque visant la société irlandaise ION Group, spécialisée dans le traitement des données de trading, qui avait ralenti le marché des produits dérivés, alors que beaucoup de banques et de hedge funds travaillent avec ce prestataire.
Stress tests cyber
Afin de renforcer la résistance du secteur financier, le FMI invite les pays à mettre au point une stratégie de cybersécurité nationale adéquate et à l’accompagner de capacités de réglementation et de supervision efficaces.
La communication entre sociétés financières et superviseurs, en cas d’incident, doit être améliorée pour permettre un meilleur recensement des risques. Et l’organisation recommande de développer et de tester des procédures de riposte et de retour à la normale, en cas d’attaque.
En Europe, le risque cyber est déjà bien identifié. La Banque centrale européenne (BCE) a mené pour la première fois en début d’année des « cyber stress tests » sur la quasi-totalité des établissements qu’elle supervise. Objectif : tester leur capacité à faire face à des attaques informatiques, de la même manière qu’elle vérifie leur résistance lors d’un choc économique grave.
Les résultats, qui ne donneront pas lieu à des exigences supplémentaires en capitaux, devraient être connus en milieu d’année.
Dans un environnement où la cybercriminalité ne cesse de progresser, la vigilance est de mise pour les acteurs du secteur financier. La sensibilisation et les mesures de prévention sont essentielles pour prévenir les attaques et assurer la stabilité financière et économique.