Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
La Banque centrale européenne a appelé les prêteurs à améliorer leur capacité à réagir et à se remettre d’une cyberattaque majeure, dans le cadre de son premier test de la vulnérabilité du secteur financier à la menace croissante des pirates informatiques.
La BCE a déclaré que son premier test de résistance informatique avait révélé une « marge d’amélioration » dans la préparation des banques à faire face à un scénario dans lequel des pirates informatiques pénétreraient leurs défenses et provoqueraient de graves perturbations des bases de données et des systèmes de base.
« Les résultats du test de résistance sont révélateurs et ont montré que même si les banques disposent de cadres de réponse et de reprise de haut niveau, il y a encore une marge de progression », a déclaré vendredi Anneli Tuominen, membre du conseil de surveillance de la BCE, qui supervise les principaux prêteurs de la zone euro.
Les banques occidentales ont subi une recrudescence des cyberattaques au cours des deux dernières années, ce que le régulateur a déclaré en partie blâmé Les pirates informatiques russes réagissent aux sanctions imposées au pays et à ses banques suite à l’invasion de l’Ukraine par Moscou. L’utilisation de l’intelligence artificielle par les cybercriminels a également accru le nombre et la sophistication des attaques.
Tuominen a déclaré que « l’importance de la cyber-résilience ne peut être surestimée », ajoutant que la récente panne informatique mondiale causée par une mise à jour de CrowdStrike, la société de cybersécurité, a montré comment « un incident dans une institution peut avoir des effets en cascade sur plusieurs secteurs ».
La BCE a déclaré que son test de résistance visait à examiner les réponses des banques à une cyberattaque majeure et non leur capacité à empêcher les pirates de pénétrer avec succès dans leurs systèmes.
L’agence a envoyé un questionnaire et demandé des preuves documentaires aux 109 banques impliquées dans l’exercice pour vérifier comment elles réagiraient à une cyberattaque grave qui aurait violé leurs défenses.
Des tests plus approfondis ont été menés auprès de 28 banques choisies pour représenter un échantillon représentatif du secteur, qui ont dû effectuer un test de récupération informatique et une visite sur place par les superviseurs de la BCE.
La banque centrale a déclaré que les résultats du test alimenteraient son processus annuel de contrôle et d’évaluation, qui évalue les risques de chaque banque et fixe ses exigences de fonds propres. Elle ne s’attend pas à un impact direct sur le montant de fonds propres qu’elle souhaite que les banques détiennent.
Le test a examiné les procédures internes de gestion de crise et les plans de continuité des activités des banques, ainsi que la manière dont elles communiqueraient avec les parties externes, notamment les clients, les organismes chargés de l’application de la loi et les prestataires de services.
Les banques ont dû démontrer leur capacité à mettre en œuvre des solutions de contournement pour continuer à fonctionner pendant qu’elles travaillaient à la récupération des systèmes informatiques, à la restauration des données sauvegardées et à la collaboration avec des fournisseurs de services tiers critiques.
« Les superviseurs ont fourni des commentaires individuels à chaque banque et assureront le suivi en conséquence », a déclaré la BCE. « Dans certains cas, les banques ont déjà amélioré ou prévoient de remédier aux lacunes identifiées au cours de l’exercice. »
La détection et le traitement des déficiences dans la résilience opérationnelle des banques, y compris le risque cybernétique, ont été définis comme l’une des priorités de surveillance de la BCE pour les deux prochaines années après avoir détecté une forte augmentation du nombre et de la sophistication des attaques de piratage informatique.
En octobre, Lloyd’s of London a averti qu’une cyberattaque majeure sur un système de paiement mondial pourrait coûter à l’économie mondiale 3,5 billions de dollars.
En début d’année, la plus grande banque espagnole, Santander, a été victime d’une cyberattaque visant une base de données hébergée par un fournisseur tiers qui contenait des informations sur des clients en Espagne, au Chili et en Uruguay. Quelques semaines plus tard, des données sur des millions de clients et d’employés, notamment des informations sur les comptes et les numéros de cartes de crédit, ont été mises en vente sur un forum de piratage.
L’année dernière, le nombre d’attaques de ransomware dans le secteur financier a augmenté de 64 %, soit près du double des niveaux de 2021, selon la société de cybersécurité Sophos.
En novembre, la branche new-yorkaise de la plus grande banque chinoise ICBC a été touchée par une attaque de ransomware, perturbant le marché des obligations du Trésor américain d’une valeur de 25 000 milliards de dollars.