Les grandes banques craignent que Swift ne soit confrontée à une menace croissante de cyberattaques russes après que sept des prêteurs du pays ont été expulsés du système mondial de messagerie des paiements au cours du week-end.
VTB, la deuxième plus grande banque de Russie, et Promsvyazbank, qui finance la machine de guerre russe, figuraient parmi les prêteurs retirés samedi de Swift dans le cadre de la campagne de sanctions occidentale contre Moscou en réponse à son invasion de l’Ukraine.
Des cadres supérieurs responsables de la cybersécurité dans plusieurs banques ont déclaré au Financial Times que la menace pesant sur Swift, qui permet aux banques d’envoyer chaque jour des milliards de paiements transfrontaliers, pourrait s’aggraver si davantage de prêteurs russes étaient expulsés du système.
Sberbank, la plus grande banque de Russie, et Gazprombank ont jusqu’à présent été maintenues sur Swift car elles facilitent une grande partie des paiements de l’Occident pour le pétrole et le gaz russes.
Les dirigeants craignent que Swift ne soit une cible plus attrayante que les banques individuelles car il s’agit d’un point de pincement dans le réseau financier mondial.
« Il y a beaucoup d’inquiétudes à propos de Swift », a déclaré un régulateur financier qui supervise certaines banques. « Les banques semblent être à l’aise avec leurs propres niveaux de cybersécurité, mais un coup porté à Swift serait très préjudiciable à l’ensemble du système bancaire. »
Bien que les banques soient de plus en plus préoccupées par Swift en tant que cible potentielle, jusqu’à présent, les cyberattaques de la Russie n’ont ciblé que les services et les infrastructures du gouvernement ukrainien.
Les dirigeants chargés de la surveillance de la cyberdéfense au sein de leurs banques ont déclaré au FT qu’ils avaient mis leurs équipes en alerte pour d’éventuelles attaques de représailles.
Swift joue un rôle crucial dans le secteur bancaire mondial, avec plus de 11 000 institutions financières utilisant le système, ce qui facilite des milliards de dollars de transactions chaque jour.
« Pendant la guerre, c’est l’endroit le plus efficace pour frapper – c’est le noyau du système bancaire mondial, le nœud qui relie tout », a déclaré un cadre supérieur de banque.
Un cadre supervisant la cybersécurité d’un autre prêteur a déclaré que le niveau de menace des attaques russes avait « considérablement augmenté » ces dernières semaines.
« Nous modélisons des cyberattaques contre des institutions comme la Fed, mais nous pensons qu’un coup porté à Swift est plus susceptible de se venger de l’expulsion des banques russes », a-t-il ajouté. « Cela aurait d’énormes conséquences pour le réseau bancaire mondial. »
Swift, une organisation basée à Bruxelles qui appartient à ses membres et est supervisée par les banques centrales du G10, a déjà signalé des attaques sur son réseau par des cybercriminels.
En 2016, des pirates informatiques ont volé 81 millions de dollars à la banque centrale du Bangladesh dans l’un des plus grands braquages de banque de l’histoire en exploitant les vulnérabilités d’autres banques sur Swift. Les pirates ont utilisé des logiciels malveillants pour se faire passer pour d’autres banques sur le système et envoyer des demandes de paiement.
Les analystes ont déclaré que les tactiques ressemblaient à celles utilisées par les pirates ciblant Sony Pictures Entertainment en 2014, que le FBI a imputées à la Corée du Nord.
En réponse, Swift a lancé un nouveau régime de contrôles obligatoires pour les banques membres et a intensifié sa surveillance à leur égard.
Elle a également lancé un programme pour aider ses membres à améliorer leurs cyberdéfenses et à partager entre eux des informations sur les attaques afin de protéger le réseau.
Dans un communiqué, Swift a déclaré que tous ses services fonctionnaient normalement.
« Swift prend la sécurité très au sérieux et nous avons mis en place un environnement de contrôle solide pour la sécurité physique et la cybersécurité », a-t-il ajouté. « Comme les banques, les infrastructures de marché et d’autres institutions financières, nous surveillons en permanence le paysage des menaces et adaptons les réponses en conséquence. »