Les agences fédérales américaines prennent la décision inhabituelle de partager des renseignements avec des banques étrangères pour renforcer les défenses contre d’éventuelles cyberattaques en représailles aux sanctions économiques sans précédent imposées à la Russie, selon des personnes proches des briefings.
Les responsables informent généralement les entreprises américaines des cybermenaces potentielles, mais ont tendance à exclure les entreprises dont le siège est dans d’autres pays, même si elles ont des opérations américaines importantes, ont déclaré les régulateurs et les sources de l’industrie.
La coopération avec des banques étrangères souligne la collaboration entre le gouvernement américain et le secteur financier mondial pour appliquer les sanctions occidentales contre la Russie en raison de son invasion de l’Ukraine et repousser les représailles potentielles de Moscou.
Briget Polichene, directeur général de l’Institute of International Bankers, un groupe commercial basé à Washington qui comprend des prêteurs comme HSBC et Credit Suisse, a déclaré que ses « membres consacrent toutes les ressources nécessaires pour se conformer pleinement aux sanctions américaines imposées contre la Russie ».
Les banques étrangères n’avaient toujours pas accès aux informations classifiées, a déclaré un lobbyiste d’une branche américaine d’une grande banque européenne, mais les autorités américaines ont déclassifié des informations à un rythme rapide que les gens du secteur bancaire n’avaient jamais vu auparavant.
Des agences fédérales, dont le Département de la sécurité intérieure et la Cybersecurity and Infrastructure Security Agency, ont organisé des réunions d’information avec des dirigeants le mois dernier. Des banques « vraiment mondiales » avec une large présence dans le pays étaient dans la salle pour la première fois, a déclaré un cadre d’une grande banque américaine.
L’Office of Foreign Assets Control a organisé fin mars une réunion d’information pour les représentants des filiales américaines de banques étrangères, a déclaré l’agence au Financial Times. L’agence est généralement « très secrète » en termes d’informations qu’elle partage avec les banques internationales, selon une personne familière avec son modus operandi.
« L’opportunité de rencontrer le personnel de l’Ofac pour mieux comprendre les différentes sanctions et leurs implications aide à assurer le respect de la lettre et de l’esprit de ces mesures », a déclaré Polichene de l’IIB.
Les groupes financiers sont en état d’alerte pour les cyberattaques potentielles de la Russie depuis que le gouvernement américain a commencé à informer les dirigeants des sanctions potentielles plus tôt cette année.
Le président Joe Biden a déclaré lors d’une récente réunion de la Business Roundtable, le groupe de lobbying des entreprises, qu’une cyberattaque russe contre les États-Unis était « à venir » et a déclaré que les dirigeants avaient une « obligation patriotique d’investir autant que » possible dans la sécurité numérique.
Jusqu’à présent, les cyberattaques russes se sont concentrées sur les agences et les infrastructures ukrainiennes. Depuis le début de l’invasion, il n’y a eu aucune action significative contre les grandes banques opérant aux États-Unis, selon une personne qui surveille le Financial Services Information Sharing and Analysis Center, ou FS-ISAC, un système d’alerte à l’échelle de l’industrie pour les cybermenaces.
Les banques mondiales collaborent depuis des années aux efforts de cybersécurité au-delà des frontières en utilisant des outils tels que FS-ISAC, mais le gouvernement américain n’a que récemment commencé à adopter une approche plus globale, ont indiqué des sources.
« C’est l’un de ces domaines où il y a en fait une très bonne collaboration, à la fois l’industrie parle à l’industrie [and] l’industrie parle au gouvernement », a déclaré Jon Pruzan, directeur de l’exploitation de Morgan Stanley, lors d’une conférence le mois dernier.
« Pour être franc, je pense que les gens sont surpris qu’il ne se soit rien passé de plus et que cela ait été assez calme, mais nous sommes très diligents. »