Cyber-attaques: vers des tests de résilience pour les banques en Europe ?

GouvernanceLégislationRégulationsRisquesSécurité
cyber-attaques-banques-europe-renforcement-regulation

Face aux assauts informatiques croissants contre les banques, les autorités européennes pourraient encadrer davantage la sécurité IT.

Quel est le véritable degré de résilience des banques en cas de cyberattaques ?

Les autorités européennes s’en préoccupent au point d’envisager des tests visant à étudier les capacités de défense des groupes financiers face aux assauts de plus en plus sophistiqués.

Si les banques sont conscientes des risques de piratage, l’Union européenne voudrait s’assurer que chaque réseau prenne bien les mesures adéquates en fonction des menaces grandissantes.

Des organes de régulation comme l’Autorité bancaire européenne (ABE) ne cachent plus leurs inquiétudes : les banques « peinent à démontrer leur capacité à faire face à la menace croissante d’intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels », pouvait-on lire dans un rapport de l’autorité de régulation publié en décembre 2016 et intitulé RISK ASSESSMENT OF THE EUROPEAN BANKING SYSTEM (document PDF).

Mais l’exercice va-t-il se transformer en véritable stress tests à l’instar des dispositifs mis en place pour tester la résilience des établissements bancaires en cas de risques systémiques ? Une prochaine vague de stress-tests au niveau européen est escomptée à la mi-2018.

Les boucliers anti-cyberattaques seront-ils intégrés dedans ? Pour l’instant, il est encore trop tôt pour le savoir, selon l’enquête de Reuters.

Des assauts préoccupants contre des établissements bancaires

Néanmoins, la Commission européenne étudie des « mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques », a admis l’un de ses représentants.

Cela passe par le « le partage d’informations sur les cybermenaces » ou « des contrôles sur la résilience des systèmes et la capacité à déjouer les tentatives d’intrusion ».

En 2016, la Banque centrale européenne (BCE) avait annoncé qu’une base de données relative aux tentatives d’assauts informatiques allait être créée dans la Zone Euro. Tout en admettant que les passerelles d’informations entre autorités nationales de régulation demeuraient « limitées » en l’état actuel.

Les alertes sérieuses se multiplient. Au-delà du cas de fraude Swift survenue au Bangladesh (81 millions de dollars évaporés) et détectée en mars 2016, on a recensé des attaques inquiétantes plus près de nous comme celle de Tesco Bank dévoilée en novembre (20 000 clients avaient subi des prélèvements frauduleux d’argent).

Plus récemment, une autre banque britannique – Lloyds en l’occurrence – a été victime d’une attaque par déni de service distribué (DDoS en anglais), qui a perturbé ses services en ligne trois jours selon le Financial Times.

(Crédit photo : ABE pressroom)

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur