Quel est le véritable degré de résilience des banques en cas de cyberattaques ?
Les autorités européennes s’en préoccupent au point d’envisager des tests visant à étudier les capacités de défense des groupes financiers face aux assauts de plus en plus sophistiqués.
Si les banques sont conscientes des risques de piratage, l’Union européenne voudrait s’assurer que chaque réseau prenne bien les mesures adéquates en fonction des menaces grandissantes.
Des organes de régulation comme l’Autorité bancaire européenne (ABE) ne cachent plus leurs inquiétudes : les banques « peinent à démontrer leur capacité à faire face à la menace croissante d’intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels », pouvait-on lire dans un rapport de l’autorité de régulation publié en décembre 2016 et intitulé RISK ASSESSMENT OF THE EUROPEAN BANKING SYSTEM (document PDF).
Mais l’exercice va-t-il se transformer en véritable stress tests à l’instar des dispositifs mis en place pour tester la résilience des établissements bancaires en cas de risques systémiques ? Une prochaine vague de stress-tests au niveau européen est escomptée à la mi-2018.
Les boucliers anti-cyberattaques seront-ils intégrés dedans ? Pour l’instant, il est encore trop tôt pour le savoir, selon l’enquête de Reuters.
Néanmoins, la Commission européenne étudie des « mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques », a admis l’un de ses représentants.
Cela passe par le « le partage d’informations sur les cybermenaces » ou « des contrôles sur la résilience des systèmes et la capacité à déjouer les tentatives d’intrusion ».
En 2016, la Banque centrale européenne (BCE) avait annoncé qu’une base de données relative aux tentatives d’assauts informatiques allait être créée dans la Zone Euro. Tout en admettant que les passerelles d’informations entre autorités nationales de régulation demeuraient « limitées » en l’état actuel.
Les alertes sérieuses se multiplient. Au-delà du cas de fraude Swift survenue au Bangladesh (81 millions de dollars évaporés) et détectée en mars 2016, on a recensé des attaques inquiétantes plus près de nous comme celle de Tesco Bank dévoilée en novembre (20 000 clients avaient subi des prélèvements frauduleux d’argent).
Plus récemment, une autre banque britannique – Lloyds en l’occurrence – a été victime d’une attaque par déni de service distribué (DDoS en anglais), qui a perturbé ses services en ligne trois jours selon le Financial Times.
(Crédit photo : ABE pressroom)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…