Pour gérer vos consentements :

Cyber-attaques: vers des tests de résilience pour les banques en Europe ?

Quel est le véritable degré de résilience des banques en cas de cyberattaques ?

Les autorités européennes s’en préoccupent au point d’envisager des tests visant à étudier les capacités de défense des groupes financiers face aux assauts de plus en plus sophistiqués.

Si les banques sont conscientes des risques de piratage, l’Union européenne voudrait s’assurer que chaque réseau prenne bien les mesures adéquates en fonction des menaces grandissantes.

Des organes de régulation comme l’Autorité bancaire européenne (ABE) ne cachent plus leurs inquiétudes : les banques « peinent à démontrer leur capacité à faire face à la menace croissante d’intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels », pouvait-on lire dans un rapport de l’autorité de régulation publié en décembre 2016 et intitulé RISK ASSESSMENT OF THE EUROPEAN BANKING SYSTEM (document PDF).

Mais l’exercice va-t-il se transformer en véritable stress tests à l’instar des dispositifs mis en place pour tester la résilience des établissements bancaires en cas de risques systémiques ? Une prochaine vague de stress-tests au niveau européen est escomptée à la mi-2018.

Les boucliers anti-cyberattaques seront-ils intégrés dedans ? Pour l’instant, il est encore trop tôt pour le savoir, selon l’enquête de Reuters.

Des assauts préoccupants contre des établissements bancaires

Néanmoins, la Commission européenne étudie des « mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques », a admis l’un de ses représentants.

Cela passe par le « le partage d’informations sur les cybermenaces » ou « des contrôles sur la résilience des systèmes et la capacité à déjouer les tentatives d’intrusion ».

En 2016, la Banque centrale européenne (BCE) avait annoncé qu’une base de données relative aux tentatives d’assauts informatiques allait être créée dans la Zone Euro. Tout en admettant que les passerelles d’informations entre autorités nationales de régulation demeuraient « limitées » en l’état actuel.

Les alertes sérieuses se multiplient. Au-delà du cas de fraude Swift survenue au Bangladesh (81 millions de dollars évaporés) et détectée en mars 2016, on a recensé des attaques inquiétantes plus près de nous comme celle de Tesco Bank dévoilée en novembre (20 000 clients avaient subi des prélèvements frauduleux d’argent).

Plus récemment, une autre banque britannique – Lloyds en l’occurrence – a été victime d’une attaque par déni de service distribué (DDoS en anglais), qui a perturbé ses services en ligne trois jours selon le Financial Times.

(Crédit photo : ABE pressroom)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago