Quel est le véritable degré de résilience des banques en cas de cyberattaques ?
Les autorités européennes s’en préoccupent au point d’envisager des tests visant à étudier les capacités de défense des groupes financiers face aux assauts de plus en plus sophistiqués.
Si les banques sont conscientes des risques de piratage, l’Union européenne voudrait s’assurer que chaque réseau prenne bien les mesures adéquates en fonction des menaces grandissantes.
Des organes de régulation comme l’Autorité bancaire européenne (ABE) ne cachent plus leurs inquiétudes : les banques « peinent à démontrer leur capacité à faire face à la menace croissante d’intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels », pouvait-on lire dans un rapport de l’autorité de régulation publié en décembre 2016 et intitulé RISK ASSESSMENT OF THE EUROPEAN BANKING SYSTEM (document PDF).
Mais l’exercice va-t-il se transformer en véritable stress tests à l’instar des dispositifs mis en place pour tester la résilience des établissements bancaires en cas de risques systémiques ? Une prochaine vague de stress-tests au niveau européen est escomptée à la mi-2018.
Les boucliers anti-cyberattaques seront-ils intégrés dedans ? Pour l’instant, il est encore trop tôt pour le savoir, selon l’enquête de Reuters.
Néanmoins, la Commission européenne étudie des « mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques », a admis l’un de ses représentants.
Cela passe par le « le partage d’informations sur les cybermenaces » ou « des contrôles sur la résilience des systèmes et la capacité à déjouer les tentatives d’intrusion ».
En 2016, la Banque centrale européenne (BCE) avait annoncé qu’une base de données relative aux tentatives d’assauts informatiques allait être créée dans la Zone Euro. Tout en admettant que les passerelles d’informations entre autorités nationales de régulation demeuraient « limitées » en l’état actuel.
Les alertes sérieuses se multiplient. Au-delà du cas de fraude Swift survenue au Bangladesh (81 millions de dollars évaporés) et détectée en mars 2016, on a recensé des attaques inquiétantes plus près de nous comme celle de Tesco Bank dévoilée en novembre (20 000 clients avaient subi des prélèvements frauduleux d’argent).
Plus récemment, une autre banque britannique – Lloyds en l’occurrence – a été victime d’une attaque par déni de service distribué (DDoS en anglais), qui a perturbé ses services en ligne trois jours selon le Financial Times.
(Crédit photo : ABE pressroom)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…