L'UE envisage des tests de résistance sur les cyberrisques pour les banques

reuters.com  |   |  650  mots
L'ue veut soumettre les banques a des tests contre les cyberattaques[reuters.com]
(Crédits : © Jim Urquhart / Reuters)

par Francesco Guarascio

BRUXELLES (Reuters) - Les autorités européennes envisagent de soumettre à des tests de résistance les dispositifs des banques pour se défendre contre les cyberattaques en raison des inquiétudes croissantes sur leur vulnérabilité au piratage informatique, ont dit des représentants de l'Union européenne et d'autres sources.

Le nombre des cyberattaques ciblant les banques ont augmenté au cours des dernières années, et elles sont toujours plus sophistiquées, leurs auteurs développant de nouveaux proccédés et ne s'en tenant plus à la seule capture frauduleuse des coordonnées de leurs clients en ligne.

En février dernier, 81 millions de dollars (75,4 millions d'euros) ont été dérobés à la banque centrale du Bangladesh après que des pirates ont réussi à pénétrer les sytèmes internes à la banque et à accéder au réseau Swift dédié aux transactions financières internationales.

Les autorités réglementaires ont renforcé leurs exigences en matière de sécurité après cette cyberattaque majeure, l'une des plus importantes jamais réalisée, et ont procédé dans certains pays à des vérifications des systèmes de sécurité des banques.

Les cyberattaques complexes ont toutefois continué d'augmenter comme l'a révélé un courrier adressé en novembre par SWIFT aux banques qui utilisent ses services et comme l'a démontré le vol de 2,5 millions de livres sterling (2,9 millions d'euros) à la filiale bancaire du distributeur britannique Tesco, première banque occidentale victime d'un piratage informatique de masse.

Les banques "peinent à démontrer leur capacité à faire face à la menace croissante représentée par des intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels", a prévenu l'Autorité bancaire européenne (ABE) dans un rapport publié le mois dernier.

Des tests de résistance à l'échelle de l'UE pourrait constituer la prochaine initiative des régulateurs européens en la matière.

La Commission européenne étudie des "mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques", a dit l'un de ses représentants à Reuters. "Cela inclut le partage d'informations sur les cybermenaces ou des contrôles sur la résistance des systèmes et leur capacité à déjouer les tentatives d'intrusion."

La Banque centrale européenne (BCE) a annoncé l'année dernière la constitution d'une base de données enregistrant les incidents liés à la cybercriminalité dans les banques de la zone euro. Mais les échanges d'information entre autorités nationales restent limités.

La Commission examine dans quelle mesure des tests à l'échelle de l'Union européenne pourraient renforcer la sécurité, a dit une source au sein de l'exécutif européen. Ils viendraient compléter les contrôles déjà réalisés au Royaume-Uni et dans d'autres pays de l'UE par les autorités nationales.

L'ABE, chargée de l'organisation des tests de résistance auxquels sont soumises les banques européennes, détaillera cet été les contrôles qu'elle entend réaliser lors de la prochaine vague de stress tests prévue pour le mi-2018.

L'ABE contrôle les niveaux de fonds propres des banques mais peut réaliser des tests sur des questions spécifiques. Ainsi, elle a procédé l'année dernière à des contrôles sur l'impact des amendes auxquelles les banques européennes étaient potentiellement exposées de la part des autorités américaines.

Un représentant de l'ABE a dit que la cybersécurité figurait parmi les préoccupations de l'Autorité mais qu'aucune décision n'avait été prise sur d'éventuels tests de résistance dans ce domaine. Son président Andrea Enria a appelé les Etats-membres de l'UE à procéder à des tests de résistance de leurs institutions financières en matière de cyberrisques.

(Marc Joanny pour le service français, édité par Wilfrid Exbrayat)