Quelles sont les prochaines banques sur la liste des pirates informatiques ? Début octobre, JPMorgan, la première banque américaine en termes d'actifs, précisait l'ampleur du piratage informatique subi cet été : pas moins de 83 millions de ses clients - dont 76 millions de ménages et 7 millions de PME - se sont vu dérober, non pas leurs coordonnées bancaires, mais leurs noms, adresses électroniques et numéros de téléphone. Quelques jours plus tard, l'AFP affirmait que les mêmes pirates informatiques étaient partis à l'assaut d'une dizaine d'autres institutions financières, dont Citigroup, la troisième banque des Etats-Unis, mais sans succès, cette fois.
Au total, 93% des sociétés de services financiers dans le monde ont subi des cyber-menaces, au cours des 12 derniers mois, d'après un sondage publié le 8 septembre par le groupe Kaspersky, spécialisé dans la sécurité des systèmes d'information. "Certaines institutions peuvent subir jusqu'à 10.000 attaques chaque jour", précise le cabinet Xerfi, dans une étude portant sur "la banque et l'assurance face aux cyber-menaces."
86% des contacts entre clients et banques s'effectuent via le numérique
Si le secteur bancaire devient une cible privilégiée des pirates informatiques, c'est parce que sa révolution numérique est particulièrement avancée : aujourd'hui, 86% des contacts entre les consommateurs français et leur banque s'effectuent via le numérique (essentiellement au moyen des smartphones), et la part des agences est tombée à 8%, contre 33% il y a dix ans, selon l'Observatoire 2013 de l'opinion sur l'image des banques, réalisé par l'Ifop et la Fédération bancaire française.
"Avant Internet, les clients n'avaient pas accès aux systèmes informatiques des banques. Avec l'essor du Web, nous avons ouvert une boîte de Pandore (pour les pirates informatiques)",
reconnaissait ainsi François Boucher, directeur des systèmes d'information, organisation et processus de la banque de détail de la Société générale en France, le 18 juin, lors d'une conférence de presse relative aux métiers de l'informatique dans le groupe.
Plus d'un million de Français victimes de débits bancaires frauduleux en 2015 ?
Conséquence de cette fragilisation du secteur bancaire face aux cyber-menaces, 1,2 million de personnes en France pourraient être victimes de débits bancaires frauduleux en 2015, contre 650.000 "seulement" en 2011, selon une enquête menée par l'Insee et l'Observatoire national de la délinquance et de la réponse pénale (ONDRP). Des débits frauduleux qui, dans plus de la moitié des cas, surviennent lors d'un paiement en ligne, les données bancaires étant usurpées au moyen de logiciels malveillants ou de faux sites Internet ou emails (phishing). Le risque est d'abord financier pour les banques, tenues par la Commission européenne de rembourser intégralement les sommes ainsi dérobées à leurs clients.
Mais les piratages informatiques font également peser un risque de réputation, d'image, sur les banques. Aussi ces dernières considèrent-elles désormais la lutte contre la cybercriminalité comme l'une de leurs principales priorités, avant même les impératifs de réglementation bancaire, indique une étude publiée en juin par le cabinet EY. Ainsi, dans le sillage du piratage informatique de JPMorgan, Jamie Dimon, le patron de la première banque américaine, a annoncé un doublement du budget dévolu à la sécurité informatique d'ici cinq ans, un budget qui s'élève déjà à 250 millions de dollars par an.
Un partenariat entre les banques européennes et Europol
Mais, au-delà de l'investissement financier, "il faut que les banques arrivent à travailler efficacement avec les régulateurs et les gouvernements, il faut une coopération internationale pour lutter contre le développement de cette cybercriminalité", avait estimé Frédéric Oudéa, PDG de la Société générale, le 11 juin, lors de la célébration du 150ème anniversaire de la banque.
De fait, le 22 septembre, la Fédération bancaire européenne et Europol, l'office de police intergouvernemental qui facilite les échanges de renseignements entre polices nationales de l'Union européenne, ont décidé de se transmettre leurs expertises, données statistiques et toutes informations stratégiques susceptibles de faciliter leur lutte contre la cybercriminalité. Car les banques sont bel et bien engagées dans une course-poursuite avec des pirates toujours plus innovants.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés