2. Entreprises & Finance

  3. Banques / Finance

Des stress tests aux cyberattaques pour les banques ?

L'Autorité bancaire européenne envisagerait de mettre à l'épreuve les dispositifs de cybersécurité des grandes banques de l'UE, de plus en plus ciblées par des attaques informatiques d'ampleur.
Delphine Cuny
« Les cyberattaques sont en hausse. [...] De telles intrusions ont potentiellement des conséquences dramatiques » s'inquiétait en décembre le régulateur européen.

Après la robustesse financière des banques, que l'Autorité bancaire européenne (ABE) met à l'épreuve régulièrement depuis 2010, les "stress tests" pourraient bientôt porter sur la vulnérabilité informatique des grands établissements de l'UE : selon l'agence Reuters, la Commission européenne et l'ABE envisagent de soumettre les banques à des tests de résistance sur la cybersécurité.

La première cyberattaque de masse ciblant un établissement bancaire européen remonte à novembre dernier : il s'agissait de Tesco Bank, filiale du premier distributeur britannique, victime d'un piratage ayant touché les comptes de 40.000 clients, dont 20.000 avaient subi des retraits frauduleux ; la banque a dû rembourser au total de près de 3 millions d'euros à 9.000 clients. Il y a deux semaines, une attaque en déni de service, venant d'une bande criminelle internationale, a visé plusieurs des plus grandes britanniques, au point de rendre les services en ligne de Lloyds Bank indisponibles pendant deux jours, rapportait ce week-end le Financial Times.

Tests anti-intrusion

Dans son rapport d'évaluation des risques du système bancaire européen de décembre dernier, l'ABE pointait ainsi (lire page 54):

« Les cyberattaques sont en hausse. Si les tentatives de fraude via les canaux en ligne sont bien compris, de récents piratages de systèmes de paiement bancaire (par exemple celui du système Swift) illustrent le fait que les institutions peinent à démontrer leur capacité à faire face à la menace croissante d'intrus réussissant à accéder de manière non autorisée à leurs données et systèmes essentiels.

De telles intrusions ont potentiellement des conséquences dramatiques et peuvent provoquer des pannes des systèmes voire des pertes définitives de données. En outre, les institutions (bancaires) peuvent être victimes de cyberattaques telles que des dénis de service (DDoS), mettant leurs services en ligne temporairement hors service. »

La prochaine étape pourrait donc prendre la forme de stress tests sur les dispositifs anti-intrusion des banques au niveau de toute l'UE. De son côté, la Commission européenne étudierait des initiatives supplémentaires, par exemple "du partage d'information sur les cybermenaces et des tests de résistance et de pénétration des systèmes" selon un officiel cité par Reuters.

Delphine Cuny

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 23/01/2017 à 16:47
Signaler
J'espère que ces tests sont financés par ces établissement financiers hein... aucune chance je sais bien c'était juste pour souligner que nous autres contribuables depuis le temps que nous finançons les gigantesques revenus des actionnaires milliarda...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.