Cybersécurité : la coordination des banques devient urgente

Juliette Raynal

Publié le 10 mai 2019 à 16:20 - Mis à jour le 12 décembre 2024 à 23:38

La banque de france confirme prevoir 0,2% de croissance pour le quatrieme trimestre 2018

Charles Platiau

Dans le cadre de la présidence française du G7, le ministère de l’Économie et des Finances, et la Banque de France ont organisé une conférence consacrée à la cybersécurité du secteur financier. Tous les intervenants ont martelé le même message : le partage d'informations et les actions coordonnées sont désormais indispensables pour faire face aux attaques informatiques de plus en plus virulentes.

Sans coopération vous ne pourrez pas faire face aux cyberattaques, qui prennent de plus en plus d'importance en termes de volume, de périmètre et de sophistication. Voici en somme le message qu'a adressé le ministre de l'Économie, Bruno Le Maire, à un parterre d'acteurs de la finance réunis ce vendredi 10 mai à la Banque de France à l'occasion d'une conférence sur la cybersécurité, organisée dans le cadre de la présidence française du G7.

« La cybersécurité semble être une problématique technique. En réalité, elle est politique », a estimé le patron de Bercy.« Dans un monde où la part des services digitaux devient de plus en plus importante, la cybersécurité est une préoccupation croissante et urgente », a-t-il poursuivi.

Particulièrement exposé aux attaques informatiques - comme l'a par exemple démontré la cyberattaque de la banque centrale du Bangladesh estimée à 81 millions de dollars ou plus récemment le piratage des données bancaires de 400.000 clients de la banque italienne Unicredit - le secteur financier présente une particularité qui est également sa plus grande faiblesse : son interconnexion. « Nous devons traiter les cyberattaques comme un risque systémique » car le secteur financier, « est connecté à tous les secteurs de l'économie », a ainsi expliqué Bruno Le Maire.

Une approche systémique

« Se protéger soi-même, ce n'est pas suffisant, il faut avoir une approche globale au niveau du système », a abondé Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), invité à cette même conférence.

« La coopération est difficile mais absolument nécessaire. Elle est difficile car elle exige d'échanger des informations extrêmement sensibles. Notre challenge consiste à instaurer de la confiance entre les différentes parties prenantes », a expliqué le chef de la cybersécurité française.

Ce dernier a également mis en garde les institutions financières. D'après lui, les motivations des attaquants ne se limitent plus au seul appât du gain. Certains souhaitent tout bonnement « détruire le système pour le rendre complètement indisponible », a-t-il prévenu.

Sabine Lautenschläger, membre du directoire de la Banque centrale européenne (BCE) a, de son côté, fait part de plusieurs préoccupations. « Ils [les attaquants, ndlr] connaissent de mieux en mieux le secteur financier et ses process » a-t-elle assuré. L'experte a également pointé du doigt le manque de ressources humaines qualifiées nécessaires pour faire face à la menace et s'est inquiétée de la vive compétition qui anime le secteur bancaire. Selon elle, ce contexte incite certains acteurs, challengeurs ou traditionnels, à lancer de nouveaux services, sans prendre suffisamment en compte les cyber-risques.

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

66 incidents majeurs

Au cours d'une période de 15 mois à compter de juillet 2017, 66 incidents de sécurité informatique majeurs ont été signalés à la BCE. « J'ai peur que le rapport d'incidents dont nous disposons ne donne pas une vue d'ensemble de la situation », a toutefois ajouté Sabine Lautenschläger.

Pour rappel, la première cyberattaque d'ampleur ciblant un établissement bancaire européen remonte à 2016. Les comptes de 40.000 clients de Tesco Bank, filiale de la chaîne de supermarchés britanniques, avaient été piratés, dont 20.000 auraient subi des retraits frauduleux. En janvier 2017, une attaque par déni de service (qui consiste à inonder le réseau de requêtes pour le rendre indisponible) avait visé plusieurs grandes banques britanniques au point de rendre indisponibles pendant deux jours les services en ligne de Lloyds Bank.

Première simulation d'une attaque transfrontalière

« Si nous souhaitons répondre de manière efficace à ces attaques, il faut une approche globale », a insisté Bruno Le Maire. Selon lui, l'accent doit être porté sur quatre points : une meilleure résilience des acteurs financiers, une convergence des règles (la fragmentation de la réglementation selon les pays pouvant inciter les attaquants à cibler les régimes les moins robustes et mettre en péril l'ensemble du système financier mondial), la recherche du bon équilibre entre innovation et régulation, et davantage de coordination et de coopération à l'échelle mondiale. « C'est la clef du succès pour lutter contre les cyberattaques », a-t-il martelé.

« Aujourd'hui, l'enjeu ne consiste pas à sensibiliser le secteur financier sur les risques en matière de cybersécurité. Ce qui est nécessaire, c'est une action et des décisions coordonnées », a conclu le ministre.