2. Entreprises & Finance

  3. Banques / Finance

Cybersécurité : la coordination des banques devient urgente

Dans le cadre de la présidence française du G7, le ministère de l’Économie et des Finances, et la Banque de France ont organisé une conférence consacrée à la cybersécurité du secteur financier. Tous les intervenants ont martelé le même message : le partage d'informations et les actions coordonnées sont désormais indispensables pour faire face aux attaques informatiques de plus en plus virulentes.
Juliette Raynal
Au mois de juin, la Banque de France va piloter une simulation d'une cyberattaque transfrontalière ciblant le secteur financier. Une première mondiale.
Au mois de juin, la Banque de France va piloter une simulation d'une cyberattaque transfrontalière ciblant le secteur financier. Une première mondiale. (Crédits : Charles Platiau)

Sans coopération vous ne pourrez pas faire face aux cyberattaques, qui prennent de plus en plus d'importance en termes de volume, de périmètre et de sophistication. Voici en somme le message qu'a adressé le ministre de l'Économie, Bruno Le Maire, à un parterre d'acteurs de la finance réunis ce vendredi 10 mai à la Banque de France à l'occasion d'une conférence sur la cybersécurité, organisée dans le cadre de la présidence française du G7.

« La cybersécurité semble être une problématique technique. En réalité, elle est politique », a estimé le patron de Bercy. « Dans un monde où la part des services digitaux devient de plus en plus importante, la cybersécurité est une préoccupation croissante et urgente », a-t-il poursuivi.

Particulièrement exposé aux attaques informatiques - comme l'a par exemple démontré la cyberattaque de la banque centrale du Bangladesh estimée à 81 millions de dollars ou plus récemment le piratage des données bancaires de 400.000 clients de la banque italienne Unicredit - le secteur financier présente une particularité qui est également sa plus grande faiblesse : son interconnexion. « Nous devons traiter les cyberattaques comme un risque systémique » car le secteur financier, « est connecté à tous les secteurs de l'économie », a ainsi expliqué Bruno Le Maire.

Une approche systémique

« Se protéger soi-même, ce n'est pas suffisant, il faut avoir une approche globale au niveau du système », a abondé Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), invité à cette même conférence.

« La coopération est difficile mais absolument nécessaire. Elle est difficile car elle exige d'échanger des informations extrêmement sensibles. Notre challenge consiste à instaurer de la confiance entre les différentes parties prenantes », a expliqué le chef de la cybersécurité française.

Ce dernier a également mis en garde les institutions financières. D'après lui, les motivations des attaquants ne se limitent plus au seul appât du gain. Certains souhaitent tout bonnement « détruire le système pour le rendre complètement indisponible », a-t-il prévenu.

Sabine Lautenschläger, membre du directoire de la Banque centrale européenne (BCE) a, de son côté, fait part de plusieurs préoccupations. « Ils [les attaquants, ndlr] connaissent de mieux en mieux le secteur financier et ses process » a-t-elle assuré. L'experte a également pointé du doigt le manque de ressources humaines qualifiées nécessaires pour faire face à la menace et s'est inquiétée de la vive compétition qui anime le secteur bancaire. Selon elle, ce contexte incite certains acteurs, challengeurs ou traditionnels, à lancer de nouveaux services, sans prendre suffisamment en compte les cyber-risques.

66 incidents majeurs

Au cours d'une période de 15 mois à compter de juillet 2017, 66 incidents de sécurité informatique majeurs ont été signalés à la BCE. « J'ai peur que le rapport d'incidents dont nous disposons ne donne pas une vue d'ensemble de la situation », a toutefois ajouté Sabine Lautenschläger.

Pour rappel, la première cyberattaque d'ampleur ciblant un établissement bancaire européen remonte à 2016. Les comptes de 40.000 clients de Tesco Bank, filiale de la chaîne de supermarchés britanniques, avaient été piratés, dont 20.000 auraient subi des retraits frauduleux. En janvier 2017, une attaque par déni de service (qui consiste à inonder le réseau de requêtes pour le rendre indisponible) avait visé plusieurs grandes banques britanniques au point de rendre indisponibles pendant deux jours les services en ligne de Lloyds Bank.

Première simulation d'une attaque transfrontalière

« Si nous souhaitons répondre de manière efficace à ces attaques, il faut une approche globale », a insisté Bruno Le Maire. Selon lui, l'accent doit être porté sur quatre points : une meilleure résilience des acteurs financiers, une convergence des règles (la fragmentation de la réglementation selon les pays pouvant inciter les attaquants à cibler les régimes les moins robustes et mettre en péril l'ensemble du système financier mondial), la recherche du bon équilibre entre innovation et régulation, et davantage de coordination et de coopération à l'échelle mondiale. « C'est la clef du succès pour lutter contre les cyberattaques », a-t-il martelé.

« Aujourd'hui, l'enjeu ne consiste pas à sensibiliser le secteur financier sur les risques en matière de cybersécurité. Ce qui est nécessaire, c'est une action et des décisions coordonnées », a conclu le ministre.

Dans cette optique, les pays membres du G7 procéderont, début juin, à une simulation de cyberattaque transfrontalière. L'exercice, une première mondiale pilotée par la Banque de France, aura pour scénario l'infection d'un composant technique largement utilisé dans le secteur financier.

(avec AFP et Reuters)

Juliette Raynal

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 11/05/2019 à 10:06
Signaler
Surréaliste, les bobos qui prennent l'avion au rabais pour un oui pour un non, les acheteurs de 4X4 etc.... ils soutiennent la bio diversité et veulent une planète propre. On croit rêver.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.