Et si la prochaine crise financière avait pour origine une cyberattaque ?
Le piratage de l’ICBC (Industrial and Commercial Bank of China) qui a fait trembler Wall Street en novembre dernier a laissé beaucoup de traces concernant les établissements financiers qui font face à une recrudescence de cyberattaques.
Le système bancaire face aux menaces du numérique
Aucun secteur n’est épargné par les pirates informatiques qui tentent toujours plus d’entrer dans les systèmes d’information et de détourner la sécurité informatique notamment auprès des établissements bancaires.
Le secteur bancaire est un domaine alléchant pour les hackers notamment pour la nature des données financières qui se trouve sur leurs réseaux. Dorénavant la plus grande menace à laquelle sont confrontés les établissements financiers est bel et bien la cyberattaque.
Malgré la réputation de l’écosystème bancaire sur sa résilience face aux cyberattaques, l’augmentation massive des attaques et notamment celles au niveau mondial ont permis de démontrer que les établissements financiers ne sont pas infaillibles et que les conséquences peuvent être désastreuses aussi bien sur le plan financier, économique et politique.
Philippe Thomas directeur général du groupe technologique Vaultinum a d’ailleurs alerté à ce sujet en évoquant que « La confiance dans les marchés financiers est essentielle à la santé économique mondiale » *.
Source : https://www.ft.com/content/a8b8de58-8691-4ece-ade3-5b7be63dbef2
Les enjeux face à la menace cyber
Bien que ce soit une innovation majeure, la transformation et la digitalisation du système bancaire ont accéléré les risques de cyber menaces.
Les applications bancaires directement accessibles depuis les smartphones sont aujayant pour but de gérer et suivre son budget ou encore pour effectuer des transactions directement en ligne sont également une opportunité de plus pour les hackers.
La perte financière à la suite d’un cyber attaque est la première conséquence à laquelle on pense. Cependant, il faut aller plus loin pour se rendre compte de l’impact que peut avoir une telle attaque. Les pertes financières sont aussi bien directes qu’indirectes et sont étalées dans le temps touchant les systèmes, les postes de travail et pouvant engendrer des pertes d’informations, l’arrêt de l’activité, altérations des équipements sans compter la remise à niveau du système d’information.
L’impact financier est aujourd’hui difficile à évaluer. C’est d’ailleurs ce que décrit la Banque de France dans son rapport d’évaluation des risques du système financier français de décembre 2021 en déclarant que « le coût global des pertes liées à la cybercriminalité est extrêmement difficile à évaluer mais une étude du Center for Strategic and International Studies (CSIS) de 2020 estime qu’il aurait augmenté de plus de 50 % en deux ans »
La notoriété et l’image de la banque sont également mis en jeux : une banque victime de cyberattaque inspirera moins confiance pour les potentiels futurs clients mais également pour les clients actuels. Elle deviendra alors moins attractive et pourrait perdre certaines parts de marché.
La perte ou le chiffrement des données et des comptes clients, notamment dans le secteur bancaire où les données clients sont importantes et regroupent un grand nombre de données sensibles peuvent par la suite facilement être revendus, extorqués ou usurpés.
Les outils pour augmenter la résilience de l’écosystème financier
Le premier pas est certes l’équipement informatique et surtout la sécurisation de ce dernier.
La Cybersécurité est donc à prendre très au sérieux afin que les établissements financiers aient la capacité de réagir lors d’une intrusion ou d’une cyberattaque quel qu’en soit sa forme.
De lourds investissements ont déjà été opérés à ce niveau-là et des tests réguliers sont effectués dans le cadre d’une amélioration continue afin de mettre en place des mesures correctives face aux défaillances observées.
On remarque également le recrutement de plus en plus important d’expert cyber ainsi que de hackers-éthiques qui font front aux côtés des banques pour augmenter leur résilience.
A côté de ces investissements, la sensibilisation est également une des clés de la résilience du secteur bancaire.
Sensibilisation aussi bien côté clients que côté collaborateurs. La communication interne et externe permet ainsi aux individus de rester méfiants, d’adopter les bons réflexes et d’augmenter leur vigilance.
Souvent victimes de phishing et smishing, ils sont les premiers remparts au sein des établissements financiers pour contrer et alerter en cas de doute.
La réponse nationale et européenne
Une directive « DORA » a été adoptée par le Conseil de l’Union Européenne en novembre 2022.
L’objectif est d’harmoniser l’encadrement concernant les risques du numérique dans le secteur de la finance en ayant des politiques communes.
Cette directive porte donc essentiellement sur la résilience opérationnelle numérique.
Les établissements financiers devront s’assurer qu’ils sont résilients, qu’ils ont une connaissance des risques et qu’ils ont la capacité de s’en protéger et d’y répondre si le risque venait à se produire.
Ce règlement s’appliquera directement à l’ensemble des Etats membres de l’Union Européenne à compter du 17 janvier 2025.
🔍 Pour tout savoir sur cette directive : https://securities.cib.bnpparibas/fr/dora-regulation/
AUCAE vous propose la réalisation d’exercice de gestion de cyber-crise pour tester votre organisation.
Pour plus d’informations, demandez-nous une démonstration