Recevez chaque jour toute l'actualité du numérique

x

Les cyberattaques peuvent affecter la stabilité du système financier, alerte la Banque de France

Les menaces cyber doivent être prises très au sérieux, affirme la Banque de France dans son rapport sur l'évaluation des risques du système financier. Car elles peuvent affecter la stabilité du système financier en engendrant une réaction en chaîne. Une connaissance précise des conséquences d'une attaque informatique et l'instauration de mécanismes de coopération sont indispensables pour lutter plus efficacement.
Twitter Facebook Linkedin Flipboard Email
×

Les cyberattaques peuvent affecter la stabilité du système financier, alerte la Banque de France
Les cyberattaques peuvent affecter la stabilité du système financier, alerte la Banque de France © Pixelcreatures/Pixabay

Dans son rapport sur l'évaluation des risques du système financier, publié le 28 juin, la Banque de France consacre une partie sur les risques liés aux attaques informatiques. La crise sanitaire a accéléré l'exposition importante du secteur financier au risque cyber à travers un basculement massif et rapide des activités financières vers le télétravail et la prestation de services à distance, note l'institution.

Une menace pour la stabilité financière
Or jusqu'ici, aucun incident majeur n'a atteint à ce stade une échelle systémique, ajoute le rapport. Cependant, les menaces cyber doivent être prises très au sérieux car elles pourraient affecter la stabilité du système financier à l'avenir à partir d'évènements isolés ou d'un impact simultané sur plusieurs composants du système.

En effet, plusieurs types d'incidents sont susceptibles d'entraîner des effets "en cascade", détaille la Banque de France. Elle cite la survenue d'une perturbation majeure d'infrastructures ou de fonctions économiques critiques, telles que les chambres de compensation à contrepartie centrale ou les systèmes de paiement.

Dans un système de règlement brut en temps réel (RTGS), dans lequel les règlements sont effectués entre institutions financières sans aucune compensation en monnaie banque centrale, plusieurs banques peuvent dépendre d'un seul acteur dont l'incapacité pourrait exercer une pression sur la liquidé intrajournalière. Ainsi, d'après la Réserve fédérale des Etats-Unis (Fed), une attaque informatique sur le réseau de paiements de gros d'un des cinq plus grands participants du système de paiement américain affecterait en moyenne 38% du réseau. 

Une menace sur l'intégrité des données 
Dans son rapport, la Banque de France fait également mention d'un incident qui affecterait l'intégrité des données nécessaires au bon fonctionnement des marchés, tels que les soldes de comptes, les détentions de titres… En août 2020, l'opérateur de la bourse néo-zélandaise, NZX, a été touché par une campagne d'attaques par déni de service (DDoS) qui a paralysé ses services pendant plusieurs jours et avait conduit à une interruption des échanges en raison de préoccupations concernant l'intégrité du marché.

L'institution française cite aussi les failles de confidentialité ou les vols pouvant entraîner une perte de confiance vis-à-vis d'une banque commerciale, d'une banque centrale ou encore d'une agence d'évaluation. Des incidents ciblant Cosmos Bank, le système de paiement SWIFT de la banque centrale du Bengladesh ou encore la société de change Travelex se sont soldés par des pertes financières ou des vols de données.

L'attaque ciblant SolarWinds est également un type d'incident qui pourrait s'avérer gravissime pour un système financier. Car, bien que ne ciblant pas spécifiquement des institutions financières, les hackers ont réussi à atteindre de nombreux organismes tels que l'Autorité bancaire européenne via le service de messagerie professionnelle Microsoft Exchange. Ce type de risque rappelle la nécessité pour les institutions financières de toute taille d'assurer un contrôle et un pilotage suffisante des interactions avec leurs prestataires, indique le rapport.

Des réactions en chaîne
Ces incidents peuvent provoquer une réaction en chaîne en engendrant des pertes financières, en sapant la confiance des clients et des acteurs du marché, ce qui pourrait à son tour déclencher "divers canaux de contagion financière et alimenter dans des scénarios extrêmes des boucles de rétroaction négatives", alerte la Banque de France.
 


Pour mieux appréhender ces menaces, le rapport préconise une analyse minutieuse des données concernant les conséquences de cyberattaques survenues tout en rappelant que ces données n'ont qu'un faible pouvoir prédictif puisque la menace évolue constamment. L'harmonisation des taxonomies de classification d'incidents ou la systématisation des notifications des incidents graves aux autorités vont dans le bon sens, estime l'institution.

Des projets en cours pour lutter plus efficacement
Pour être efficace, la lutte doit également être collective. De nombreuses initiatives à l'échelle internationale ont déjà été mises en place, telles que les travaux menés au sein du Comité européen du risque systémique sur les facteurs d’atténuation des impacts d’un incident cyber majeur, via notamment le partage d’informations, la coordination et les outils macroprudentiels existants.

Au niveau européen, la Commission planche actuellement sur un projet de règlement, "Dora" (Digital Operational Resilience Act), ayant pour objectif d'établir un cadre contraignant de résilience opérationnelle numérique à l'ensemble du secteur couvrant notamment la remontée d’informations sur les incidents, les tests de sécurité et la gestion du risque de tiers.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.