La cybersécurité des banques pourrait être mise à mal dans un avenir proche. En effet, la sophistication des cyberattaques, mais aussi leur démultiplication ces dernières années, font courir un risque majeur au secteur bancaire. Or, le danger en matière de cybersécurité est d’autant plus avéré que les banques accélèrent la transformation numérique de leurs activités.
Des cyberattaques toujours plus sophistiquées
Dans un rapport récemment publié par la BCE, la cybercriminalité fait partie des inquiétudes majeures relevées. En effet, l’institution pointe les fragilités du système bancaire. De nombreuses failles de sécurité non résolues subsistent pour ce qui relève de leurs outils informatiques et réseaux.
A ce titre le compte-rendu d’évaluation des risques 2020 : établi par la BCE et son outil MSU (Mécanisme de Surveillance Unique), classe le cybersécurité en 3ème place des enjeux les plus importants auxquels sera confronté le système bancaire au sein de la zone Euro. Ainsi, la BCE estime que le cyberisque est une de ses principales préoccupations. Elle se place en 3ème position, juste après la soutenabilité de la dette et des modèles d’activité.
Et pour cause, les banques ne cessent d’investir dans l’apport d’infrastructures et serveurs informatiques aux technologies toujours plus complexes. Or, il lui devient difficile de palier à la sécurité d’une telle diversité d’outils. Cela représente pourtant une aubaine pour les hackers ; ces derniers étant parfaitement aguerris à l’exploitation des failles sur des systèmes très élaborés et hétéroclites.
En outre, la multiplication des partenariats avec des professionnels du Cloud participe au transfert de technologies sensibles vers d’autres acteurs que la banque. Cela tend à mettre en péril les données clients, tout en conduisant à une augmentation du cyberisque.
Vous recherchez la meilleure couverture cybersécurité pour votre entreprise ?
Découvrez ici notre offre d’assurance spécifique pour être couvert en cas de cyberattaque.
Comment adopter une meilleure politique de cybersécurité ?
La BCE, via le MSU ayant en charge la supervision du système bancaire européen et sa sécurité, compte intensifier les contrôles organisés ponctuellement au sein des établissements. En diligentant des équipes spécialisées, la BCE souhaite s’assurer que les banques veillent au respect des bonnes pratiques.
En France, c’est l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), institution intégrée à la Banque de France, qui se charge de la surveillance des activités des banques et assurances. Aussi, dans un rapport produit en janvier 2019, l’ACPR donne sa propre vision du risque informatique.
Elle rappelle, tout d’abord, l’importance de se fonder sur un modèle type. Celui-ci permet d’optimiser la sécurité informatique des établissements bancaires.
Baptisé « les trois lignes de défense », ce modèle repose sur trois axes clés auxquels, en théorie, tous les établissements bancaires français devraient se plier :
- Seul le département informatique doit être en charge de la mise en œuvre opérationnelle du système d’information. C’est ce qui lui permet, dès lors, de mieux identifier les risques potentiels. Puis, il définira en conséquence les normes et pratiques vouées à les maîtriser.
- Les études portant sur la gestion des risques doivent permettre de caractériser la résilience de l’établissement concerné face au cyberisque. Cela doit, ensuite, favoriser la définition d’une stratégie et d’une politique de cybersécurité adéquates.
- Enfin, l’établissement doit désigner son organe de contrôle en interne. Il visera à s’assurer de l’application des solutions globales de sécurité telles que décidées par la première ligne de défense.