L'UE envisage des tests de résistance sur les cyberrisques pour les banques

par Francesco Guarascio
Partager

BRUXELLES (Reuters) - Les autorités européennes envisagent de soumettre à des tests de résistance les dispositifs des banques pour se défendre contre les cyberattaques en raison des inquiétudes croissantes sur leur vulnérabilité au piratage informatique, ont dit des représentants de l'Union européenne et d'autres sources.

Le nombre des cyberattaques ciblant les banques ont augmenté au cours des dernières années, et elles sont toujours plus sophistiquées, leurs auteurs développant de nouveaux proccédés et ne s'en tenant plus à la seule capture frauduleuse des coordonnées de leurs clients en ligne.

En février dernier, 81 millions de dollars (75,4 millions d'euros) ont été dérobés à la banque centrale du Bangladesh après que des pirates ont réussi à pénétrer les sytèmes internes à la banque et à accéder au réseau Swift dédié aux transactions financières internationales.

Les autorités réglementaires ont renforcé leurs exigences en matière de sécurité après cette cyberattaque majeure, l'une des plus importantes jamais réalisée, et ont procédé dans certains pays à des vérifications des systèmes de sécurité des banques.

Les cyberattaques complexes ont toutefois continué d'augmenter comme l'a révélé un courrier adressé en novembre par SWIFT aux banques qui utilisent ses services et comme l'a démontré le vol de 2,5 millions de livres sterling (2,9 millions d'euros) à la filiale bancaire du distributeur britannique Tesco, première banque occidentale victime d'un piratage informatique de masse.

Les banques "peinent à démontrer leur capacité à faire face à la menace croissante représentée par des intrus parvenant à obtenir un accès non autorisé à leurs systèmes et à leurs données essentiels", a prévenu l'Autorité bancaire européenne (ABE) dans un rapport publié le mois dernier.

Des tests de résistance à l'échelle de l'UE pourrait constituer la prochaine initiative des régulateurs européens en la matière.

La Commission européenne étudie des "mesures complémentaires qui pourraient être mises en oeuvre afin de contrer les cyberattaques", a dit l'un de ses représentants à Reuters. "Cela inclut le partage d'informations sur les cybermenaces ou des contrôles sur la résistance des systèmes et leur capacité à déjouer les tentatives d'intrusion."

La Banque centrale européenne (BCE) a annoncé l'année dernière la constitution d'une base de données enregistrant les incidents liés à la cybercriminalité dans les banques de la zone euro. Mais les échanges d'information entre autorités nationales restent limités.

La Commission examine dans quelle mesure des tests à l'échelle de l'Union européenne pourraient renforcer la sécurité, a dit une source au sein de l'exécutif européen. Ils viendraient compléter les contrôles déjà réalisés au Royaume-Uni et dans d'autres pays de l'UE par les autorités nationales.

L'ABE, chargée de l'organisation des tests de résistance auxquels sont soumises les banques européennes, détaillera cet été les contrôles qu'elle entend réaliser lors de la prochaine vague de stress tests prévue pour le mi-2018.

L'ABE contrôle les niveaux de fonds propres des banques mais peut réaliser des tests sur des questions spécifiques. Ainsi, elle a procédé l'année dernière à des contrôles sur l'impact des amendes auxquelles les banques européennes étaient potentiellement exposées de la part des autorités américaines.

Un représentant de l'ABE a dit que la cybersécurité figurait parmi les préoccupations de l'Autorité mais qu'aucune décision n'avait été prise sur d'éventuels tests de résistance dans ce domaine. Son président Andrea Enria a appelé les Etats-membres de l'UE à procéder à des tests de résistance de leurs institutions financières en matière de cyberrisques.

(Marc Joanny pour le service français, édité par Wilfrid Exbrayat)

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

CHEF DE PROJET IT F/H

Safran - 22/11/2022 - CDI - Vélizy-Villacoublay

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

40 - Landes

Analyses eau et poisson.

DATE DE REPONSE 22/12/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS