Cyberattaques : et si les banques étaient soumises à des stress tests?
Tous les 2 ans, la résistance des banques européennes à un éventuel scénario catastrophe est testée par l’Autorité Bancaire Européenne (ABE). L’idée étant de savoir si les établissements bancaires sont capables de faire face à une crise économique. Alors que pas moins de 3 cyberattaques à l’ampleur considérable ont touché des banques sur les 12 derniers mois, il pourrait être judicieux de tester aussi leur résistance au risque de piratage informatique… Heureusement, cette réflexion est actuellement menée par la Commission européenne. Focus.
Une cible de choix pour les pirates informatiques
Ces 12 derniers mois ont démontré que les banques étaient vulnérables aux cyberattaques. Ainsi, le 11 janvier 2017 – soit il y a deux semaines à peine – la banque britannique Lloyds en était victime. La cyberattaque en question, dite de « déni de services » aurait perturbé les services pendant 3 jours, selon le Financial Times cité par Les Echos.
En février 2016, c’était la Banque Centrale du Bangladesh qui était la cible des pirates informatiques ayant pénétré le réseau Swift dédié aux transactions internationales. Près de 75,4 millions d’€ avaient alors été dérobés !
Enfin en novembre 2016, Tesco Bank, la filiale bancaire du distributeur britannique remboursait près de 3 millions d’€ à ses clients. Des retraits frauduleux avaient alors touché 20 000 comptes…
A lire aussi
Quelles sont les banques françaises « trop grosses pour faire faillite » ?
Réflexions autour de tests de résistance aux cyberattaques
C’est dans ces conditions que la Commission européenne aurait chargé une « Task Force » – mise en place mi-novembre 2016 – de réfléchir à la question. Sans toutefois avoir arrêté de décision, Bruxelles « réfléchit au lancement futur d’éventuels tests de résistance des banques aux cyberattaques », nous dit Les Echos.
La « Task Force » doit en outre étudier « d’éventuelles mesures pour sécuriser et encadrer les outils technologiques mis en place par les banques et développer le partage d’informations sur les cyberattaques. La Banque centrale européenne (BCE) a annoncé, l’année dernière, la constitution d’une base de données recensant les incidents liés à la cybercriminalité dans la zone euro, mais les échanges d’informations entre autorités nationales restent limités à ce stade », poursuit le journal économique.
Les banques européennes seront-elles soumises à ce type de stress tests ? Affaire à suivre…