digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
La cybersécurité est devenue une préoccupation majeure pour le secteur financier, confronté à une digitalisation croissante de ses activités. Alors que la Banque Centrale Européenne (BCE) intensifie ses efforts pour renforcer la résilience face aux cybermenaces, cet article explore le contexte actuel, les initiatives de la BCE et les actions préventives pour faire face à l’intensification des menaces sur le secteur.
1. Contexte : les banques face à l’essor des cyberattaques
À la fin de l’année 2022, un rapport de la BCE révélait que près de cinquante grandes institutions financières avaient été victimes de cyberattaques réussies entre 2020 et 2021. Bien que ces attaques n’aient pas eu d’impacts majeurs, la digitalisation accrue du secteur bancaire a ouvert de nouvelles portes aux hackers, augmentant considérablement les risques liés à la cybersécurité. Les banques, en tant que détentrices de données confidentielles, sont des cibles privilégiées pour les cybercriminels.
La dernière cyberattaque notable était celle de la filiale new-yorkaise de la plus grande banque mondiale, la ICBC, en novembre 2023. Cette attaque par ransomware a entraîné des perturbations dans certains services financiers aux États-Unis. Cet incident souligne la vulnérabilité des banques face aux cybercriminels.
Les risques de telles attaques sur le secteur bancaire peuvent s’avérer désastreux. Du côté de la banque attaquée, il en va de sa réputation ainsi que du coût financier pour se remettre de l’attaque. Les conséquences d’une cyberattaque sur le secteur bancaire peuvent également endommager la stabilité financière de tout un pays.
Face à cette menace constante, l’Europe s’efforce d’ aider les banques à renforcer leur cybersécurité notamment avec la mise en place de la directive DORA.
2. Stress Tests Cyber de la BCE pour renforcer la cybersécurité des banques
En ce début d’année 2024, la BCE lance la réalisation de stress tests cyber touchant 109 groupes financiers sous sa supervision. Cet exercice vise à simuler une cyberattaque perturbant les activités quotidiennes des banques. L’objectif de ce test est d’identifier les forces et les faiblesses des banques européennes face aux menaces. La BCE analysera :
- La réaction des banques face à une cyberattaque de ce type
- Les mesures de rétablissement mises en œuvre
Vingt-huit de ces banques participeront à un exercice renforcé. Elles devront fournir des informations plus détaillées sur la manière dont elles font face à la cyberattaque. Ces dernières ont été sélectionnées de manière à représenter les différents modèles d’activité et zones géographiques. L’objectif étant d’avoir un échantillon représentatif du système bancaire de la zone européenne.
Les résultats de ce test seront communiqués en milieu d’année. Bien qu’ils n’aient pas d’impact sur les fonds propres, ils serviront aux évaluations prudentielles prévues en 2024.
3. Les actions préventives pour les banques
Dans ce contexte, les banques n’ont d’autre choix que de mettre des mesures pour prévenir, résister et se remettre d’incidents de cybersécurité :
- Une préparation à la gestion de crise permettant d’anticiper les personnes à mobiliser et les actions à mener en situation d’urgence
- Un plan de reprise et de continuité d’activité conçu dans le but de prévoir la restauration en urgence des systèmes, applications et données tout en limitant la perte de données.
Ces actions visent à renforcer la préparation des banques face aux cybermenaces, minimisant ainsi les coûts financiers, préservant leur réputation en ligne et assurant la stabilité financière du secteur.
Pour conclure
Alors que les risques cyber deviennent prioritaires pour tous les secteurs, les banques doivent redoubler d’efforts pour renforcer leur résilience. Le stress test cyber et la directive DORA marquent une étape cruciale vers une cybersécurité renforcée en Europe. En partenariat avec des experts comme Digitemis, les banques peuvent anticiper, réagir et se prémunir contre les cybermenaces, assurant ainsi la sécurité de leurs opérations et la confiance de leurs clients.