Les cyberattaques contre les instruments financiers deviennent de plus en plus récurrentes. Le patron de la Banque centrale américaine Jérôme Powell a prévenu le 11 avril contre cette augmentation des cyberattaques. Pour l’instant, le risque de défaillance institutionnelle semble être écarté.
L’expansion du numérique dans le secteur financier, un risque ?
Jérôme Powell a déclaré dans son interview dimanche 11 avril que le risque le plus surveillé est le cyber risque. Les conditions sanitaires ont fait exploser le télétravail favorisant ainsi la cyberattaque. L’annonce du patron de la Banque concerne uniquement un secteur qui, jusqu’ici, ne connaît pas d’incident majeur.
Les institutions mondiales de finance s’accordent toutefois sur la prééminence de ce risque. La cartographie des risques de la Banque centrale européenne (BCE), mise à jour en début d’année, montre qu’il est le deuxième événement le plus à même de chambouler le secteur de la finance après la Covid-19. L’institution financière européenne dresse une tendance haussière même si le détail des chiffres n’est pas encore divulgué : les banques de l’espace monétaire sont obligées de lui rapporter les cyberattaques réussies.
La grande extension du numérique dans le secteur favorise le passage à l’action pour les pirates. Rémy Février confie que toutes les organisations ont un système d’information et c’est à travers ce dernier que tout passe.
Qui peut orchestrer des scènes de cyberattaques
Le patron de la Banque centrale européenne a détaillé qu’il existe des scénarios dans lesquels le système de paiement ne fonctionne pas. Il existe également des scénarios dans lesquels une grande institution financière ne peut pas suivre les paiements qu’elle a elle-même effectués, ajoute-t-il.
Rémy Février a quant à lui déclaré qu’il ne faut pas faire peur. Il ajoute que pour qu’un système financier soit bloqué il faut d’énormes capacités techniques. Il s’agit ici d’une attaque de niveau étatique. Cela signifie que plusieurs sites doivent être simultanément ciblés, il faut ensuite avoir une connaissance des données sensibles. C’est un processus nécessitant une capacité de renseignement et d’action très élevée.
Un spécialiste du secteur sous couvert d’anonymat confie qu’il y a des États voyous qui cherchent à passer au-devant de la scène internationale qui pourraient à l’avenir initier ces cyberattaques.