Face à la recrudescence des attaques malveillantes ciblant les banques de la zone euro, la BCE a mené un test auprès d’une centaine d’établissements financiers. L’objectif était d’évaluer la capacité de résistance de chaque acteur, notamment sa réactivité après un piratage réussi de son système informatique. Verdict : des améliorations doivent encore être apportées afin d’assurer la continuité de l’activité à l’issue d’une cyberattaque.
Mettre l’accent sur les mesures de sauvegarde
Même si chaque banque a reçu des recommandations individuelles de la part de la BCE, cette dernière a tenu à souligner la nécessité de mettre l’accent sur les mesures de sauvegarde.
Le test de résistance a été plus approfondi, avec une inspection sur place et un exercice de récupération réelle, pour 28 établissements. Mais, pour ces derniers, les résultats n’ont pas été communiqués afin de ne pas fournir des avantages aux cybercriminels.
Certaines enseignes n’ont pas attendu longtemps pour remédier aux failles découvertes au cours de cet exercice et d’autres ont affiché leur volonté de procéder à des améliorations.
Autre point soulevé par l’institution monétaire européenne : les systèmes informatiques de la plupart des banques de la zone euro nécessitent des efforts de modernisation, et leur maintenance et gestion dépendent le plus souvent des prestataires externes. Il importe de ce fait de sélectionner et d’examiner soigneusement ces fournisseurs.
Hausse des incidents liés aux cyberattaques au cours du deuxième trimestre 2023
Ce test de résistance des banques européennes a été lancé suite à la hausse des incidents liés aux piratages informatiques touchant le secteur de la finance.
D’après la BCE, cette situation peut s’expliquer par les tensions géopolitiques mondiales.
Face à ce phénomène, les établissements financiers devraient renforcer leur capacité de résilience en adoptant une démarche préventive, laquelle permettrait également de relancer rapidement l’activité après une cyberattaque réussie.
L’optimisation de la sécurité du système d’information requiert des ressources financières, matérielles et humaines. L’intervention d’un expert cybersécurité s’avère plus que nécessaire pour le développement et la mise en œuvre de la stratégie de défense, d’inspection, de récupération.
