BCE: Les tests de cybersécurité des banques montrent une "marge d'amélioration"

information fournie par Reuters •26/07/2024 à 12:58

La banque centrale européenne à Francfort

Les banques de la zone euro "peuvent encore s'améliorer" en termes de cybersécurité, notamment dans la manière dont elles envisagent de poursuivre leurs activités après avoir été piratées, a déclaré la Banque centrale européenne (BCE) vendredi.

Le tout premier test de résistance aux risques informatiques de la BCE a été lancé en réponse à la multiplication des attaques, dont certaines avec un caractère géopolitique. Ses résultats ont été publiés une semaine après une panne informatique mondiale qui a perturbé de nombreux secteurs, y compris celui de la finance.

Dans le cadre de cet exercice, 109 banques ont été invitées à expliquer en détail comment elles réagiraient à une cyberattaque et comment elles s'en remettraient, par exemple en activant les procédures d'urgence et en rétablissant les opérations usuelles.

La BCE a ensuite examiné leurs propositions et formulé des recommandations spécifiques à chaque banque dans le cadre de son évaluation prudentielle annuelle. Ces recommandations n'auraient pas d'incidence sur les exigences en matière de fonds propres.

"Les résultats du test de résistance sont révélateurs et montrent que si les banques disposent de cadres de réaction et de reprise de haut niveau, des améliorations sont encore possibles", a déclaré Anneli Tuominen, superviseur de la BCE, dans un message de blog.

Plus précisément, les banques ont été invitées à travailler sur la manière dont elles assurent la continuité de leurs activités après avoir été piratées, à renforcer leurs mesures de sauvegarde et à examiner de plus près les fournisseurs externes, entre autres recommandations.

"Dans certains cas, les banques ont déjà amélioré ou prévoient de remédier aux lacunes mises en évidence lors de l'exercice", a déclaré la BCE dans un communiqué de presse.

Sur les 109 banques participant au test de résistance, 28 ont été sélectionnées pour un exercice plus approfondi qui comprenait également un exercice de récupération réel et une inspection sur place.

La BCE n'a pas donné le nom des banques examinées et a fourni très peu de détails sur les faiblesses exactes du secteur, citant le risque de donner ainsi un avantage aux hackers.

Elle devrait décider d'ici la fin de l'année si d'autres tests de ce type sont nécessaires. Les autorités de surveillance financière du Royaume-Uni et du Danemark ont également mené des exercices informatiques similaires.

La BCE a ajouté que les "cyberincidents" survenus dans les 113 banques qu'elle supervise avaient augmenté au cours du second semestre de l'année dernière, ce qui, selon elle, était "en partie dû aux tensions géopolitiques accrues" - une référence probable à l'invasion de l'Ukraine par la Russie.

Elle a également réitéré ses avertissements concernant les "systèmes informatiques vieillissants" chez de nombreuses banques ainsi que leur dépendance accrue à des fournisseurs tiers.

(Rédigé par Francesco Canepa; version française Pauline Foret, édité par Blandine Hénault)