Financial Stability Institute dévoile une nouvelle démarche contre le cyberincident
La question sur le cyberrisque divise les superviseurs des banques. Pour les uns, il reste compliqué de réglementer cette forme d’incident en raison de sa nature évolutive. Pour les autres, il devient indispensable d’adopter une réglementation étant donné que le cyberrisque prend généralement la même forme et qu’elle représente un véritable danger.
Ces derniers temps, les institutions bancaires deviennent les cibles privilégiées des cyberattaques. Récemment, la banque italienne UniCredit constatait un cas de piratage visant ses 40 000 clients en Italie. Avant elle, BNP Paribas Real Estate figurait parmi les victimes du virus Petwrap.
Pour faire face à cette nouvelle forme de menace, les superviseurs réagissent. Sur ce point, Financial Stability Institute annonce que les banques européennes effectueront régulièrement un compte-rendu auprès de la BCE.
En Grande-Bretagne, à Hong-Kong et à Singapour, les superviseurs tentent également de trouver une solution contre le cyberincident. Chaque établissement et institution propose les démarches qui leur conviennent.
Je compare les offres bancaires
Les banques informeront la BCE
Financial Stability Institute indique dans son rapport que les superviseurs bancaires envisagent des réglementations sur le cyberrisque. Elle indique le Royaume-Uni, Hong-Kong et Singapour parmi les pays qui adoptent cette nouvelle disposition.
Pour le cas de la zone euro, l’initiative consiste notamment à rendre obligatoire la politique de sécurité informatique documentée au sein des établissements de crédit. Ces dernières doivent ainsi collecter les informations importantes afin de les protéger. Selon Financial Stability Institute :
L'information sera utilisée pour identifier et surveiller les tendances des cyberincidents affectant d'importantes institutions et facilitera une réaction rapide de la BCE dans le cas où un incident majeur affecte une ou plusieurs banques importantes.
Financial Stability Institute.
Pour l’heure, le choix d’une réglementation contre le cyberincident demeure un sujet délicat. Certains superviseurs du milieu bancaire estiment, sur ce point, que la nature des cyberrisques évolue continuellement. Par contre, d’autres pensent que cette forme d’incident prend généralement le même aspect. En conséquence, des mesures doivent être prises pour protéger les banques et leurs clients.
Maîtriser le cyberincident au moyen du test de vulnérabilité et du signalement
En raison de ce problème lié à la cybersécurité, les clients s’interrogent parfois comment changer de banque. Soucieux de la sécurité de leurs comptes, ils cherchent des établissements financiers capables de garantir la fiabilité de leur système.
Aujourd’hui, les établissements financiers adoptent des méthodes différentes pour prévenir le cyberrisque. Parmi celles-ci, le test de vulnérabilité se présente comme une pratique courante.
Ce moyen permettant d’identifier la résistance d’une banque prend un caractère obligatoire à Singapour alors qu’il reste facultatif aux États-Unis et en Grande-Bretagne. Le contrôle des mouvements bancaires se présente également comme une méthode efficace contre le cyberincident.
Aux démarches évoquées précédemment s’ajoute celle annoncée par Financial Stability Institute. Désormais, chaque établissement de crédit signalera la banque centrale européenne sur les éventuelles attaques informatiques au sein de leurs agences.
