Sharon Wajsbrot
Le nombre d’intrusions de pirates informatiques dans les systèmes des banques a triplé depuis 2012. Celles-ci sont toutefois moins nombreuses que dans les entreprises, tous secteurs confondus.
Le sujet cyber est en tête des préoccupations des dirigeants des grandes banques. Récemment, Laurent Mignon, le patron de Natixis, déclarait sans fard aux « Echos » que, à ses yeux,
le risque cyber
était le seul risque systémique pour l’industrie financière. Et pour cause : la menace ne fait que se renforcer. Le nombre d’intrusions dans les systèmes informatiques des établissements financiers a triplé au cours des cinq dernières années, selon une étude menée par Accenture et l’institut de recherche américain Ponemon auprès de 254 entreprises dans sept pays (France, Italie, Japon, Etats-Unis, Allemagne, Italie, Australie).
Les banques et autres assureurs subissent en moyenne, chaque année, 125 intrusions dans leurs systèmes contre à peine 40 en 2012. C’est certes moins que dans d’autres secteurs, puisque, selon cette étude, les entreprises – tous secteurs confondus – subissent 130 intrusions chaque année, en moyenne. Mais si
ces violations de sécurité répétées
entraînent par ailleurs peu de pertes de revenus, elles perturbent le service et menacent l’intégrité des données et avoirs des clients. « Les banques sont devenues plus résilientes que d’autres acteurs économiques aux attaques classiques telles que les ‘malwares’, mais elles restent très sensibles aux attaques qui saturent leurs systèmes et provoquent du déni de service », détaille Gilles Castéran, directeur chez Accenture. Fin janvier, ING, Rabobank et ABN AMRO l’ont expérimenté : victimes de pirates, ces banques n’ont pas pu assurer l’accès à leurs services en ligne aux Pays-Bas pendant plusieurs heures. Ce type de menace plus sophistiquée se révèle aussi le plus
coûteux
: en moyenne, selon l’étude, les établissements dépensent 250.000 dollars pour faire face à un déni de service, contre moins de 100.000 dollars pour une attaque via un logiciel qui prend en otage des données (« ransomware »), ou autre logiciel malveillant.
Inflation des coûts
De quoi encourager l’inflation des coûts liés à la cybercriminalité, qui ont considérablement augmenté ces trois dernières années dans la finance. En moyenne, selon l’étude, les entreprises ont dépensé 18,28 millions de dollars chacuneen 2017 pour se protéger, contre 12,97 millions de dollars en 2014. Ces montants dépassent largement ceux engagés par les acteurs de l’industrie, de l’aéronautique, de la technologie ou encore de la santé : le rapport estime que l’ensemble des secteurs d’activité engage 11,7 millions de dollars par an pour se protéger. Ciblées de longue date, les entreprises de la finance ont en effet déjà érigé les barrières les moins sophistiquées : « Comme les établissements sont mieux protégés, lorsque les pirates pénètrent dans leurs systèmes, l’impact est plus important », atteste Gilles Castéran. En tout cas, avec l’essor de la banque sur mobile et de nouvelles technologies, la menace promet de se renforcer. « Le risque numérique croît à mesure que ces technologies s’invitent dans les banques. On parle beaucoup d’intelligence artificielle, la meilleure manière de pirater ces systèmes consiste à pirater les données qui nourrissent les algorithmes », avertit Gilles Castéran.
À noter
La police espagnole a arrêté le cerveau présumé de cyberattaques qui ont visé des banques depuis 2013 et causé un préjudice évalué à 1 milliard d’euros. Dans le cadre de ces attaques, les hackers avaient, entre autres, réussi à piloter des distributeurs automatiques afin qu’ils éjectent des billets à des heures précises.
Fonte: