Financial Crime World

Le système bancaire guyanais renforce sa résilience face aux cyberattaques

La Banque Centrale Européenne lance un programme de tests de stress informatiques

Les menaces cyber sont en constante augmentation, et la Banque Centrale Européenne (BCE) a décidé de mettre en place un programme de tests de stress informatiques pour évaluer la résilience des banques face aux attaques informatiques. Au moins 109 établissements financiers européens, y compris les banques guyanaises, seront soumis à ces tests début 2024.

Le processus de test

Le processus consiste en une série d’évaluations de vulnérabilité et d’exercices de réponse aux incidents. La BCE simule des attaques informatiques disruptives capable de perturber les opérations commerciales. Les banques doivent ensuite montrer comment elles répondent et se rétablissent après l’attaque, ainsi qu’à quel point elles peuvent reprendre leurs activités normales.

Objectif principal

L’objectif principal est d’identifier les points faibles des établissements financiers. “Nous allons également fournir des retours à partir des résultats des tests, par exemple sur la nécessité d’implémenter des normes industrielles pour l’higénéité informatique au sein de l’organisme,” a déclaré Anneli Tuominen, membre du conseil de surveillance de la BCE.

Contexte

Le programme de tests de stress a été annoncé en mars 2023, dans le contexte des préoccupations liées à l’invasion de l’Ukraine par la Russie et aux menaces croissantes que cela représente pour les infrastructures critiques européennes. Depuis l’invasion, les gouvernements et les organisations privées d’Europe ont connu une augmentation significative d’attaques par déni de service et de hacks ransomware ciblant les fournisseurs de services tiers.

Banques soumises aux tests

Parmi les 109 banques européennes qui seront soumises aux tests, 28 doivent participer à un test renforcé. Les tests comprennent des questionnaires nécessitant la production d’évidences documentaires et des exercices de détection de vulnérabilités et de partage d’informations.

Évaluation des exigences d’higénéité informatique

La BCE évaluera également les exigences d’higénéité informatique des fournisseurs de services tiers des organisations financières. “Les banques essayent de réduire les coûts en externalisant certains processus IT, mais cela ne est pas toujours compatible avec une gestion des risques saine,” a déclaré Tuominen. “Les banques doivent également comprendre les risques associés à l’externalisation.”

Constatations

Malgré le fait que les organisations financières européennes n’aient jusqu’à présent été relativement épargnées par les attaques liées à la guerre Russo-Ukrainienne, une récente évaluation de la BCE a révélé que les banques continuent de présenter des faiblesses dans la gestion des actifs, les rendant vulnérables aux hacks. L’agence a également constaté une diminution du reporting d’incidents cyber, des problèmes d’accès et de données, ainsi qu’une mauvaise gestion des logiciels qui ont entraîné des temps d’arrêt significatifs en 2022.

Conclusion

Tuominen a déclaré que l’exercice aidera les banques à identifier leurs vulnérabilités potentielles et à se préparer mieux à une attaque réussie qui pourrait avoir lieu à tout moment.