Comment les banques peuvent renforcer leur résilience face aux cyberattaques

Les banques, courtiers et même les start-ups fintech, sont devenus des cibles privilégiées pour les cybercriminels en raison de l'abondance d'argent circulant dans ces institutions. En parallèle, les réglementations dans le secteur se multiplient, imposant une conformité rigoureuse pour assurer la sécurité du secteur financier. Le non-respect de ces normes peut entraîner des sanctions pénales et des amendes considérables.

Les attaques par rançongiciel ont augmenté de manière exponentielle, témoignant d'une menace croissante. Selon le dernier rapport Citalid sur le secteur financier et banquier, ces attaques ont augmenté de 64% en 2023, avec le secteur financier subissant plus de 9 000 détections au premier semestre de la même année. De plus, le montant moyen des rançons versées par ces institutions a doublé, atteignant 1,6 million de dollars. Les attaques DDoS liées au conflit russo-ukrainien ont également accentué la vulnérabilité du secteur financier.¹

Externalisation en hausse

La part croissante d'externalisation des services informatiques dans les banques est d'ailleurs une source d'inquiétude pour les superviseurs comme la Banque Centrale Européenne (BCE). En 2022, près de la moitié des dépenses informatiques des groupes bancaires européens (47,4 %) concernaient des prestations externalisées (contre 43,3 % un an plus tôt).²

En même temps, l'adoption du cloud est en hausse. Les environnements hybrides et multi-cloud sont désormais monnaie courante, facilitant la propagation des attaques. Aucune banque ne vit de façon isolée. En 2022, une cyberattaque sur deux visant une banque européenne a été couronnée de succès, selon la BCE.

Le défi de la conformité pour une approche résiliente

Les exigences réglementaires imposent des coûts en termes de temps et d'argent pour les banques, avec une pression particulière sur les marges des plus petites institutions. En Europe, la Banque Centrale Européenne va soumettre 109 établissements financiers à un stress test cyber, sur ce mois de janvier. Elle s'inquiète de lacunes dans la gestion de ce genre d'incidents, toujours plus nombreux dans le secteur bancaire. En France, le gendarme financier (l’AMF) partage les préoccupations de la BCE et estime que les établissements financiers doivent désormais être préparés.

Pour contrer cette menace persistante, les banques doivent passer d'une simple conformité à une approche axée sur la résilience. Les attaques récentes, comme celle du groupe de hackers russophones LockBit contre la filiale américaine de la banque chinoise ICBC, soulignent l'inefficacité actuelle des banques dans la protection des données de leurs clients.³

La nécessité de la Résilience Cybernétique

La cyber-résilience est cruciale, étant donné que les banques gèrent d'énormes quantités de données sensibles. Les attaques ransomware, en particulier, menacent l'existence même des banques en paralysant leurs systèmes informatiques. Il est impératif que les banques passent d'une approche traditionnelle de "détection et correction" à une approche basée sur le risque et axée sur le fait de "contenir et minimiser" les menaces.

Cela implique une vigilance et une visibilité constantes, la mise en place de politiques granulaires de communication, et la segmentation des réseaux pour protéger les actifs critiques. Il est également essentiel de comprendre toutes les interdépendances, étant donné que la plupart des banques disposent d'un immense réseau complexe de systèmes interconnectés. Cela ne peut se faire qu'en mettant en place une architecture mature de type "Zero Trust".

La résilience, un impératif opérationnel

À un an de l'entrée en vigueur de DORA, la réalisation de la résilience cybernétique devient un impératif stratégique pour toutes les banques. Nous avons besoin d'opérations bancaires sûres et efficaces pour maintenir et promouvoir la stabilité financière et la croissance économique. Si les banques ne peuvent pas résister aux cyberattaques, les conséquences possibles pourraient inclure des chocs financiers, tels que des perturbations de liquidité et des pertes de crédit.

Cependant, la sécurité bancaire doit aller au-delà de la simple conformité réglementaire. Répondre aux exigences réglementaires ne devrait pas être le critère de réussite, mais plutôt la réalisation de la résilience opérationnelle. Alors que les banques accélèrent leur transformation numérique et adoptent de nouvelles technologies telles que les services cloud et l'intelligence artificielle, la fonction de sécurité doit évoluer pour devenir un facilitateur de la transformation. Il ne s'agit plus de se demander "la sécurité nous permet-elle de le faire", mais plutôt "comment pouvons-nous le faire de manière sécurisée", dans le seul but que la sécurité assure la résilience face aux cybermenaces pendant la transformation de l'entreprise.

Maintenir la confiance des clients, protéger les actifs et assurer la continuité des activités sont des impératifs non négociables pour l'avenir des institutions financières.

Par conséquent, les banques doivent investir dans des stratégies et technologies robustes et modernes capables de réduire les risques, renforcer la résilience et garantir un avenir sécurisé pour l'ensemble du secteur financier. Dans une industrie où chaque seconde d'indisponibilité peut signifier des pertes de millions d'euros, investir dans des contrôles de sécurité qui peuvent limiter la zone d'impact et sauver même une fraction de seconde est crucial.