Au niveau des marchés émergents et des économies en développement, la plupart des superviseurs financiers n’ont pas introduit de réglementations en matière de cybersécurité ni constitué de ressources pour les faire respecter, selon une récente enquête du FMI portant sur 51 pays.
Constat
L’enquête de l’institution financière a permis de constater que : 56% des banques centrales ou des autorités de surveillance n’ont pas de cyber-stratégie nationale pour le secteur financier ; 42% n’ont pas de réglementation dédiée à la cybersécurité ou à la gestion des risques technologiques, et 68% n’ont pas d’unités spécialisées dans les risques au sein de leurs services de supervision ; 64% n’imposent pas de tester et d’appliquer des mesures de cybersécurité ou ne fournissent pas de conseils ciblés ; 54% ne disposent pas d’un système de signalement dédié aux cyber incidents et 48% n’ont pas de réglementation sur la cybercriminalité.
Entre-temps, une évaluation de la Banque des règlements internationaux, portant sur 29 juridictions a identifié des lacunes dans la surveillance des infrastructures des marchés financiers.
Les cyberattaquants continuent de cibler le secteur financier mais que se passera-t-il lorsqu’une attaque détruira une banque ou une autre plate-forme critique, empêchant les utilisateurs d’accéder à leurs comptes ?
La note du FMI indique que des interconnexions financières et technologiques étroites au sein du secteur financier peuvent faciliter la propagation rapide des attaques dans l’ensemble du système, provoquant potentiellement des perturbations généralisées et une perte de confiance.
Risques récurrents
Tout comme les progrès technologiques rapides offrent aux cyberattaquants des outils moins chers et plus faciles à utiliser, les changements donnent aux institutions financières une plus grande capacité à les contrecarrer.
Même ainsi, de plus grandes vulnérabilités sont à prévoir dans un monde de plus en plus numérisé. Les cibles prolifèrent à mesure que davantage de systèmes et d’appareils sont connectés. Les Fintech qui s’appuient fortement sur les nouvelles technologies numériques peuvent rendre le secteur financier plus efficace et inclusif, mais aussi plus vulnérable aux cyber-risques.
On note également que l’escalade des tensions géopolitiques a intensifié les cyberattaques. Les auteurs et leurs motivations sont souvent obscurs, et les risques ne se limitent pas aux régions de conflit. L’histoire montre que le débordement de logiciels malveillants perturbateurs peut causer des dommages à l’échelle mondiale.
Alors que les entreprises financières et les régulateurs sont de plus en plus conscients des attaques et se préparent à celles-ci, les lacunes du cadre prudentiel restent importantes.
Neutraliser la menace
De ce fait, les institutions financières et les régulateurs doivent se préparer à des cybermenaces accrues et à des violations potentielles réussies en donnant la priorité notamment au développement par les banques centrales, les régulateurs et les sociétés financières de stratégies de cybersécurité.
Les régulateurs financiers et les entreprises doivent se concentrer, aussi, sur la planification classique de la continuité des activités et de la reprise après sinistre, pour fournir des services critiques même lorsque les attaques perturbent les opérations normales. Cependant, les superviseurs financiers doivent veiller à ce que la cyber régulation et la supervision puissent effectivement promouvoir la résilience.
La communauté internationale doit enfin harmoniser le signalement des incidents cybernétiques et assurer le partage efficace des informations pour garantir que les autorités du monde entier puissent gérer efficacement les incidents.
Laissez un commentaire