La crise sanitaire, la généralisation du télétravail et le recours de plus en plus important aux services financiers en ligne ont augmenté la menace cyber, qui pèse depuis plusieurs années déjà sur les banques. La gestion du risque cyber est un enjeu majeur pour les établissements bancaires.
La pandémie de Covid-19 a augmenté le risque cyber
Même si les banques sont très vigilantes face au risque cyber depuis plusieurs années, force est de constater que la menace est encore plus forte depuis le début de la pandémie.
Elle ne vise pas seulement les établissements financiers, comme l’a illustré la récente cyberattaque de l’Oléoduc colonial aux États-Unis, qui approvisionne la moitié de la côte est. Le 8 mai, des hackers ont piraté son système informatique, le mettant ainsi à l’arrêt et semant un vent de panique du sud à l’est du pays.
Le 16 mai, c’est une filiale d’Axa, Asia Assistance, qui a fait les frais des hackers et a été victime d’une attaque menée par un rançongiciel. Les opérations informatiques de la société ont été affectées à Honk Kong, en Malaisie, en Thaïlande et aux Philippines.
Si le secteur bancaire n’a pas été frappé, ces derniers temps, par de telles cyberattaques, il n’en est pas moins menacé. Depuis le début de la pandémie de Covid-19, le risque a augmenté à mesure que le télétravail s’est généralisé, et que les services financiers numériques se sont développés.
Concrètement, les hackers ont donc plus d’occasions de passer à l’acte, d’autant que les systèmes informatiques utilisés par les employés des banques travaillant depuis leur domicile ne bénéficient souvent pas du même niveau de sécurité qu’en présentiel.
La gestion du risque cyber, un enjeu capital
Désormais, le risque cyber est dans tous les esprits, et sa gestion prend une importance croissante. Cette menace est régulièrement abordée dans les conseils d’administration des établissements bancaires, ainsi que dans les réunions des comités de direction.
Les agences de notation s’y intéressent aussi de près, et pourraient répercuter un risque cyber élevé sur la note de crédit d’une banque. En effet, s’il est catégorisé comme un risque non financier, le risque cyber a toutefois des conséquences financières réelles. Il nécessite des investissements pour s’en protéger, et le piratage de données peut mobiliser des sommes considérables, sans parler de l’éventuelle fuite des clients susceptibles de perdre confiance.
Par ailleurs, la taille de l’établissement ne permet pas réellement de quantifier le risque. Autrement dit, ce n’est pas parce qu’un établissement est grand et dispose d’un budget conséquent qu’il est davantage à l’abri. Son système informatique est également plus complexe et plus vaste, avec une présence internationale, ce qui multiplie les risques de cyberattaques.
Les établissements bancaires ne peuvent désormais plus se soustraire à cette menace, et doivent faire preuve de la plus grande prudence, ce qui implique d’investir des montants importants dans la sécurisation de leurs systèmes informatiques. À titre d’exemple, le groupe Société Générale a alloué, pour la période 2021-2023, une enveloppe de 650 millions d’euros à cet effet.