Depuis le Far West jusqu\u2019aux cyberattaques, en passant par les casses m\u00e9morables, les banques, gestionnaires de l\u2019argent, ont, depuis leur cr\u00e9ation, suscit\u00e9 l\u2019avidit\u00e9 et la cr\u00e9ativit\u00e9 des escrocs et constitu\u00e9 une cible privil\u00e9gi\u00e9e. Avec la transformation num\u00e9rique, les attaques informatiques contre les banques se sont multipli\u00e9es. Il y a 25 ans, les relations avec les clients se d\u00e9roulaient essentiellement en agence par l\u2019interm\u00e9diaire de conseillers. Le d\u00e9veloppement d\u2019internet et la croissance des transactions \u00e9lectroniques ont certes permis de mieux contr\u00f4ler les risques op\u00e9rationnels gr\u00e2ce \u00e0 la diminution des facteurs d\u2019erreurs humaines ou op\u00e9rationnelles, mais il a \u00e9galement fait appara\u00eetre de nouveaux risques dont celui de la cybercriminalit\u00e9.<\/p>\n
La criminalit\u00e9 repr\u00e9sente aujourd\u2019hui un d\u00e9fi sans pr\u00e9c\u00e9dent pour les banques fran\u00e7aises en termes de s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information, de continuit\u00e9 d\u2019activit\u00e9 et de protection des donn\u00e9es. Elle s\u2019appuie notamment sur de nouvelles failles potentielles li\u00e9es \u00e0 l\u2019explosion des donn\u00e9es (m\u00e9gadonn\u00e9es ou big data<\/em>), \u00e0 l\u2019utilisation croissante des mobiles et applications bancaires et sur le d\u00e9veloppement des API (Application Programming Interface<\/em>).<\/p>\n La cartographie des risques, r\u00e9alis\u00e9e par le M\u00e9canisme de surveillance unique (MSU) pour 2020, illustre les grands facteurs de risque \u00e0 l\u2019\u0153uvre dans le syst\u00e8me bancaire sur un horizon de deux \u00e0 trois ans. Parmi ceux-ci, la \u00ab\u00a0cybercriminalit\u00e9 et les carences informatiques\u00a0\u00bb<\/em> viennent en troisi\u00e8me position juste apr\u00e8s les \u00ab\u00a0d\u00e9fis d<\/em>\u2019ordre \u00e9conomique et politique et en mati\u00e8re de soutenabilit\u00e9 de la dette dans la zone euro<\/em>\u00a0\u00bb, et la \u00ab\u00a0soutenabilit\u00e9 des mod\u00e8les d<\/em>\u2019activit\u00e9<\/em>\u00a0\u00bb. Pour l\u2019\u00e9diteur de logiciels McAfee, la cybercriminalit\u00e9 serait le troisi\u00e8me plus grand fl\u00e9au \u00e9conomique dans le monde, derri\u00e8re la corruption dans le secteur public et le trafic de stup\u00e9fiants. Elle repr\u00e9senterait 1\u00a0000 milliards de dollars de chiffre d\u2019affaires par an, soit environ 1 % du produit int\u00e9rieur brut (PIB) mondial et toucherait en particulier les banques. D\u2019apr\u00e8s le Boston Consulting Group, les entreprises financi\u00e8res seraient 300 fois plus susceptibles d\u2019\u00eatre cibl\u00e9es. En outre, durant la crise sanitaire de la Covid-19, certains experts ont observ\u00e9 que les \u00e9tablissements bancaires ont \u00e9t\u00e9 particuli\u00e8rement expos\u00e9s eu \u00e9gard \u00e0 un recours massif au t\u00e9l\u00e9travail.<\/p>\n La cybercriminalit\u00e9 peut \u00e9maner d\u2019acteurs multiples, internes comme externes aux \u00e9tablissements bancaires. Les acteurs internes sont ceux qui ont acc\u00e8s aux donn\u00e9es cibles. Les acteurs externes sont par exemple des groupes sp\u00e9cialis\u00e9s dans le d\u00e9veloppement de programmes malveillants et virus informatiques\u00a0; des groupes en charge de l\u2019exploitation et de la commercialisation de services permettant de r\u00e9aliser des attaques informatiques\u00a0; des h\u00e9bergeurs malhonn\u00eates\u00a0; des groupes proposant la vente de donn\u00e9es vol\u00e9es.<\/p>\n A ce jour, aucune d\u00e9finition universelle de la cybercriminalit\u00e9 n\u2019a \u00e9t\u00e9 admise, chaque nation ayant d\u00e9fini cette notion selon ses propres crit\u00e8res. Vincent Lemoine, chef du groupe cybercriminalit\u00e9 de la Brigade de recherches de Nanterre, d\u00e9finit la cybercriminalit\u00e9 comme \u00ab un ensemble d<\/em>\u2019atteintes aux biens ou aux personnes commises via l<\/em>\u2019utilisation des nouvelles technologies<\/em> \u00bb. Apr\u00e8s avoir dress\u00e9 un \u00e9tat des lieux des cyberattaques \u00e0 l\u2019encontre des banques, nous \u00e9voquerons les initiatives pour lutter contre la cybercriminalit\u00e9.<\/p>\n Les transformations num\u00e9riques incitent tout le monde – les banques, les cybercriminels et les experts de la cybers\u00e9curit\u00e9 \u2013 \u00e0 innover. Les banques sont confront\u00e9es au d\u00e9fi de la transformation num\u00e9rique sous deux angles : l\u2019accroissement de la cybercriminalit\u00e9 et l\u2019engouement des particuliers pour toujours plus de num\u00e9risation des services bancaires. D\u2019apr\u00e8s la F\u00e9d\u00e9ration Bancaire Fran\u00e7aise, 55 % des Fran\u00e7ais ont t\u00e9l\u00e9charg\u00e9 au moins une application bancaire. 89 % d\u2019entre eux la consultent au moins une fois par semaine et pour pr\u00e8s de la moiti\u00e9 d\u2019entre eux chaque jour, que ce soit pour suivre l\u2019\u00e9volution de leurs comptes, g\u00e9rer leur budget ou leurs transactions. Les smartphones se m\u00e9tamorphosent progressivement en outil de paiement universel.<\/p>\n Porteuse d’opportunit\u00e9s, la transformation num\u00e9rique des banques a cependant renforc\u00e9 leurs vuln\u00e9rabilit\u00e9s. L\u2019explosion des donn\u00e9es (m\u00e9gadonn\u00e9es\/big data<\/em>), l\u2019ouverture croissante des syst\u00e8mes (banque ouverte\/open banking<\/em>) et l\u2019augmentation de la surface d\u2019attaque font na\u00eetre des cyberattaques inattendues. Ainsi la cybercriminalit\u00e9 ne cesse de cro\u00eetre\u00a0: intrusion, fuite, vol de donn\u00e9es, etc. Un rapport semestriel de la Banque de France intitul\u00e9 \u00ab\u00a0Evaluation des risques du syst\u00e8me financier fran\u00e7ais\u00a0\u00bb publi\u00e9 en juin 2021 confirme que \u00ab\u00a0l\u2019accroissement de la surface num\u00e9rique augmente l\u2019exposition aux cyberattaques<\/em>\u00a0\u00bb. Si la crise sanitaire li\u00e9e \u00e0 la Covid-19 a pouss\u00e9 les banques \u00e0 acc\u00e9l\u00e9rer leur transformation num\u00e9rique, elle a augment\u00e9 \u00e9galement les expositions aux cyberattaques. Dans le rapport pr\u00e9cit\u00e9, la Banque de France alerte sur le r\u00f4le que la crise de la Covid-19 a jou\u00e9 sur la forte augmentation de la cybercriminalit\u00e9.<\/p>\n Les cybermenaces ne cessent de se multiplier et touchent toutes les couches de l\u2019espace num\u00e9rique\u00a0comme les infrastructures et les donn\u00e9es.<\/p>\n Les cyberattaques au niveau de l<\/em><\/strong>\u2019environnement externe des banques <\/em><\/strong><\/p>\n Le piratage des donn\u00e9es <\/em><\/strong><\/p>\n Avec le d\u00e9veloppement des services bancaires en ligne et mobiles, les banques se sont vu confier une quantit\u00e9 exponentiellement croissante de donn\u00e9es personnelles. Ces donn\u00e9es particuli\u00e8rement sensibles font du secteur bancaire une cible de choix pour les criminels.<\/p>\n Les cyberattaques sont devenues tellement r\u00e9currentes dans ce secteur que la cybercriminalit\u00e9 est d\u00e9sormais consid\u00e9r\u00e9e comme un nouveau facteur de risque pour la stabilit\u00e9 financi\u00e8re.<\/p>\n Le co\u00fbt<\/em> financier de la cybercriminalit\u00e9<\/em><\/strong><\/p>\n Qu\u2019elles soient directes ou indirectes, les pertes li\u00e9es \u00e0 la cybercriminalit\u00e9 demeurent significatives. Les banques \u00e9tant soumises \u00e0 des exigences r\u00e9glementaires strictes ont un co\u00fbt moyen de violation de donn\u00e9es nettement sup\u00e9rieur \u00e0 celui des entreprises moins r\u00e9glement\u00e9es comme l\u2019h\u00f4tellerie, les m\u00e9dias et la recherche.<\/p>\n Les cyberattaques, de plus en plus cibl\u00e9es, sont de plus en plus co\u00fbteuses. Elles entra\u00eenent des dommages li\u00e9s \u00e0 la perte d\u2019information, \u00e0 l\u2019interruption de services, \u00e0 la perte de revenus, au co\u00fbt des \u00e9quipements endommag\u00e9s dont les DAB, aux amendes li\u00e9es \u00e0 la fuite de donn\u00e9es. Dans son rapport d\u2019\u00e9valuation des risques du syst\u00e8me financier fran\u00e7ais de d\u00e9cembre 2021, la Banque de France d\u00e9clare que \u00ab\u00a0le co\u00fbt global des pertes li\u00e9es \u00e0 la cybercriminalit\u00e9 est extr\u00eamement difficile \u00e0 \u00e9valuer mais une \u00e9tude du Center for Strategic and International Studies (CSIS) de 2020 estime qu\u2019il aurait augment\u00e9 de plus de 50 % en deux ans<\/em>\u00a0\u00bb. Pour Luc Tentillier et Eric Ciss\u00e9 (Accenture Security), \u00ab\u00a0tous secteurs d<\/em>\u2019activit\u00e9 confondus, le secteur financier (banques, march\u00e9s de capitaux et assurances) paye le plus grand tribut, avec un co\u00fbt de 18,5 millions de dollars en moyenne par entreprise, soit 40 % de plus que le co\u00fbt annuel moyen (13 millions de dollars). <\/em>De mars 2020 \u00e0 mars 2021, les attaques \u00e0 l\u2019encontre des institutions financi\u00e8res ont augment\u00e9 de 38 % dans le monde. La hausse est de 238 % entre f\u00e9vrier et avril 2020, p\u00e9riode qui correspond \u00e0 la survenance de la Covid-19.<\/p>\n R\u00e9putation en ligne des banques face \u00e0 la cybercriminalit\u00e9<\/em><\/strong><\/p>\n Le socle de la relation entre la banque et son client \u00e9tant la confiance, il est essentiel de la pr\u00e9server en mettant en \u0153uvre tous les moyens n\u00e9cessaires pour la s\u00e9curit\u00e9 des informations. Les clients attendent d\u2019une banque qu\u2019elle prot\u00e8ge les informations personnelles sensibles qui lui sont communiqu\u00e9es. La multiplication des cybermenaces nuit fonci\u00e8rement \u00e0 l\u2019image et \u00e0 la r\u00e9putation des banques.<\/p>\n Le risque cyber est devenu une menace pour la stabilit\u00e9 financi\u00e8re<\/em><\/strong><\/p>\n En raison des fortes interconnexions financi\u00e8res et technologiques, de la num\u00e9risation croissante des activit\u00e9s bancaires, et avec des syst\u00e8mes de plus en plus ouverts, la cybercriminalit\u00e9 est devenue un risque syst\u00e9mique pour les banques. La Banque de France, dans son \u00e9valuation des risques du syst\u00e8me financier fran\u00e7ais publi\u00e9e le 10 janvier 2022, pr\u00e9sente la cybercriminalit\u00e9 comme l\u2019un des principaux dangers pour les acteurs de la finance en 2022, au c\u00f4t\u00e9 de la menace d\u2019un retournement boursier et de l\u2019endettement public et priv\u00e9.<\/p>\n Au total, l\u2019imagination sans limite des pirates qui emploient des m\u00e9thodes de plus en plus sophistiqu\u00e9es et l\u2019apparition de nouveaux processus m\u00e9tiers dans l\u2019\u00e8re de la num\u00e9risation, augmentent la surface d\u2019attaque et d\u2019exploitation des vuln\u00e9rabilit\u00e9s. Comment lutter contre ces cyberattaques qui sont de v\u00e9ritables tsunamis et qui mettent les banques en p\u00e9ril\u00a0?<\/p>\nLa cybercriminalit\u00e9 repr\u00e9sente d\u00e9sormais une v\u00e9ritable menace pour les banques<\/strong><\/h3>\n
La cybercriminalit\u00e9\u00a0: une menace bien r\u00e9elle<\/strong><\/em><\/h5>\n
Etat des lieux des principales cyberattaques contre les banques<\/strong><\/em><\/h5>\n
\n
\n
Les cons\u00e9quences de la cybercriminalit\u00e9 pour les banques <\/strong><\/em><\/h5>\n
Quels sont les moyens de lutte contre la cybercriminalit\u00e9\u00a0<\/strong>?<\/strong><\/h3>\n
La r\u00e9silience des banques\u00a0<\/strong><\/em><\/h5>\n