Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdé-pendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des cyberattaques, cela pourrait nuire à la disponi-bilité de services et fonctions critiques. Selon le type de cyberattaques, cela pourrait avoir des répercussions non seule-ment sur les établissements financiers, mais aussi sur le bon fonctionnement de la place financière suisse dans son en-semble.
Le nombre et l’intensité des cyberattaques augmentent fortement. On observe par exemple une hausse continue de la cybercriminalité dans le domaine des maliciels et une flambée de l‘espionnage. En outre, les cybersabotages d’infrastructures critiques et la diffusion d’informations volées constituent de potentielles excroissances de ces activités. Les cybercriminels sont de plus en plus professionnels et de mieux en mieux organisés. Cela rend d’autant plus importante une action efficace de lutte et de prévention.
Une cyberattaque qui atteint son but peut avoir des conséquences graves pour le bon fonctionnement de la place finan-cière suisse. Par exemple, une cyberattaque pourrait, selon les circonstances, retarder, voire rendre impossible la fourni-ture de prestations de services financiers. Les établissements proposant des prestations de relais (comme les infrastructures des marchés financiers, les prestataires critiques des principaux systèmes de technologie de l’information pour la place financière ou les établissements financiers d’importance systémique) sont particulièrement importants pour le bon fonc-tionnement des marchés financiers. Une cyberattaque réussie sur un tel établissement pourrait nuire tant à d’autres éta-blissements financiers qu’à l’économie nationale suisse. Les dommages en termes de réputation seraient considérables et la confiance dans la place financière s’en trouverait mise à mal.
Concernant le traitement des cyberrisques, la FINMA a défini de façon concise mais claire dans sa réglementation ses exigences à l‘égard des banques. Elle a aussi constitué sa propre banque de savoirs concernant les cyberthèmes et a com-muniqué aux assujettis ses attentes quant à leur appréhension de tels risques. Elle a également renforcé de manière ciblée la surveillance des cyberrisques. Les résultats de son activité de surveillance ont montré que les banques avaient amélioré au cours des dernières années la manière dont elles traitaient les cyberrisques. Toutefois, cette problématique reste cen-trale et il existe encore des potentiels d’amélioration. La FINMA mettra donc l‘accent sur une amélioration des dispositifs de gestion des crises chez les établissements assujettis à sa surveillance et chez leurs interlocuteurs. En outre, la FINMA continuera d’analyser en continu la situation générale en matière de menaces. La FINMA suit aussi de très près les cas actuels de cyberattaques d’envergure afin d’en tirer autant que possible des enseignements utiles. La FINMA s’engage activement dans le cadre de la plateforme de coordination interdépartementale de lutte contre les cyberattaques.
(Extraits du Monitorage des risques 2019)