Cyberrisques 2020

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdépendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des cyberattaques, cela pourrait nuire à la disponibilité, à la confidentialité et à l’intégrité de services et fonctions critiques. Selon la nature des cyberattaques, cela peut avoir des conséquences non seulement pour les différents établissements financiers, mais aussi sur la capacité de fonctionnement de toute la place financière suisse. La pandémie de COVID-19 a encore accentué ces fragilités, car de nombreux collaborateurs d’établissements financiers travaillent en dehors des bureaux et créent ainsi de nouvelles vulnérabilités potentielles pour les pirates.

Des cyberattaques nettement plus nombreuses et intensives ont notamment été observées pendant le confinement. Des maliciels sont ainsi distribués en plus grand nombre et l’on observe une recrudescence des courriels d’hameçonnage. Depuis août 2020, de nombreux établissements assujettis ont en outre déclaré des attaques DDoS (déni de service [distributed denial of service]) contre leur infrastructure. Ces attaques visent à rendre indisponible un service Internet grâce à un grand nombre de requêtes ciblées. Les attaques étaient à chaque fois assorties d’une lettre de chantage exigeant un paiement en bitcoins pour éviter une attaque subséquente. Cette vague de chantage ne s’adressait pas uniquement à des entreprises du secteur financier et a pu être observée dans le monde entier.

Mais la cybercriminalité augmente aussi de façon générale. Les dérives potentielles de telles activités peuvent aller jusqu’au cybersabotage d’infrastructures critiques et à la divulgation d’informations volées. Cela montre également que les pirates sont de plus en plus professionnels et de mieux en mieux organisés. Des mesures de prévention et de lutte efficaces sont donc d’autant plus importantes, mais aussi de plus en plus exigeantes.

 

Dossier Cyberrisiken

Une cyberattaque qui atteint son but peut avoir des conséquences graves pour le bon fonctionnement de la place financière suisse. Selon les circonstances, elle pourrait, par exemple, retarder, voire rendre impossible la fourniture de prestations de services financiers. Les établissements fournissant des services intégrés sont particulièrement importants pour la capacité de fonctionnement des marchés financiers, par exemple les infrastructures des marchés financiers, les prestataires critiques de systèmes de technologie de l’information essentiels pour la place financière ou les établissements financiers systémiques. Une cyberattaque réussie sur un tel établissement pourrait nuire autant à d’autres établissements financiers qu’à l’économie nationale suisse. Les dommages en termes de réputation seraient considérables et la confiance dans la place financière s’en trouverait mise à mal.


(Extraits du Monitorage des risques 2020)

Monitorage FINMA des risques 2020

Dernière modification: 11.11.2020 Taille: 0.48  MB
Ajouter aux favoris
Backgroundimage