Les cybercriminels continuent de défier les dirigeants des institutions financières dans le monde. Le dernier acte en date et qui suscite des inquiétudes est celui commis en mars dernier, par un chef de gang, à travers des logiciels malicieux Carbanak et Cobalt. Ces logiciels lui ont permis de s’attaquer à plus de 100 institutions financières de par le monde. Grâce aux efforts de la police nationale espagnole, Europol et le FBI avec l’aide des autorités roumaines, moldaves, bélarusses et taïwanaises, et de plusieurs sociétés privées de cybersécurité, ce chef de gang a été arrêté.
Selon les dirigeants du Fonds monétaire international (FMI), on dénombre déjà de nombreux cas de collaboration efficace dans le secteur privé. Le secteur mérite des éloges pour les initiatives prises dans de nombreux domaines : élaboration de normes techniques et de gestion du risque, création de forums de partage de l’information et mobilisation de ressources considérables. Des organismes internationaux, notamment les cyberexperts du Groupe des 7 et le Comité de Bâle, s’efforcent de sensibiliser les intéressés et de définir de saines pratiques pour les organismes de surveillance. Ce travail est capital.
Toutefois, les dirigeants du Fonds monétaire international (FMI) encouragent la communauté internationale à unir leurs efforts pour multiplier l’impact des mesures prises à l’échelle nationale. Ainsi trois priorités/objectifs ont été définis. Il s’agit, premièrement, de mieux comprendre les risques, notamment la source et la nature des menaces, et leur incidence possible sur la stabilité du système financier. Il est cet effet, souligné la nécessité de rassembler plus de données sur les menaces et sur les retombées d’une éventuelle attaque afin de mieux en évaluer les risques.
Deuxièmement, il a été demandé d’intensifier la collaboration dans le renseignement sur les menaces, le signalement des incidents et l’élaboration de pratiques exemplaires de résilience et d’intervention. L’information doit mieux circuler entre les entités publiques et privées : il s’agit notamment d’éliminer les obstacles qui empêchent les banques de signaler les problèmes aux organismes de surveillance et d’application de la loi.
La communication entre les organismes publics de chaque pays doit être plus fluide et, ce qui sera plus difficile, le partage de l’information entre pays doit être amélioré.
S’agissant du troisième objectif ou priorité, il a été convenu que chaque pays utilise ses propres normes et règlements et sa propre terminologie. L’atténuation de ces spécificités contribuera à fluidifier la communication.