Face à la grande menace des cyberattaques, Christine Lagarde, Directrice générale du Fonds monétaire international (Fmi) appelle les dirigeants des banques et autres établissements financiers du monde entier à la prudence et à plus de vigilance.
Dans une déclaration rendue publique cette semaine, la patronne du Fmi fait remarquer que le cyberrisque menace sérieusement le système financier. S’appuyant sur une modélisation effectuée par ses services, elle estime que les pertes annuelles moyennes des institutions financières imputables aux cyberattaques s’élèveraient à quelques centaines de milliards de dollars, ce qui gruge le bénéfice des banques et pourrait compromettre la stabilité financière.
«Si l’on en juge par certaines affaires récentes, la menace est bien réelle. Des attaques réussies ont en effet permis aux voleurs d’accéder à des renseignements confidentiels et de commettre des fraudes. Nous songeons notamment au vol de 500 millions de dollars à la bourse de cryptomonnaie Coincheck. Mais, au-delà de ces considérations strictement financières, la menace réside aussi dans la possibilité qu’une institution ciblée par une attaque ne soit plus en mesure de poursuivre ses activités», explique-t-elle.
D’après elle, il n’y a rien d’étonnant que les cyberattaques soient au premier rang des préoccupations citées par les gestionnaires de risques et autres dirigeants d’institutions financières, comme l’indique le graphique ci-dessous. Toutes choses, poursuit-elle, qui rendent le secteur financier vulnérable. En raison de leur rôle crucial d’intermédiaires financiers, les institutions financières sont en effet des cibles invitantes. Une cyberattaque réussie contre une institution pourrait déclencher une réaction en chaîne qui frapperait l’ensemble du système financier, fortement interconnecté. La conséquence, souligne Christine Lagarde, ‘‘une cyberattaque réussie pourrait entraîner des coûts directs importants (pertes financières) et des coûts indirects, comme une réputation entachée’’.
Pour mettre les banques et établissements financiers à l’abri de ces attaques, la Directrice générale du Fmi préconise une série de solutions. Il s’agit notamment de renforcer les cadres de réglementation et de surveillance des cyberrisques, en mettant l’accent sur le développement de pratiques efficaces de surveillance et de tests réalistes de vulnérabilité, sans oublier la reprise des activités ainsi que la planification des imprévus. Le FMI offre une assistance technique pour aider ses pays membres à améliorer leur cadre de réglementation et de surveillance.