Dans notre monde de plus en plus connecté, la cybersécurité devient un enjeu central, les prédictions d’un haut responsable britannique d’une société de cybersécurité, le Professeur Richard Bernham, sont pourtant peu réjouissantes. Pour preuve, le vol perpétré contre Tesco Bank durant l’automne dernier, sans vouloir jouer les Cassandre, ce haut responsable prédit qu’une banque de premier plan s’effondrera en 2017 suite à une cyber attaque. Cet expert enfonce le clou estimant que les conséquences d’une attaque sur une banque de renom pourraient même ébranler la confiance dans le système financier mondial.
Cybersécurité : Les banques cibles de choix
Bien sûr, les banques communiquent peu sur les attaques dont elles sont victimes, tandis que le grand public n’est que rarement informé en dehors des quelques cas qui font la une de la presse. Pourtant, les statistiques globales sur les attaques perpétrées par les cybers pirates donnent le vertige. En effet, si l’on se concentre uniquement sur le Royaume-Uni, c’est plus de 2,5 millions d’attaques qui ont pu être recensées en 2016. Des chiffres largement sous-estimés selon le professeur Richard Bernham, président du « National Cyber Management Center ». Celui-ci avance que le nombre réel est bien plus élevé, plus inquiétant encore les attaques se concentrent sur les entreprises les plus sensibles parmi lesquels figurent les banques. Si autant de cyberattaques passent sous les radars, c’est parce que les sociétés et particulièrement les banques préfèrent le règlement discrets de ces litiges , et souhaitent par-dessus tout éviter la mauvaise publicité.
Une cyberattaque pourrait ébranler le système bancaire
Devant l’étendue du problème, sans même parler des problèmes de sécurité des carte bancaires et autres moyens de paiement. Ce spécialiste tire la sonnette d’alarme, n’hésitant pas à pronostiquer qu’en 2017 l’une des principales banques du Royaume-Uni vivra une cyberattaque d’envergure suffisante pour déclencher une crise de confiance majeure au sein de sa clientèle. Son scénario, est que cette attaque créera la panique non seulement chez les clients de la banque, mais aussi d’autres banques ce qui aura pour conséquence d’engendrer un Bank run (ruée sur les dépôts) ce qui conduira à la ruine de quelques établissements bancaires. Gage de crédibilité supplémentaire, le directeur d’Europol a, depuis, endossé – sans toutefois reprendre les termes exacts de cette déclaration.
Comme souvent dans ce type de catastrophe, les banques rejettent la faute sur les autres, et évitent scrupuleusement de faire un état des lieux de leur protocole de sécurité. Pourtant, l’affaire Tesco aurait dû servir de réveil, vu l’état lamentable de la sécurité des établissements britanniques, dont la plupart sont exposés à une menace tout aussi sérieuse. Les prédictions du directeur d’Europol sont valables pour les banques du monde entier, même si l’on peut dire sans craindre de se tromper, que toutes ne seront pas attaquées cette année.
Le Bitcoin une alternative qui pourrait séduire
Alors que le risque d’une cyberattaque est désormais systémique sur le système bancaire mondial, l’arrogance des acteurs bancaires, n’hésitant pas à déclarer de façon présomptueuse que leurs infrastructures sont invulnérables, risque de se heurter au mur de la vérité. Car si malheureusement la prédiction se réalisait, alors ce sont toutes les institutions financières qui seront confrontées un sentiment de défiance du grand public jusqu’alors plutôt crédule. L’on peut ainsi raisonnablement penser que de nombreuses banques seraient tout simplement désertées par le grand public, à la recherche de systèmes alternatifs comme le Bitcoin.
Il est donc temps pour les banques de prendre en compte la réalité de la menace, et de réfléchir à une stratégie de sortie de crise en cas de catastrophe due à une cyberattaque. Car ces attaques seront de plus en plus inévitable, dès lors les banques se doivent pour survivre de mettre en place des stratégies aussi bien en termes de communication, de solutions d’urgence pour leur client. Mais aussi, il leur faudra prendre en compte les effets de contagion si un concurrent est touché par ce type d’attaque. Toutefois afin de trouver des solutions aux défis de la sécurité sur Internet et les réseaux de communication, les banques devront changer d’attitude et se départir de leur trop habituelle réaction de mépris.
2 Comments