La finance a pris conscience de la menace cyber, estime l’ANSSI

En mai 2019, une opération internationale conjointe stoppa les agissements d’un réseau cybercriminel qui espérait voler 100 millions de dollars en capturant des données bancaires et nominatives en ligne à l’aide d’un logiciel malveillant nommé GozNym.

Chaque minute, près de 2,9 millions de dollars seraient détournés par des cybercriminels et environ 3,5 milliards de tentatives de connexion frauduleuses viseraient le secteur bancaire et financier, c’est dire l’ampleur et la ténacité de la menace cybercriminelle pour l’industrie la plus critique de nos économies.

Dans la Revue Banque, Grégoire Lundi, coordinateur sectoriel finances à l’Agence nationale de sécurité des systèmes d’information (ANSSI), dit avoir également observé une augmentation des « attaques indirectes » notamment à travers « les relations de confiance établies entre partenaires » de type fournisseur ou prestataire.

De même pour les « rançongiciels » qui illustrent l’industrialisation de la cybercriminalité qui s’affaire notamment à cibler le réseau SWIFT de messagerie financière à l’instar de l’attaque contre la Banque centrale du Bangladesh en 2016, explique Lundi.

Mais le risque ne se cantonne pas à un secteur spécifique et l’interdépendance infrastructurelle facilite involontairement la propagation rapide des attaques, « il suffit d’imaginer les conséquences d’un arrêt de la fourniture d’accès à internet sur le fonctionnement des établissements financiers, pour en comprendre la portée, » écrit Grégoire Lundi.

La menace cybernétique croît aussi à la faveur de l’augmentation de la surface de vulnérabilité et d’opportunité résultant de la numérisation croissante des données, contrebalancée en partie par la prise de conscience d’une adaptation indispensable au cœur du secteur financier dont les budgets alloués et les initiatives relatives à la cybersécurité  telles que des simulations d’attaque soulignent « une certaine maturité (…) face au risque cyber. »