La menace cyber plus que jamais scrutée / Le risque continue d’être très élevé pour le secteur financier

De rapport en rapport sur la stabilité financière, l’importance de la menace cyber ne se dément pas. "Le fait qu’il représente un risque fort est une constante", a déclaré Emmanuelle Assouan, directrice générale déléguée de la stabilité financière et des opérations de la Banque de France, à l’occasion d’une conférence de presse. Dans son rapport semestriel sur l’ "évaluation des risques du système financier français", la Banque de France a indiqué que le risque cyber demeurait "très élevé". Au sein de la cartographie des risques réalisée par la Banque centrale, il s’agit du seul risque dont le niveau est "très élevé" et qui est appelé à croître à court et long termes.

D’après le rapport de Cyberdéfense d’Orange, une augmentation de 18% des attaques ciblant les pays européens entre 2021 et 2022 a été constatée quand une baisse significative a été enregistrée concernant l’Amérique du Nord. "Le déclenchement de la guerre en Ukraine n’y est sans doute pas pour rien ", a indiqué Emmanuelle Assouan. Au-delà de cette composante conjoncturelle, l’essor du risque cyber apparaît inévitable avec la numérisation toujours plus poussée des économies et notamment de leur système financier. Ce dernier draine d’ailleurs entre 5 et 10% des cyber-attaques de l’ensemble des cyberattaques au niveau mondial, d’après les travaux de la Banque centrale européenne (BCE).

Et le système financier ne reste pas les bras ballants face à cette menace. "Il est celui qui investit le plus pour se protéger", a souligné Emmanuelle Assouan. Un choix qui s’avère payant, selon la BCE et la Banque des règlements internationaux. En effet, les industries dont les dépenses en informatiques sont les plus élevées en pourcentage de leurs revenus sont celles qui font face à des coûts liés aux incidents cyber les plus faibles en proportion de leurs revenus. Selon l’entreprise Gartner, les dépenses mondiales en matière de cyber sécurité et gestion des risques dépasseront 188 milliards de dollars en 2023, soit une hausse de 11,3% par rapport à 2022.

Les pouvoirs publics agissent également pour enrayer cette menace. Dans trois ans, entrera en application au niveau européen, le règlement Digital Operational Resilience Act (DORA) qui "renforce sensiblement le cadre prudentiel applicable aux entreprises du secteur financier en matière de risque informatique", explique la Banque de France. Il intègre notamment, "la mise en œuvre d’une politique de tests de la résilience opérationnelle pour toutes les entités".

Rappelons qu'à ce jour, "aucune entité financière n’a connu une cyberattaque directe ou indirecte (par le biais de prestataires de services) ayant causé une perte systémique", a signalé la Banque de France. Pour autant, "la complexification des interconnexions entre les acteurs financiers par le biais de prestataires de services (logiciels, services cloud, messagerie SWIFT, systèmes de paiement, infrastructures électriques) augmente le risque de contagion au sein du secteur financier et par conséquent son caractère systémique", prévient-elle dans son rapport.