Alerte sur la sécurité des SI bancaires aux Etats-Unis

Dans son rapport annuel, le conseil de supervision de la stabilité financière du Trésor américain alerte sur les risques opérationnels qui planent sur le système financier du pays.

Dans

son rapport annuel, le conseil de supervision de la stabilité financière du Trésor américain alerte sur les risques opérationnels qui planent sur le système financier du pays. Et de pointer, en particulier, les « défaillances technologiques, les catastrophes naturelles et les cyberattaques qui peuvent émaner de n’importe où et à tout moment » pour estimer qu’il est nécessaire de s’y préparer. Dans le détail, le conseil pointe notamment la rapidité avec laquelle fonctionnent les marchés, une rapidité susceptible « d’amplifier l’impact global de défaillances opérationnelles mêmes petites, en propageant des erreurs largement et rapidement ». Une menace sérieuse, selon les auteurs, car « les marchés actions ont souffert, en 2012, d’une série de problèmes de contrôle soulignant la relation sensible entre infrastructure technologique et stabilité des marchés ». Dans le domaine des menaces naturelles, la tempête Sandy « a testé l’infrastructure financière en 2012 », jusqu’à provoquer la fermeture temporaire de places telles que le NYSE. Et si Sandy « a eu un impact limité », les évaluations à posteriori « ont permis d’identifier plusieurs améliorations potentielles dans les domaines de la préparation et du test, de la gestion des incidents autour de la fermeture des marchés, et le positionnement d’équipes et de personnels d’encadrement clés. » La menace des cyberattaques semble tout autant prise au sérieux : « en 2012, plus d’une dizaine d’institutions financières ont fait l’objet d’attaques informatiques soutenues et persistantes. » Des attaques qui ont « perturbé l’accès aux sites bancaires grand public » avec, à la clé, « gêne, accroissement des coûts, et demande significativement renforcée auprès des fournisseurs de services de remédiation ». Pour l’heure, souligne le rapport, « nous n’avons pas encore constaté de perturbation du fonctionnement des marchés ou de la santé du système financier », mais « une vigilance continue est nécessaire ». En plus d’une meilleure coopération public/privé dans le cadre de la lutte contre les menaces et « une meilleure formation des employés et des consommateurs » qui « pourrait améliorer la protection, la remédiation et la réponse. »

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)