Un stress-test IT pour les banques britanniques
Les plus grandes banques du Royaume-Uni se préparent à un vaste exercice visant à éprouver leur capacité à résister à une attaque informatique soutenue.
Les plus grandes banques du Royaume-Uni se préparent à un vaste exercice visant à éprouver leur capacité à résister à une attaque informatique soutenue.
L’inquiétude quant à la résistance des marchés financiers à des attaques informatiques de plus en plus sophistiquées progresse dans le monde entier. Ainsi, en septembre, Scott Borg, directeur de la division Cyber Consequences américaine, expliquait craindre que le prochain objectif de la cybercriminalité soit la manipulation des marchés financiers. Car les montants récoltés par les criminels par fraude à la carte bancaire sont trop faibles. Fin août, c’était KPMG qui alertait sur la capacité des banques britanniques à résiste à des menaces informatiques d’envergure.
Mi-novembre, les systèmes de paiement électronique et de gestion de marchés britanniques vont donc être soumis à une simulation d’attaque informatique majeure, dans le cadre d’une opération baptisée Waking Shark 2. Celle-ci sera supervisée par la Banque d’Angleterre et le trésor britannique. Une première opération de ce type avait été conduite il y a deux ans, sous la houlette de la défunte autorité locale des services financiers. Ce nouvel exercice est conçu pour tester la résilience des banques britanniques, des marchés boursiers, et des prestataires de solutions de paiement, ainsi que pour identifier les points à améliorer.
Le trésor britannique a récemment estimé que le système financier insulaire comportait de nombreuses vulnérabilités potentielles en raison de son interconnectivité élevée et de son adossement à une infrastructure de marché centralisée. Sans compter des systèmes IT patrimoniaux complexes. Suite à ce rapport, le comité de réglementation financière de la Banque d’Angleterre a donné aux banques et aux organismes financiers six mois pour présenter leur stratégie de défense face d’éventuelles attaques informatiques.
Et la menace apparaît de moins en moins hypothétique. En septembre, les banques Barclays et Santander ont été visées par les cybercriminels. La première s’est vue dérober 1,3 M£. L’opération visant Santander a été contrée.