Outre-Manche, les banques appelées à se préparer contre les attaques d’Etats

Après avoir examiné 36 entreprises du secteur des services financiers, la Banque d’Angleterre n’a pas trouvé de failles béantes, mais s’inquiète de la tentation de la complaisance.

Après avoir examiné 36 entreprises du secteur des services financiers, la Banque d’Angleterre n’a pas trouvé de failles béantes, mais s’inquiète de la tentation de la complaisance.

Un cadre dirigeant de la Banque d’Angleterre vient d'indiquer que le régulateur britannique prévoyait de retourner voir les banques pour vérifier que des améliorations auront bien eu lieu dans des domaines qui leurs ont été indiqués.

Banque

Lors d’une allocution, le directeur de la Banque d’Angleterre, Andrew Gracie, a estimé que les banques devraient être préparées à faire face aux attaques informatiques du plus haut niveau, y compris celles profitant du soutien d’Etats.

« Compte tenu de l’importance de ces entreprises pour la stabilité du système financier, il est nécessaire de disposer d’un niveau de résilience qui va au-delà de l’hygiène informatique de base et qui vise à assurer que ces entreprises sont en mesure de gérer des menaces avancées, persistantes, qui sont la marque de fabrique de certains attaquants soutenus par des Etats ».

Et d’avertir au passage que la cybersécurité ne devrait pas être de la responsabilité d’équipes IT junior, mais qu'elle doit impliquer jusqu'au conseil d’administration.

Des exercices cyber

Justement, les Etats-Unis et le Royaume-Uni se sont accordés, plus tôt ce mois-ci, sur le lancement d’une série de simulations pour tester leurs cyber-résiliences respectives.

Le premier test consistera en des attaques sur la City et sur Wall Street, sur fond de craintes croissantes quant à la vulnérabilité du secteur financier. Le directeur de l’unité militaire américaine Cyber Consequences, Scott Borg, estime ainsi que la manipulation des marchés financiers internationaux sera la prochaine évolution de la cybercriminalité.

En novembre 2014, un chercheur de l’université de Cambridge, Richard Clayton, affirmait quant à lui à une audience limitée que les banques sous-communiquent sur la fraude informatique afin de ne pas effrayer leur clientèle.

Pour approfondir sur Cyberdélinquance