Attaque informatique : Tesco Bank épinglé pour n'avoir pas su protéger ses clients
ASSURANCE CYBER RISQUES Votre devis gratuitCo-entreprise créée entre The Royal Bank of Scotland et Tesco, la banque de détail Tesco Bank s’est vu infliger une amende de 18 millions d'euros par le régulateur financier britannique. En cause, des carences importantes dans la protection de ses clients victimes d’une cyberattaque. Coup de projecteur.
40 000 comptes compromis, 20 000 clients volés
En novembre 2016, Tesco Bank, établissement bancaire qui compte plus de 5 millions de clients, avait été victime d’une cyberattaque. Les pirates avaient alors réussi à compromettre 40 000 comptes et effectuer des prélèvements d’argent auprès de 20 000 clients de la banque.
Lundi 1er octobre 2018, la Financial Conduct Authority (FCA), instance de régulation du secteur financier britannique, a rendu son verdict. Cet organisme considère que la filiale de Tesco a failli évoquant d’importantes carences pour offrir une protection adaptée à ses clients lors de cette attaque cyber.
A l’appui de cette affirmation, le régulateur évoque des défaillances de l’établissement bancaire qui ont été mises à profit par les hackers. Se faisant plus précise, la FCA mentionne la façon dont les cartes bancaires avaient été conçues ou le mode de contrôle des délits financiers.
Une pénalité financière de 16,4 millions de livres
Selon Mark Steward, Director of Enforcement and Market Oversight auprès de la FCA, cette décision témoigne de la volonté du régulateur de ne faire preuve d’aucune espèce de tolérance vis-à-vis des banques qui s’avèrent incapables de protéger leurs clients lorsqu’ils se trouvent confrontés à des « risques prévisibles ».
Toutefois, l’autorité de régulation a également tenu à saluer les améliorations réalisées par Tesco Bank qui a réussi à renforcer de manière considérable ses contrôles pour qu’une telle attaque ne puisse plus avoir lieu.
De plus, si Tesco Bank doit aujourd’hui s’acquitter d’une pénalité financière d’un montant de 16,4 millions de livres (environ 18 millions d'euros), cette amende aurait pu être beaucoup plus lourde. En effet, grâce à sa coopération avec la FCA, la banque a échappé à une amende de 33,6 millions de livres (approximativement 37 millions d’euros).
A noter enfin qu’au total, les pirates informatiques sont parvenus à voler 2,26 millions de livres (plus de 2 millions d’euros) en l’espace de 48 heures. Les clients lésés ont été intégralement remboursés.
Comparez gratuitement vos assurances professionnelles en moins de 2 minutes pour protéger votre activité au meilleur prix !