Banque assurance : le secteur le plus touché par le cyber risque

En 2020, la pandémie et les confinements ont accentué le risque cyber, notamment à cause de la massification du télétravail. Le secteur banque assurance est particulièrement concerné : il représente plus d'un quart des incidents cyber. À tel point que le Trésor craint des « cyber crash » de grande ampleur.

Les secteurs les plus concernés par le risque cyber

La crise actuelle n'est pas seulement sanitaire, elle est aussi informatique. En effet, le nombre de cyberattaques a considérablement augmenté depuis le début de la pandémie. Et d'après une note publiée par le Trésor, le secteur banque assurance a été le plus touché par ces cyber incidents durant la période de mars à septembre 2020. Pourtant, ces risques ne sont que peu pris en compte. Voici les secteurs les plus touchés pour cette période :

• banque et assurance : 25,3 %
• services : 24,4 %
• administration publique : 15,6 %
• commerce : 12,3 %
• transport : 8,9 %
• autre : 5,6 %
• industrie : 5,3 %
• immobilier : 2,6 %

Le Trésor explique notamment cela par le recours au télétravail : le « recours massif et soudain au télétravail, le secteur financier est d'autant plus concerné par le risque cyber qu'il est fortement numérisé, les principales infrastructures de marché (services de paiement, règlement, compensation, etc.) étant entièrement dématérialisées, ainsi qu'une grande partie des activités bancaires (échange de titres financiers, banque de détail) ».

Différents scénarios catastrophes

D'après une autre étude du Comité européen du risque systémique (CERS), trois scénarios de « cyber crash » pourraient à se produire. En d'autres termes, pourrait survenir une panne massive provoquant une panique bancaire.

Le premier scénario est indépendant d'une cyber attaque : une mise à jour pourrait provoquer une interruption accidentelle du système de paiement d'une banque majeure et systémique. Par conséquent, les clients de la banque ne pourraient plus accéder à leurs comptes ou effectuer de transactions. L'étude pointe un risque de « perte de confiance généralisée dans le système de paiement » via l'impact des réseaux sociaux.

Le deuxième scénario comporte une dimension criminelle : « une cyberattaque lance simultanément une multitude de transactions sur les comptes tenus par une grande banque, altérant ainsi les soldes des comptes tenus ; les attaquants ayant pénétré depuis plusieurs mois le système d'information, les sauvegardes et procédures de restauration sont également affectées ».

Enfin, le troisième scénario consisterait en un logiciel malveillant qui touche les informations transmises par les fournisseurs de données de marché et par une chambre de compensation. De fil en aiguille, « les acteurs de marché doutent des informations qu'ils reçoivent, ce qui mène à un assèchement du marché, un retour aux compensations bilatérales et finalement des ventes éclair ».

Des paradoxes autour de la cybersécurité

Si le risque est connu du secteur, les investissements en la matière sont insuffisants. Mais cela provient notamment d'intérêts divergents entre banques et clients, « les entreprises arbitrant entre la recherche de rendement (numérisation, réduction des coûts) et la sécurité des usagers ». De plus, il est impossible d'atteindre un niveau de cybersécurité intégral.

D'autant plus que les acteurs du secteur concerné ne communiquent que peu sur les incidents cyber. « Il en résulte un marché où la qualité de l'offre des produits des fournisseurs de services de cybersécurité est difficilement observable, et donc peu différenciable par les clients ». Autre problème et non des moindres : à l'heure actuelle, les équipes chargées de la cybersécurité ne sont pas à jour en termes de compétences.