Le Fonds monétaire international (FMI) a averti que le risque de pertes extrêmes dues à des cyberincidents augmente et pourrait entraîner des problèmes de financement pour les entreprises, voire mettre en danger leur solvabilité.
En outre, les incidents dans le secteur financier pourraient menacer la stabilité financière et économique s’ils érodent la confiance, perturbent les services essentiels ou ont des retombées sur d’autres institutions.
L'ampleur des pertes extrêmes dues aux cyberattaques a plus que quadruplé depuis 2017, pour atteindre 2,5 milliards de dollars, et les pertes indirectes, telles que les atteintes à la réputation ou les améliorations de la sécurité, sont considérablement plus importantes, selon le rapport sur la stabilité financière mondiale du FMI. une préoccupation croissante pour la stabilité macrofinancière.
L'organisation internationale a rappelé que le secteur financier est particulièrement exposé au cyber-risque, car les sociétés financières, compte tenu des grandes quantités de données et des transactions confidentielles qu'elles traitent, sont souvent la cible de criminels cherchant à voler de l'argent ou à perturber l'activité économique ; Ainsi, les attaques contre les sociétés financières représentent près d'un cinquième du total et les banques sont les plus exposées.
Par exemple, a-t-il noté, un incident grave dans une institution financière pourrait affecter la confiance et, dans des cas extrêmes, conduire à des ventes massives sur le marché ou à des paniques bancaires. Bien qu’aucune « cyberattaque » significative n’ait eu lieu jusqu’à présent, l’analyse suggère qu’il y a eu Il y a eu des sorties de dépôts modestes et quelque peu persistantes dans les petites banques américaines après une cyberattaque.
Le FMI a souligné que les cyberincidents qui perturbent des services critiques tels que les réseaux de paiement pourraient également avoir de graves conséquences sur l'activité économique ; En outre, une autre considération est que les sociétés financières dépendent de plus en plus de fournisseurs tiers de services informatiques et pourraient le faire encore plus avec le rôle émergent de l’intelligence artificielle.
« Ces prestataires tiers peuvent améliorer la résilience opérationnelle, mais également exposer le secteur financier à des chocs à l’échelle du système. Alors que le système financier mondial est confronté à des cyber-risques importants et croissants, en raison de la numérisation croissante et des tensions géopolitiques, les politiques des entreprises et les cadres de gouvernance doivent suivre le rythme », a-t-il noté.
Risque accru dans les économies émergentes
Le FMI a averti que, dans la mesure où les incitations privées pourraient s’avérer insuffisantes pour faire face aux cyber-risques, une intervention publique pourrait s’avérer nécessaire.
Toutefois, selon une enquête du FMI auprès des banques centrales et des autorités de contrôle, les cadres politiques en matière de cybersécurité, en particulier dans les économies émergentes et en développement, restent insuffisants.
Par exemple, seulement la moitié environ des pays interrogés disposaient d’une stratégie nationale de cybersécurité axée sur le secteur financier ou de réglementations spécifiques en matière de cybersécurité.
Les nations doivent créer des stratégies de cybersécurité
Dans ce contexte, pour renforcer la résilience du secteur financier, le FMI a proposé que les autorités élaborent une stratégie nationale de cybersécurité appropriée accompagnée d'une capacité de réglementation et de surveillance efficace qui devrait couvrir :
- Évaluer régulièrement le paysage de la cybersécurité et identifier les risques systémiques potentiels découlant de l’interconnexion et des concentrations, y compris ceux émanant de prestataires de services tiers.
- Favoriser la « maturité » en matière de cybersécurité parmi les entreprises du secteur financier, y compris l’accès au niveau du conseil d’administration à l’expertise en matière de cybersécurité.
- Améliorer la cyber-hygiène des entreprises ; c'est-à-dire votre sécurité en ligne et la santé de vos systèmes (comme l'anti-malware et l'authentification multifacteur), ainsi que la formation et la sensibilisation.
- Donnez la priorité à la communication des données et à la collecte des cyberincidents, et partagez les informations entre les acteurs du secteur financier pour améliorer leur préparation collective.
- Étant donné que les attaques proviennent souvent de l’extérieur du pays d’origine d’une société financière et que les revenus peuvent être détournés au-delà des frontières, la coopération internationale est impérative pour lutter avec succès contre les cyber-risques.
- Même si des cyberincidents se produiront, le secteur financier doit être en mesure de fournir des services commerciaux essentiels pendant ces perturbations. À cette fin, les sociétés financières devraient élaborer et tester des procédures de réponse et de redressement, et les autorités nationales devraient mettre en place des protocoles de réponse et des cadres de gestion de crise efficaces.