Les banques présentes en Russie craignent de devoir faire face à une augmentation des cyberattaques suite aux sanctions internationales émises à l’encontre de Moscou. Pour se protéger et anticiper ces risques d’attaques informatiques, les banques essaient d’isoler leur filiale russe du reste du groupe.
Risque cyber : une surveillance renforcée
Si à l’heure actuelle, le nombre de cyberattaques contre les banques européennes implantées en Russie n’a pas augmenté, le risque est beaucoup plus élevé depuis l’invasion de l’Ukraine. Les établissements financiers craignent que les attaques informatiques servent de moyen de riposte contre les sanctions économiques de l’Union européenne et de ses alliés.
« Les informations que nous avons eues des autorités nationales ne pointaient pas vers une augmentation significative des attaques cyber ces deux dernières semaines », déclarait le 16 mars José Manuel Campa, président de l’Autorité bancaire européenne (EBA), lors d’une interview accordée au quotidien Les Echos, avant de préciser que la surveillance avait tout de même été renforcée.
Ce calme apparent s’explique, selon certains professionnels, par le caractère secondaire des banques aux yeux des hackers, qui cibleraient des infrastructures plus stratégiques comme le système Swift. Par ailleurs, les hackers russes sont déjà fort occupés à tenter de contrer les attaques des Anonymous, qui ont ciblé plusieurs sites gouvernementaux et piratés des chaînes de télévision.
Isoler les filiales russes des maisons-mères pour réduire les risques
Quoi qu’il en soit, les banques présentes en Russie anticipent pour se prémunir contre d’éventuelles cyberattaques. L’objectif premier est d’isoler le plus possible les filiales russes des maisons-mères, que ce soit au niveau des systèmes informatiques ou des communications.
C’est ce qu’a fait Société Générale avec sa filiale russe Rosbank, qui compte 12 000 employés dans le pays. Les communications entre le siège et la filiale russe sont réduites au strict nécessaire, rendant par exemple impossible l’envoi de fichiers volumineux dans un sens comme dans l’autre. En parallèle, le groupe a mis en place un système de messagerie hautement sécurisé, utilisé seulement par un nombre restreint de personnes.
La première banque allemande Deutsche Bank ne peut quant à elle pas se permettre de mettre en place des mesures similaires. En effet, elle emploie 1500 spécialistes informatiques en Russie, qui représentent un quart des effectifs au service de sa banque d’investissement. Ils développent des logiciels indispensables à ses activités de banque d’entreprise et de trading, des tâches sensibles qui sont actuellement en partie transférées hors du pays.
Pour BNP Paribas, les choses sont autrement plus simples. Sa présence en Russie est limitée, ce qui permet d’isoler plus facilement la filiale locale sans mettre en péril l’activité du groupe. Depuis début mars, les collaborateurs basés dans le pays n’ont plus accès au réseau informatique interne, sans toutefois que la communication avec la maison-mère soit rompue.
Selon certains experts, les banques n’ont pas attendu l’invasion de l’Ukraine pour se préparer à ce type d’attaques informatiques. Nombreuses sont celles qui, à l’image de la filiale russe Rosbank du groupe Société Générale, possèdent déjà les infrastructures nécessaires pour continuer à fonctionner malgré les mesures d’isolement mises en place par précaution.