Espionnage, vol, manipulation... Des hackers s’attaquent aux banques centrales les contraignant à augmenter leur cybersécurité. Celles-ci misent notamment sur la formation de leurs collaborateurs face à ces attaques informatiques.
Les comptes de plusieurs personnalités politiques piratés
La cybersécurité est au cœur des préoccupations des banquiers centraux. En juillet dernier, Christine Lagarde, actuelle présidente de la Banque centrale européenne (BCE), avait été ciblée par une attaque informatique. Se faisant passer pour Angela Merkel, les hackers lui ont envoyé un SMS en utilisant le numéro de téléphone de l’ancienne chancelière allemande. Le message suggérait un entretien sur WhatsApp et demandait à l’ancienne présidente du FMI de fournir ses codes d’authentification prétextant des problèmes informatiques. Par précaution, Christine Lagarde n’y avait pas donné suite. Une enquête a été ouverte pour déterminer comment le numéro d’Angela Merkel a pu être subtilisé même si « l’attaque a été rapidement repérée et arrêtée et aucune donnée n’a été volée », rapporte un porte-parole de la BCE.
Les personnalités politiques ne sont pas les seules ciblées par ces attaques informatiques de grande ampleur. En effet, celles-ci concernent les banques centrales et institutions étatiques dans leur ensemble. Nicolai Tangen, le patron du fonds souverain norvégien, a confié au Financial Times son inquiétude à ce sujet. En effet, le fonds qui possède près de 1200 milliards d’actifs sous gestion, a vu le nombre d’attaques informatiques le concernant doubler en à peine 3 ans. Au total, plus de 100 000 cyberattaques par an sont enregistrées, dont 1000 jugées sérieuses.
De manière générale, les cyberattaques visant les acteurs de la finance ont fortement augmenté ces derniers mois. Celles impliquant des logiciels malveillants ont affiché une hausse de 11 % au 1er semestre 2022 et les attaques au rançongiciel concernant des institutions financières ont explosé de 243 % sur la même période.
Augmenter le budget dédié à la cybersécurité
Face aux risques auxquels elles sont quotidiennement exposées, les banques centrales des pays émergents augmentent depuis 2020 leur budget dédié à la cybersécurité. Comme les banques centrales des pays développés, elles mettent l’accent sur la formation de leurs collaborateurs en les incitant à adopter les bons réflexes pour empêcher les criminels d’accéder à des informations sensibles.
Malgré ces bonnes résolutions, peu d’institutions donnent l’exemple. Selon les banques centrales, celles placées sous leur juridiction auraient augmenté de moins de 10 % leur budget dédié à la cybersécurité et une sur cinq ne l’aurait pas augmenté du tout.
Parmi les acteurs les plus ciblés, les Fintech ont plus à perdre, car lorsqu’elles sont victimes d’une cyberattaque, elles peuvent être contraintes de faire une communication publique. Cette annonce peut affecter leur réputation et entraîner une chute de leurs cours si elles sont cotées.
Une prise de conscience du risque cyber est nécessaire pour prendre en charge efficacement les risques opérationnels et financiers que font peser les attaques informatiques sur les banques et les startups de la finance.