L’Autorité de contrôle prudentiel et de résolution (ACPR) met en garde les banques contre les cyber-risques auxquelles elles sont exposées.
Marc Andries, responsable de la cellule d’évaluation des risques des systèmes d’information de l’ACPR, a indiqué que ce sujet n’était plus « anecdotique car il concernerait désormais l’environnement informatique des clients des banques ou des assureurs ». Autrement dit, les données informatiques de tout un chacun, dès lors que l’on possède un compte bancaire ou un contrat d’assurances. « Les choses ont changé avec les vols massifs de données », a poursuivi le responsable, qui enjoint directement les entreprises concernées à faire le nécessaire pour éviter des piratages massifs.
Les pratiques sont donc questionnées, avec un engagement des hauts niveaux de responsabilité et une invitation à un contact unique entre le superviseur et les référents des banques directement concernés par la cybersécurité. L’ACPR a annoncé vouloir renforcer ses contrôles et appelle les banques et les assureurs à changer leurs pratiques.
Le superviseur va renforcer ses contrôles.
Les chiffres issus d’une enquête menée par l’ACPR en direction de 306 organismes d’assurances en France sont éloquents : 82 % des entreprises répondantes ont déclaré avoir été victimes d’attaques depuis le début de l’année 2015. Les banques ne sont évidemment pas beaucoup mieux loties. Des contrôles vont donc être plus régulièrement entrepris. De son côté, la Banque centrale européenne a demandé aux banques de lui signaler les plus significatives des cyberattaques dont elles sont victimes. Les institutions monétaires et de régulation plaident pour une augmentation des budgets dédiés à la sécurisation des systèmes informatiques : à leurs yeux, les dispositifs actuels sont trop « ponctuels » et « obsolètes ».
Une pierre dans le jardin des assureurs et des banquiers, de plain-pied dans la transformation digitale de leurs métiers et confrontés aux nouveaux risques qui leur sont liés.