Un incident réseau pénalise les clients de BNP Paribas
Le groupe BNP Paribas a connu une nouvelle panne informatique après celle enregistrée en janvier. Les dysfonctionnements ont affecté le site internet de la banque ainsi que son application mobile. Les particuliers et les entreprises ont connu des difficultés à effectuer certaines opérations bancaires comme les virements internationaux, voire ont été dans l’impossibilité d’accéder à leur interface pour gérer leur banque en ligne. Ces perturbations ont duré entre le mercredi 08 mars et le vendredi 11 mars jusqu'en milieu de journée. La panne informatique a également gêné l’accès aux sites du groupe comme Hello bank ! ou Cetelem.
BNP Paribas a communiqué sans apporter d’explications détaillées : « Un incident informatique interne au niveau des réseaux télécom est intervenu cette nuit, il a été immédiatement identifié et corrigé. Le rétablissement des services n’a pu être effectué ce matin en raison des contrôles nécessaires. ». La banque de rue d’Antin a tout de même précisé qu’il ne s’agissait pas d’une cyberattaque, tout en demeurant floue sur la véritable étendue de la panne. Tout juste sait-on qu’elle a frappé aussi une clientèle en dehors de la banque de détail et en dehors de France. Enfin, les paiements par carte bancaire et les retraits dans les distributeurs de billets automatiques n'ont pas provoqué de désagréments.
Le système informatique de la Société Générale également affecté
Les clients ont vivement réagi car BNP Paribas subit sa seconde panne informatique d’ampleur depuis le début de l’année. Déjà en janvier, la banque a dû faire face à « un incident informatique interne » dont les principales conséquences ont été la perturbation pour accéder aux comptes bancaires en ligne, aux retraits d’argent liquide et aux opérations de paiement en caisse. La Belgique avait également été frappée. Dans Les Echos, Marguerite Bérard, directrice des réseaux France de BNP Paribas, avait alors réagi en indiquant que « L'événement n'est bien sûr pas positif, mais nous avons démontré que nous savions gérer ce type de situation exceptionnelle. ». Cette fois-ci, la panne informatique a duré plusieurs jours contre quelques heures en début d’année.
Parallèlement, la Société Générale subissait également jeudi 07 mars une interruption de ses services en ligne entre 9h15 et 13h30, communiquant sur Twitter : « l'accès à nos services de banque à distance a été interrompu le 7/03 à 4h18 suite à une opération sur un composant technique dans notre infrastructure de serveurs. L'incident a été corrigé à 9h15 et la reprise du service s'est faite progressivement jusqu'à 13h30. ». Là encore, l’hypothèse d’une cyber-attaque massive est écartée, faisant dire à certains que l’origine des deux incidents dans les deux établissements bancaires serait « la mise à jour d’un composant de sécurité IBM » comme le rapporte un article de CIO-Online.com.
Le superviseur européen vigilant sur la cyber-résilience
La BNP Paribas risque d’avoir du mal à évoquer le simple incident réseau pour expliquer un tel plantage de son système informatique. D’autant que les superviseurs surveillent justement de très près ce type de problème à l’heure où la cybercriminalité est une menace permanente dans un secteur hautement stratégique. D’ailleurs, un établissement bancaire en tant que statut d’opération d’importance vitale a des contraintes élevées en termes de disponibilité de son service. L’Agence nationale de la sécurité des systèmes d’information ne s’est pas saisie de ce dossier faute d'éléments, du fait que BNP Paribas ait indiqué qu’il ne s’agissait pas d’une cyber-attaque.
La Banque centrale européenne (BCE) est également très attentive à ce sujet brûlant même si elle n’a pas vocation à commenter un cas précis. Toutefois, l’autorité de contrôle milite depuis plusieurs mois sur « l’importance de la cyber-résilience » comme l’exprimait, en mars 2018, Sabine Lautenschläger, membre du directoire de la BCE. Le superviseur européen étudie la gestion des risques informatiques via des audits, le contrôle sur site de l’application des bonnes pratiques, l’externalisation et le reporting des divers incidents rencontrés. Pour rappel, la banque de détail de BNP Paribas, c’est 6,7 millions de clients particuliers, 31.000 entreprises, 1850 agences et 28.000 salariés.