- Les premiers tests de résistance à la cyber-résilience de la BCE montrent que les banques doivent améliorer leurs capacités de récupération
- 109 banques testées, dont 28 soumises à une évaluation renforcée
NOTRE AVIS
La Banque centrale européenne (BCE) a révélé les résultats de ses premiers tests de résistance thématiques sur la cyber-résilience, soulignant que si les banques disposent de cadres de réponse et de récupération, il existe une marge d'amélioration significative. Ces tests visaient à évaluer la capacité des banques à répondre et à se rétablir après une cyberattaque, plutôt qu'à la prévenir, soulignant l'importance des capacités de récupération pour maintenir la stabilité financière.
— Zoey Zhu, journaliste BTW
Ce qui s'est passé
La BCE a mené destests de résistance à la cyber-résilienceauprès de 109 banques pour évaluer leur capacité à gérer des cyberattaques sévères. Le test simulait un scénario où une cyberattaque perturbait les infrastructures informatiques critiques, annihilant les mesures préventives. Parmi ces banques, 28 ont fait l'objet d'une évaluation plus approfondie et doivent fournir des informations supplémentaires sur leurs processus de réponse et de récupération.
Les tests se sont concentrés sur la capacité des banques à protéger les actifs des clients, à maintenir la confiance dans le système et à garantir la stabilité financière après une attaque. Le superviseur de la BCE,Anneli Tuominen, a noté que si les banques disposent généralement de cadres de réponse solides, elles doivent renforcer leurs capacités de récupération pour les pires scénarios.
Cette initiative, influencée par les tensions géopolitiques croissantes et les récentes pannes très médiatisées comme l'incident CrowdStrike, souligne les préoccupations concernant les perturbations potentielles à grande échelle et l'instabilité financière résultant de cyberattaques majeures.
Lire aussi:La BCE lance un essai pour explorer la DLT pour les transactions de gros
Lire aussi:Le Royaume-Uni et l'Inde lancent une ambitieuse initiative de sécurité technologique
Pourquoi c'est important
Les conclusions de la BCE soulignent la nécessité pour les banques d'investir continuellement dans leur cyber-résilience pour s'assurer qu'elles peuvent récupérer efficacement après une cyberattaque. L'application prochaine du Digital Operational Resilience Act en janvier fournira un cadre plus robuste, obligeant les banques à renforcer leurs efforts de gestion des cyber-risques. Cette initiative vise à favoriser une culture d'amélioration continue de la cyber-résilience, essentielle pour protéger l'intégrité du système financier et maintenir la confiance du public.
À mesure que les cybermenaces évoluent et deviennent plus sophistiquées, la dépendance du secteur financier à la technologie numérique le rend de plus en plus vulnérable aux cyberattaques. Les tests de résistance de la BCE et les mesures réglementaires à venir sont des étapes cruciales pour garantir que les banques soient mieux préparées à gérer ces menaces et à minimiser leur impact sur le système financier mondial.

