Les cyberattaques ont plus que doublé depuis la pandémie de Covid-19 et ont déjà fait subir de lourdes pertes à plusieurs entreprises à travers le monde. L’augmentation des cyber menaces, boostée par une numérisation accrue et des tensions géopolitiques, suscite des vives inquiétudes autour du sort de la stabilité financière mondiale et fait craindre une cyberattaque d’une grande ampleur.
Issa DA SILVA SIKITI
« Le secteur financier est particulièrement exposé au cyber-risque. Les sociétés financières, notamment les banques, sont souvent la cible de criminels cherchant à voler de l’argent ou à perturber l’activité économique ; étant donné les grandes quantités de données et de transactions sensibles qu’elles traitent. Les attaques contre les sociétés financières représentent près d’un cinquième du total des incidents », affirment trois experts du Fonds monétaire international (FMI), dans un blog publié la semaine dernière.
Fabio Natalucci, Mahvash S. Qureshi et Felix Suntheim indiquent que ces incidents pourraient menacer la stabilité financière et économique s’ils érodent la confiance dans le système financier, perturbent les services essentiels ou ont des retombées sur d’autres institutions.
A en croire ces spécialistes, les cyberincidents qui perturbent des services critiques tels que les réseaux de paiement pourraient également avoir de graves conséquences sur l’activité économique. Par exemple, une attaque en décembre contre la Banque centrale du Lesotho a perturbé le système de paiement national, empêchant les transactions des banques commerciales.
C’est dans ce contexte de crainte et d’incertitude autour du système financier mondial que le FMI a lancé un appel solennel aux entreprises d’aiguiser leurs armes de protection et de combat en améliorant leurs politiques et cadres de gouvernance de cybersécurité.
Pays en développement vulnérables ?
Selon une enquête du FMI menée auprès des banques centrales et des autorités de contrôle, les cadres politiques en matière de cybersécurité, en particulier dans les économies émergentes et en développement, sont souvent insuffisants et seulement la moitié environ des pays interrogés disposait d’une stratégie nationale de cybersécurité axée sur le secteur financier ou de réglementations dédiées à la cybersécurité.
Jeune Afrique a rapporté en juillet 2023 qu’un groupe de hackers, appelé Bianlian, aurait fait subir une cyber-extorsion à BGFI Bank en juin après le vol de 256 gigaoctets (Go) de données financières internes (données clients, rapport de crédits et prêts bancaires, dossiers administratifs et financiers, coordonnées). Selon ce magazine français, BGFI Bank aurait dû payer une rançon de 55 bitcoins (un peu plus d’un million d’euros) à BianLian.
Pour renforcer la résilience du secteur financier, Fabio Natalucci, Mahvash S. Qureshi et Felix Suntheim appellent les autorités à élaborer une stratégie nationale de cybersécurité adéquate, accompagnée d’une capacité de réglementation et de surveillance efficace qui devrait inclure, entre autres, les points suivants :
« Évaluer périodiquement le paysage de la cybersécurité et identifier les risques systémiques potentiels liés à l’interconnectivité, améliorer la cyberhygiène des entreprises, c’est-à-dire leur sécurité en ligne et la santé de leurs systèmes (comme les logiciels anti-programme malveillant et l’authentification multifactorielle), ainsi que la formation et la sensibilisation, impérativement rejoindre la coopération internationale, et partager des informations entre les acteurs du secteur financier pour améliorer leur préparation collective ».