La cybersécurité, principale menace du système financier mondial

Dans un échange avec nos confrères de Reuters, Mary Jo White, présidente de la SEC, le gendarme des marchés boursiers américains, vient d’estimer que le risque informatique est celui qui représente la plus importante menace pour le système financier mondial : « en général, il y a beaucoup de préparation, une véritable conscience [du risque, NDLR], mais également des politiques et des procédures qui ne sont pas adaptées aux risques spécifiques » aux institutions financières.

Si Swift, mis à profit au détriment d’au moins trois banques, n’est pas directement mis là en exergue, il est difficile d’imaginer qu’il ne soit pas dans tous les esprits à la lecture d’une telle déclaration. Et à plus forte raison que Skyport Systems, l’un des finalistes de l’Innovation Sandbox de l’édition 2016 de RSA Conference, s’est penché sur les recommandations de sécurité de l’organisme. Ajoutant ses propres conseils, il se montre très critique, estimant que le « document constitue une approche assez complète de la sécurisation de Swift contre le type d’attaques qui prévalaient il y a dix ans ». Autrement dit, il mériterait un sérieux rafraichissement.

Et Swift semble l’avoir entendu. Ainsi, Gottfried Leibbrandt, Pdg de l’organisme, vient d’annoncer un plan de renforcement de la sécurité du système, en cinq points. Pour lui, « la cybersécurité est un sujet sérieux. C’est une question critique pour le système financier, et c’est un sujet critique pour Swift. En fait, depuis que j’ai pris mes fonctions, le risque cyber est la principale chose qui m’empêche de dormir ».

Les cinq volets du plan de Swift portent notamment sur le partage de l’information au sein la communauté financière, le renforcement des exigences de sécurité pour les déploiements chez les institutions clientes « afin de mieux protéger leur environnement local », mais également l’accompagnement des banques en faveur d’une utilisation accrue des systèmes de détection d’anomalies comportementales dans les ordres de paiement, et enfin l’introduction d’exigences de certification pour les fournisseurs tiers.