Dans son rapport semestriel sur la stabilité financière, la Banque d'Angleterre a souligné les menaces que les attaques sur Internet avaient fait peser sur les systèmes financiers au cours des six derniers mois, rapportent nos confrères de Computerworld UK. « Plusieurs banques britanniques et infrastructures de marchés financiers ont subi des cyberattaques, certaines ayant conduit à des interruptions de services », rappelle le document publié par la Bank of England le 26 novembre 2013.
Si les pertes ont été relativement faibles par rapport aux exigences en matière de risques opérationnels, ces attaques ont révélé des vulnérabilités. Si celles-ci étaient exploitées pour perturber les services, « les coûts pour le système financier pourraient être significatifs et supportés par un grand nombre d'institutions », note le rapport. Ses auteurs imputent en grande partie les vulnérabilités à la complexité des systèmes informatiques et au fait que l'infrastructure de marché centralisée présente un haut niveau de connectivité. Un programme a été mis en place pour évaluer, tester et améliorer la résilience du système financier aux cyberattaques, indique le document.
Mettre à jour les faiblesses en simulant une attaque
Ce rapport fait suite à une réunion de la Commission de la politique financière (FPC), au cours de laquelle les organismes de réglementation ont été appelés à veiller à ce que des mesures soient mises en place par les principales banques du Royaume Uni pour lutter concrètement contre les cybermenaces, en pleine évolution. Récemment(*), un exercice a simulé une attaque sur des prestataires de paiement, des banques et des marchés afin de mettre à jour des faiblesses dans les stratégies de défense, les communications et les procédures.
Andrew Haldane, directeur de la stabilité financière pour la Bank of England, assure que les cyberattaques représentent une menace plus importante que la crise de la zone euro et qu'elles sont prises de plus en plus au sérieux par les dirigeants des grandes banques britanniques.
(*) Exercice mené le 12 novembre dernier sous le nom d'«Operation Waking Shark 2».