La Banque centrale européenne a demandé aux banques de se préparer à tester la manière dont elles réagiront à une cyberattaque d'une gravité sans précédent. Au-delà de cela, les régulateurs n’ont pas révélé le moment exact de la cyberattaque, comme ils le feraient avec de vrais pirates informatiques. Lors d'une réunion d'information le mois dernier, la BCE n'a fourni aux banques qu'une ébauche des tests, selon des sources proches du dossier. L'attaque supposait que les pirates avaient violé toutes les défenses de la banque et accédé au cœur des principaux systèmes technologiques de la banque, ont déclaré des sources proches du dossier.
Cela rendrait l’incident simulé par la BCE plus grave que n’importe quel cyberincident public affectant le secteur ces dernières années, mettant en danger de grandes quantités de données clients. Les régulateurs ont fréquemment mis en garde contre les dangers posés par les pirates informatiques, notamment l’année dernière après l’invasion de l’Ukraine par la Russie, et ont déclaré que le test de résistance serait une expérience d’apprentissage pour les prêteurs et les régulateurs.
Les banques européennes ciblées par des cyberattaques
KPMG a déclaré que les banques doivent actuellement répondre à environ 400 questions d'examen. KPMG fournit des conseils en matière d'examens aux banques.
Lucas Daus, associé en conseil en cybersécurité chez KPMG, a déclaré dans une interview que les entreprises qui ont été confrontées à des problèmes de cybersécurité ont été en mesure de répondre à certaines de ces questions, tandis que d'autres ne peuvent être résolues qu'une fois que les prêteurs ont compris la situation.
Toutefois, la banque ne communiquera les détails de l'attaque présumée que le mois prochain à la Banque centrale européenne, ont indiqué des sources proches du dossier. "Ils sont encore très surpris lorsqu'ils entendent ce qui se passe réellement", a déclaré Daus.
La révision de la BCE intervient alors que les autorités européennes affirment que le risque de cyberattaques reste élevé et que les troubles géopolitiques se sont propagés au secteur privé. Le test est présenté comme une initiative visant à améliorer la gestion des risques des banques, plutôt que comme un examen qui aura un impact direct sur les exigences de fonds propres des banques.
Les tests impliquent plus de 100 banques directement supervisées par la Banque centrale européenne. 28 banques feront l'objet d'évaluations plus détaillées et pourraient faire l'objet d'enquêtes sur place.
Les résultats pour les prêteurs individuels ne devraient pas être publiés. Toutefois, ils alimenteront indirectement l'évaluation régulière par la BCE des risques encourus par les banques, qui détermine leurs exigences en fonds propres.
Daus a dit :