Les attaques visant les systèmes bancaires connectés au réseau Swift (1) soulèvent de grandes inquiétudes. Les autorités européennes pourraient être amenées à conduire un stress-test visant à éprouver leur sécurité.

Recommander les autorités des pays membres de l’Union européenne à soumettre les systèmes de sécurité informatique des institutions financières à des stress-tests.

Selon Reuters l’idée vient d’Andrea Enria, Président de l’Autorité Bancaire Européenne, lune autorité indépendante chargée de garantir un niveau de surveillance prudentiel efficace et cohérent à l’échelle de l’Union.

Provisionner des réserves face aux  risques

Le Président de l’Autorité estime que les banques pourraient avoir à provisionner des réserves supplémentaires afin de se protéger, financièrement, du risque associé à des attaques informatiques.

Le risque informatique doit d’ailleurs être explicitement pris en compte dans le cadre des règles Pilier 2.

Celles-ci font partie des accords Bâle II et portent sur la surveillance prudentielle ainsi que la gestion des risques.

La prise en compte des risques associés aux attaques informatiques apparaît d’autant plus importante qu’ils sont appelés à intervenir de plus en plus dans les analyses de solvabilité des agences de notation.

Moody’s et Standard & Poor l’ont ainsi ouvertement indiqué à l’automne dernier.

Fin 2013, les banques britanniques ont été soumises à un stress-test IT, après un premier en 2011.

Toutefois, l’opération n’avait pas manqué de soulever plusieurs critiques, des experts estimant notamment qu’elle devrait survenir plus régulièrement.

D’autres s’interrogeaient sur la nature des attaques imaginées pour l’exercice.

Très récemment, la responsable des marché boursiers américains a de son côté estimé que le risque d’attaque informatique constituait la principale menace pour le système financier mondial, notamment après les opérations qui ont visé récemment les systèmes de plusieurs banques connectés au réseau Swift (1).

Voir :