Dans un contexte de numérisation rapide et de tensions géopolitiques croissantes, les cyberattaques se multiplient, affectant les entreprises et les institutions financières à travers le monde. Le rapport du FMI sur la stabilité financière publié en avril 2024 souligne l’importance croissante des cyberrisques pour la stabilité macrofinancière mondiale. Bien que les cyberincidents n’aient pas encore atteint un niveau systémique, les pertes financières directes et indirectes associées à ces attaques augmentent rapidement, avec des pertes pouvant atteindre des milliards de dollars.
Les institutions financières sont particulièrement vulnérables aux cyberattaques. Environ un cinquième des incidents de cybersécurité signalés dans le monde concerne ce secteur, en raison de la concentration des services essentiels comme les paiements et la gestion des actifs. L’interconnexion entre les différentes institutions financières, combinée à la sous-traitance des services informatiques à des prestataires communs, amplifie le risque de contagion en cas de cyberincident majeur. Les répercussions d’une attaque de grande ampleur pourraient être désastreuses, notamment une perte de confiance dans le système financier, des ruées sur les dépôts ou encore des ventes massives d’actifs. Une analyse empirique montre que certaines banques américaines de petite taille ont déjà connu des retraits de dépôts persistants à la suite de cyberattaques. Bien que l’on n’ait pas encore observé de mouvements de panique à grande échelle, le risque reste bien présent.
Le besoin urgent de renforcer la cybersécurité
Face à cette menace croissante, les dispositifs de cybersécurité des institutions financières doivent être considérablement renforcés. Cependant, une enquête révèle que dans de nombreux pays émergents et en développement, les mesures de cybersécurité restent insuffisantes. Il est impératif que ces pays mettent en place des stratégies nationales de cybersécurité adaptées à la taille et aux besoins de leurs systèmes financiers. Les autorités de régulation doivent également jouer un rôle clé en exigeant des administrateurs des sociétés financières qu’ils assument la responsabilité de la gestion des risques cybernétiques. Cela inclut l’amélioration de la culture du risque, l’adoption de bonnes pratiques et la formation continue du personnel. De plus, les sociétés financières doivent développer et tester régulièrement des plans de riposte et de reprise après un incident, afin de minimiser l’impact des attaques.
La lutte contre les cyberattaques ne peut être menée à bien sans une coopération internationale renforcée. Les cyberincidents dépassent souvent les frontières nationales, affectant plusieurs pays simultanément en raison de l’interconnexion des systèmes financiers. Il est donc essentiel d’établir des conventions internationales pour le partage d’informations sur les cybermenaces et les incidents. Les autorités nationales doivent également élaborer des protocoles de gestion de crise efficaces, afin de garantir une réponse rapide et coordonnée en cas d’attaque. Le Fonds monétaire international (FMI) s’efforce de soutenir ses membres dans le renforcement de leurs dispositifs de cybersécurité, notamment à travers des programmes d’évaluation du secteur financier et des initiatives de développement des capacités.
Le rapport met en avant plusieurs exemples d’attaques récentes qui illustrent la gravité des cyberrisques pour le secteur financier. Les pertes indirectes, notamment en termes de réputation et de confiance, sont souvent beaucoup plus importantes que les pertes directes. Une attaque contre une grande institution financière peut avoir des répercussions à long terme sur l’ensemble du système financier, affectant la stabilité économique et la confiance des investisseurs.
(Source: Rapport du FMI sur la stabilité financière dans le monde)