Par Jennifer Elliott et Nigel Jenkinson
عربي, 中文, Español, Français, 日本語, Português, Русский
Beaucoup d'entre nous tiennent pour acquise la possibilité de retirer de l'argent de notre compte bancaire, de le transférer à une famille dans un autre pays et de payer des factures en ligne.Au milieu de la pandémie mondiale, nous avons vu à quel point la connexion numérique est importante dans notre vie quotidienne. Mais que se passe-t-il si une cyberattaque détruit la banque et qu’un envoi de fonds échoue?
Alors que nous dépendons de plus en plus de la banque et des paiements numériques, le nombre de cyberattaques a triplé au cours de la dernière décennie et les services financiers sont le secteur le plus ciblé.
Alors que nous dépendons de plus en plus des services financiers numériques, le nombre de cyberattaques a triplé au cours de la dernière décennie et les services financiers restent le secteur le plus ciblé. La cybersécurité est clairement devenue une menace pour la stabilité financière.
Compte tenu des fortes interconnexions financières et technologiques, une attaque réussie contre une grande institution financière, ou contre un système ou un service de base utilisé par de nombreuses personnes, pourrait rapidement se propager à l'ensemble du système financier, entraînant des perturbations et une perte de confiance généralisées. Les transactions pourraient échouer car la liquidité est piégée, les ménages et les entreprises pourraient perdre l'accès aux dépôts et aux paiements. Dans des scénarios extrêmes, les investisseurs et les déposants peuvent exiger leurs fonds ou tenter d'annuler leurs comptes ou d'autres services et produits qu'ils utilisent régulièrement.
Les outils de piratage sont désormais moins chers, plus simples et plus puissants, ce qui permet aux pirates moins qualifiés de faire plus de dégâts à une fraction du coût précédent. L'expansion des services mobiles (la seule plate-forme technologique disponible pour de nombreuses personnes), augmente les opportunités pour les pirates. Les assaillants ciblent les grandes et petites institutions, les pays riches et pauvres et opèrent sans frontières. La lutte contre la cybercriminalité et la réduction des risques doivent donc être une entreprise commune à travers et à l'intérieur des pays.
Si le travail de base quotidien en matière de gestion des risques – maintenance des réseaux, mise à jour des logiciels et mise en œuvre d’une «cyber-hygiène» rigoureuse – incombe aux institutions financières, il est également nécessaire de relever les défis communs et de reconnaître les retombées et les interconnexions dans le système financier. Les incitations individuelles des entreprises à investir dans la protection ne sont pas suffisantes; une réglementation et une intervention des politiques publiques sont nécessaires pour se prémunir contre le sous-investissement et protéger le système financier au sens large des conséquences d'une attaque.
À notre avis, de nombreux systèmes financiers nationaux ne sont pas encore prêts à gérer les attaques, alors que la coordination internationale est encore faible. Dans une nouvelle étude des services du FMI, nous suggérons six stratégies majeures qui renforceraient considérablement la cybersécurité et amélioreraient la stabilité financière dans le monde.
Cyber cartographie et quantification des risques
Les interdépendances du système financier mondial peuvent être mieux comprises en cartographiant les principales interconnexions opérationnelles et technologiques et les infrastructures essentielles. Une meilleure intégration des cyberrisques dans l'analyse de la stabilité financière améliorera la capacité de comprendre et d'atténuer les risques à l'échelle du système. La quantification de l'impact potentiel aidera à cibler la réponse et à promouvoir un engagement plus fort envers le problème. Les travaux dans ce domaine sont naissants – en partie en raison de lacunes dans les données sur l'impact des cyber-événements et des défis de modélisation – mais doivent être accélérés pour refléter son importance croissante.
Régulation convergente
Une réglementation et une surveillance plus cohérentes au niveau international réduiront les coûts de mise en conformité et créeront une plate-forme pour une coopération transfrontalière renforcée. Des organismes internationaux tels que le Conseil de stabilité financière, le Comité des paiements et des infrastructures de marché et le Comité de Bâle ont commencé à renforcer la coordination et à favoriser la convergence. Les autorités nationales doivent travailler ensemble à la mise en œuvre.
Capacité à répondre
Les cyberattaques devenant de plus en plus courantes, le système financier doit être en mesure de reprendre ses opérations rapidement, même face à une attaque réussie, garantissant la stabilité. Les stratégies dites d’intervention et de relèvement sont encore naissantes, en particulier dans les pays à faible revenu, qui ont besoin d’aide pour les développer. Des arrangements internationaux sont nécessaires pour soutenir la réponse et le redressement dans les institutions et services transfrontaliers.
Volonté de partager
Un partage accru d'informations sur les menaces, les attaques et les réponses dans les secteurs privé et public améliorera la capacité de dissuasion et de réaction efficace. Pourtant, de sérieux obstacles subsistent, résultant souvent de problèmes de sécurité nationale et de lois sur la protection des données. Les autorités de contrôle et les banques centrales doivent développer des protocoles et des pratiques de partage d'informations qui fonctionnent efficacement dans ces limites. Un modèle approuvé au niveau mondial pour le partage d'informations, une utilisation accrue des plates-formes d'information communes et l'expansion des réseaux de confiance pourraient tous réduire les obstacles.
Une dissuasion plus forte
Les cyberattaques devraient devenir plus coûteuses et plus risquées grâce à des mesures efficaces pour confisquer les produits de la criminalité et poursuivre les criminels. L'intensification des efforts internationaux pour prévenir, perturber et dissuader les attaquants réduirait la menace à sa source. Cela nécessite une coopération étroite entre les services répressifs et les autorités nationales responsables des infrastructures critiques ou de la sécurité, entre les pays et les agences. Étant donné que les pirates informatiques ne connaissent pas de frontières, la criminalité mondiale nécessite une application mondiale.
Développement des capacités
Aider les économies en développement et émergentes à renforcer leurs capacités en matière de cybersécurité renforcera la stabilité financière et soutiendra l'inclusion financière. Les pays à faible revenu sont particulièrement vulnérables aux cyberrisques. La crise du COVID-19 a mis en évidence le rôle décisif de la connectivité dans le monde en développement. Exploiter la technologie en toute sécurité et en toute sécurité continuera d'être au cœur du développement et, avec elle, il sera nécessaire de garantir que le cyberrisque est traité. Comme pour tout virus, la prolifération des cybermenaces dans un pays donné rend le reste du monde moins sûr.
Pour combler toutes ces lacunes, il faudra un effort de collaboration de la part des organismes de normalisation, des régulateurs nationaux, des superviseurs, des associations industrielles, du secteur privé, des forces de l'ordre, des organisations internationales et d'autres fournisseurs et donateurs de renforcement des capacités. Le FMI concentre ses efforts sur les pays à faible revenu, en renforçant les capacités des superviseurs financiers et en faisant connaître les problèmes et les perspectives de ces pays aux instances internationales et aux discussions politiques dans lesquelles ils ne sont pas suffisamment représentés.
