La Banque Centrale Européenne (BCE) se prépare à essuyer des vagues de cyberattaques. L’institution monétaire exhorte, en conséquence, les banques des pays de l’UE à renforcer leur sécurité. L’invasion russe de l’Ukraine fait craindre des piratages contre les pays d’occident s’opposant à la Russie. « Les groupes français jouent donc la prudence » selon Gérôme Billois, associé de Wavestone et expert en cybersécurité.
Internet et les datas deviennent le théâtre de la guerre russo-ukrainienne. Depuis de nombreuses années maintenant, la Russie utilise le piratage comme une arme d’intimidation contre ses rivaux. Des hackers sont financés par Moscou pour espionner des Etats, des entreprises ou des personnalités (journalistes ou politiciens). Certaines cyberattaques parviennent même à bloquer des plateformes, dérober de l’argent ou de précieuses informations. Si tous les pays du monde ont recours à ces pratiques illégales, la Russie demeure particulièrement performante dans le domaine.
La cyberguerre s’étend au delà de l’Ukraine
Peu avant l’invasion militaire, perpétrée par les russes depuis bientôt une semaine, l’Ukraine avait déjà fait les frais d’une cyberattaque provenant d’un groupe de hackers affilié à Moscou. Désormais, à l’heure où les sanctions économiques occidentales pleuvent sur la Russie, cette dernière voit ses banques, ses entreprises et ses marchés paralysés. En représailles, la nation de Vladimir Poutine pourrait frapper les alliés de Kiev directement au portefeuille. Cependant, puisque la Russie n’est pas une grande puissance économique, sa stratégie consisterait à déstabiliser le système financier de ses adversaires. Loin du front en Europe de l’Est, la guerre économique, elle, s’opère donc dans les caisses des Etats.
Ainsi, « la BCE a mis en garde les autorités bancaires européennes contre une vague de piratages informatiques » affirme l’AGEFI. Toutefois les banques françaises ne constatent, pour le moment, pas d’augmentation des attaques. Néanmoins « le conflit entre l’Ukraine et la Russie a déjà commencé à s’étendre au cyberespace » confirme Gérôme Billois, associé de Wavestone. L’expert en cybersécurité affirme notamment que « les banques françaises effectuent davantage de contrôles de leur cybersécurité depuis le début du conflit ».
Les banques françaises comblent leurs failles
Il s’agit aussi pour les autorités bancaires de « réparer des failles considérées jusqu’ici comme moins importantes » abonde Gérôme Billois. En effet, face aux investissements colossaux de la Russie dans le domaine de la cyberguerre et face à des hackers russes formés et expérimentés, il ne faut négliger aucun détail avertit Gérôme Billois. « La moindre irrégularité dans une ligne de code ou sur un logiciel Windows peut conduire à voir plusieurs millions d’euros siphonnés » professe l’associé de Wavestone. En clair, des méthodes utilisées ou à venir vont être exploitées pour rendre inopérants des systèmes bancaires. Les banques françaises restent, malgré tout, les plus avancées en matière de cybersécurité. Ces institutions consacrent « entre 8% et 10% de leur budget informatique, en hausse depuis plusieurs années, à cette question » rappelle l’Anssi.
Dans ce contexte de danger croissant, les différentes initiatives relatives à la cybersécurité prennent une dimension géopolitique. A titre d’exemple : le projet Dora (Digital Operational Resilience Act) de la Commission européenne. Ce règlement vise à améliorer la résilience opérationnelle informatique des banques. Le texte prévoit notamment de renforcer la conduite de tests d’intrusion.
