Le secteur financier suisse a du retard à rattraper en matière de cybersécurité. Toutes les banques ne se protègent pas suffisamment contre les manipulations et le vol de données, comme l'a montré une analyse de l'entreprise américaine de cartes de crédit Mastercard.
Selon l'étude – qui a évalué près de 6000 attaques contre des entreprises financières suisses entre 2021 et 2022 –, seule une moitié des entreprises obtient la meilleure note de sécurité. Une banque sur quatorze souffre de «lacunes de sécurité importantes, apparues dans plusieurs domaines examinés».
Environ une entreprise sur cinq avait au moins un système avec des applications Web qui représentaient «un point faible important, voire critique», souvent en raison de logiciels obsolètes.
Près d'une entreprise sur trois présentait des lacunes dans le domaine de la sécurité des applications. Les systèmes de gestion de contenu, qui servent par exemple à la conception de sites web, étaient trop facilement accessibles.
Près de la moitié des banques analysées utilisent des services de réseau non sécurisés, par exemple un stockage de données non sécurisé. Ces vulnérabilités pourraient être exploitées pour intercepter des données sensibles.
L'étude s'est également penchée sur la manière dont les cybercriminels peuvent être caractérisés. Il en ressort que près de la moitié des attaques contre les banques sont le fait de pirates financiers qui veulent s'emparer d'argent. Leur proportion est plus élevée en Suisse que la moyenne européenne en raison de l'importance de la place financière.
Les cybercriminels à motivation politique ou les activistes sont collectivement responsables de la plupart des autres attaques. Les collaborateurs qui exploitent de manière criminelle leur accès aux systèmes internes ne représentent qu'environ 1%.
Mastercard fait également des recommandations sur la manière dont les banques pourraient améliorer leur cybersécurité – une thématique qui doit être une priorité stratégique absolue et être placé dans les mains de la direction. Il est également important de former les employés, de simuler régulièrement des attaques afin de mieux identifier les points faibles et de renforcer la coopération entre les banques.
Des efforts sont déjà en cours pour mieux protéger la place financière suisse. De grands espoirs reposent sur la technologie SCION, développée par l'EPF de Zurich. Elle est considérée comme extrêmement sûre, car elle met à disposition un réseau fermé, invisible pour les pirates extérieurs à la Suisse. La Banque Nationale a testé cette technologie de manière approfondie et veut l'introduire dans la place bancaire d'ici 2024. La communication entre les acteurs du marché financier devrait ainsi être nettement plus sûre.
Traduit et adapté par Noëline Flippe