Les cyberattaques de plus en plus perfectionnées

Les pays membres du G7 viennent d’adopter une série de mesures destinées à renforcer la capacité du système financier international à résister aux cyberattaques de plus en plus fréquentes et poussées, rapporte l’Agence France-Presse.

Annoncées mardi par le Trésor américain, ces dispositions concernent aussi bien les secteurs publics que privés des sept pays les plus riches de la planète (États-Unis, Canada, Japon, Allemagne, Royaume-Uni, Italie et France). Toutefois, leur application se fera sur une base volontaire puisque aucune loi ne contraindra les institutions financières ou les organismes de régulation, par exemple, à les mettre en vigueur.

Selon la secrétaire adjointe au Trésor, Sarah Bloom Raskin, ce nouveau dispositif constitue « un accomplissement unique et historique ».

« AVOIR UNE CYBERSÉCURITÉ FIABLE »

« Les menaces cybernétiques ont retenu l’attention des autorités de régulation au plus haut niveau. Elles n’ont pas déstabilisé le secteur financier mais menacent de le faire. Les récents incidents impliquant le réseau Swift et d’autres actes de piratage soulignent la nécessité d’avoir une cybersécurité fiable pour l’ensemble du secteur financier », a-t-elle déclaré lors d’une conférence de presse téléphonique.

Bien qu’il soit hautement sécurisé, le système de transfert bancaire Swift a fait l’objet d’attaques au printemps dernier par le biais d’un programme malveillant qui permettait à la fois d’effectuer des transferts de fonds et de falsifier des déclarations ou des confirmations bancaires, rappelle l’AFP.

Mardi, le groupe de sécurité informatique Symantec a par ailleurs indiqué que depuis le début de l’année, un logiciel malveillant baptisé Trojan.Odinaff avait pris pour cible plusieurs organisations ou systèmes financiers, dont Swift.

RESTER À LA PAGE

L’accord dévoilé mardi énonce huit grands principes dont pourront s’inspirer les ministères des Finances, banques centrales, régulateurs, mais aussi les banques et intermédiaires financiers « de tout type et toute taille » au moment de redéfinir leur stratégie en matière de sécurité électronique à l’heure où les hackers rivalisent d’ingéniosité.

Ce texte les encourage notamment « à adopter des protocoles de surveillance de données et d’intervention en cas de piratage, à partager des informations techniques sur le type de menaces et de vulnérabilités qu’elles exploitent et à “apprendre continuellement” alors que ces menaces évoluent rapidement », détaille l’AFP. En outre, les pays du G7 devront utiliser « un vocabulaire commun » pour désigner ces processus techniques et ainsi mieux collaborer.

« L’architecture du système financier international n’est pas plus solide que son maillon le plus faible, c’est pourquoi les États-Unis doivent travailler avec leurs partenaires à travers le monde pour renforcer la sécurité de l’information », a conclu, dans un communiqué, Stanley Fischer, vice-président de la Réserve fédérale.

La rédaction vous recommande :

• L’industrie financière de nouveau ciblée par des cyberpirates
• Êtes-vous bien préparé contre les cybermenaces?
• Les ACVM font de la cybersécurité une priorité