En quoi la capacité de résistance informatique est-elle importante ?

10 avril 2018

Les technologies de l’information font désormais partie intégrante de nos vies. Elles sont omniprésentes, dans notre vie privée, quand nous commandons un café ou partageons des photos de famille, mais aussi dans le domaine professionnel, pour la conception de machines ou l’achat et la vente d’actions, par exemple. Grâce à elles, nos sociétés sont davantage connectées et nos économies plus riches. Mais elles supposent également de nouveaux risques.

Que faire si les choses tournent mal ? Si vos photos tombent entre de mauvaises mains ? Si quelqu’un pirate votre smartphone pour vous voler de l’argent ?

Ce type de risques est tout aussi critique pour l’économie, y compris pour le secteur financier. Les attaques informatiques peuvent coûter très cher aux entreprises. Elles peuvent bloquer les réseaux électriques, menacer la stabilité du système financier. Il est donc primordial que les entreprises et les organisations soient préparées et armées pour affronter ces dangers.

Comment la BCE favorise-t-elle la résilience informatique ?

Nous prenons les menaces informatiques très au sérieux et nous nous efforçons constamment d’améliorer nos défenses afin de protéger nos données et nos systèmes d’information. Nous élaborons des stratégies de crise en vue d’attaques éventuelles. De plus, nous coopérons avec les banques centrales nationales de l’Union européenne pour protéger le Système européen de banques centrales dans son ensemble, et ses données.

Mais nous ne nous soucions pas uniquement de notre propre capacité de résistance informatique. Nous encourageons la sécurité informatique à plus grande échelle, notamment dans le secteur financier.

Nous collaborons ainsi avec d’autres institutions de l’Union européenne, comme le Parlement européen, le Conseil et la Commission, ainsi qu’avec des organisations internationales et des institutions financières en partageant des informations en vue d’améliorer la compréhension des risques informatiques et de mettre en place des meilleures pratiques concernant leur traitement.

En tant qu’instance de réglementation de l’infrastructure de marché, notamment des systèmes de paiement et de règlement, nous définissons des règles et des bonnes pratiques permettant d’assurer un niveau élevé de résilience informatique au sein des différents établissements de crédit et de leurs fournisseurs.

Dans notre rôle de superviseur bancaire, nous demandons aux plus grandes banques de la zone euro de nous signaler immédiatement tout incident informatique significatif. Nous pouvons ainsi identifier et suivre les évolutions en matière d’attaques informatiques et serons donc en mesure de réagir plus rapidement en cas de crise causée par une cyber-attaque. Nous formulons en outre des orientations spécifiques concernant la gestion des risques informatiques dans le but d’aider les banques et les institutions financières à être mieux armées face à ces menaces.

À qui incombe la responsabilité de la résilience informatique ?

La BCE collabore activement avec de nombreux partenaires pour sensibiliser les parties prenantes aux risques informatiques. Toutefois, de la même manière qu’il nous appartient à tous de fermer nos portes à clé et de ne pas laisser nos fenêtres ouvertes en notre absence, et d’installer des dispositifs de sécurité si nécessaire, les entreprises, les banques et les institutions publiques sont, en dernier ressort, responsables de leur propre sécurité. Elles doivent disposer de systèmes de sécurité modernes, s’informer des attaques informatiques potentielles et lancer l’alerte si elles en font l’objet, dans leur intérêt mais aussi dans celui des autres.