Mise en garde du G7 contre les cyberattaques visant le système financier

11/10/16 à 19:32 - Mise à jour à 19:31

Source: Afp

Les pays du G7 ont adopté une série de principes pour défendre le système financier de cyberattaques, à l'instar de celles dont a été victime le système de messages interbancaires Swift, a annoncé le Trésor américain mardi.

Mise en garde du G7 contre les cyberattaques visant le système financier

© Reuters

Ces dispositions, que les secteurs publics comme privés des sept pays les plus riches sont invités à appliquer sans qu'elles soient légalement contraignantes, représentent "un accomplissement unique et historique", a affirmé la secrétaire adjointe au Trésor Sarah Bloom Raskin.

"Les menaces cybernétiques ont retenu l'attention des autorités de régulation au plus haut niveau (...). Elles n'ont pas déstabilisé le secteur financier mais menacent de le faire", a-t-elle ajouté lors d'une conférence de presse téléphonique.

"Les récents incidents impliquant le réseau Swift et d'autres piratages soulignent réellement la nécessité d'une cybersécurité robuste pour tout le secteur financier", a poursuivi la responsable du Trésor.

Le système de transfert bancaire Swift, pourtant hautement sécurisé, avait subi au printemps des attaques à travers un programme malveillant qui permettait non seulement d'initier des transferts de fonds mais aussi de falsifier des déclarations ou des confirmations bancaires.

Mardi, le groupe de sécurité informatique Symantec a affirmé qu'un logiciel malveillant appelé Trojan.Odinaff avait ciblé plusieurs organisations financières depuis le début de l'année dont Swift.

L'accord du G7 dévoilé mardi identifie huit principes autour desquels ministères des Finances, banques centrales, régulateurs mais aussi banques et intermédiaires financiers "de tout type et toute taille" doivent définir leur stratégie pour prévenir ou remédier à ces intrusions malveillantes.

Il encourage notamment les entités à adopter des protocoles de surveillance de données et d'intervention en cas de piratage, à partager des informations techniques sur le type de menaces et de vulnérabilités qu'elles exploitent et à "apprendre continuellement" alors que ces menaces évoluent rapidement.

Les pays du G7, --Etats-Unis, Canada, Japon, Allemagne, Royaume-Uni, Italie et France-- doivent aussi adopter "un vocabulaire commun" pour désigner ces processus techniques et mieux collaborer, a noté un représentant du Trésor.

"L'architecture du système financier international n'est pas plus solide que son maillon le plus faible, c'est pourquoi les Etats-Unis doivent travailler avec leurs partenaires à travers le monde pour renforcer la sécurité de l'information", a ajouté dans un communiqué Stanley Fischer, vice-président de la Réserve fédérale, la principale autorité de régulation financière américaine.

Parmi les récentes attaques spectaculaires, la Banque centrale du Bangladesh a été spoliée en février dernier de 81 millions de dollars par une intrusion sur un compte de la Réserve fédérale de New York.

Nos partenaires