Ils augmentent cyber-risques pour les banques. Le phénomène touche tous les pays européens et a commencé des années avant la pandémie, mais avec l'arrivée du Covid il s'est fortement accéléré. Dans le dernier rapport sur la stabilité financière, publié vendredi, le Banque d'Italie explique que « la croissance digitalisation des services financiers, l'introduction de nouveaux modèles économiques basés sur l'innovation technologique et la diffusion de mode travail à distance elles accroissent l'exposition des intermédiaires financiers au cyber-risque ». Aussi parce que, parallèlement, les délits informatiques sont de plus en plus fréquents et les méthodes d'attaque plus sophistiquées.
En 2020, ils ont été enregistrés en Italie 15 accidents graves de la sécurité de l'information, pour une augmentation de 50% chaque année. Les données, souligne encore Via Nazionale, sont conformes à celles fournies par la BCE et concernent tous grandes banques de la zone euro, qu'ils ont vu l'année dernière les cyberattaques augmentent de 54%.
Dans la plupart des cas, les pirates mettent hors d'usage un ou plusieurs services aux clients (47%), ou accéder aux systèmes informatiques des banques pour voler des données et demander une rançon (40%). Habituellement les conséquences "ils sont limités - écrit Bankitalia - à un maximum de quelques heures d'interruption de services, d'accès non autorisé sans diffusion de données ou avec diffusion de données de pertinence modeste".
Cela est possible car, "dans un contexte de cyber-risque croissant, le système bancaire est mieux armé que d'autres secteurs pour faire face aux menaces - poursuit la banque centrale - car il est soumis depuis des années à une réglementation et à une surveillance des risques technologiques".
Juste devant règles, la Commission européenne a présenté un nouveau paquet de mesures - actuellement en consultation - qui imposera à tous les intermédiaires financiers des exigences réglementaires harmonisées en matière de gestion du risque cyber, de notification des accidents majeurs, de dispositions relatives à l'externalisation des services informatiques et à l'activité de test.
