Le risque cyber dans le secteur financier

Rédigé par Benjamin Hadjibeyli, Adrien Moutel pour Trésor Eco.

Le secteur financier est particulièrement ciblé en raison du potentiel de gains

Le risque cyber est en forte augmentation avec la numérisation de l’économie, et la crise Covid a accéléré cette tendance. Le secteur financier est particulièrement ciblé et le risque cyber, s’il n’a pas encore engendré de crise de grande ampleur, peut devenir systémique et remettre en cause la stabilité financière. Diverses politiques publiques peuvent être mises en œuvre afin d’atténuer ce risque.

Le risque cyber désigne l’ensemble des risques liés à l’usage des technologies numériques et c’est aujourd’hui un des risques économiques majeurs. Il peut être défini comme un risque opérationnel portant sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’information. Il recouvre à la fois les actes malveillants et les incidents non intentionnels issus d’erreurs humaines ou d’accidents.

Le nombre d’incidents cyber est en forte augmentation, mais les coûts engendrés pour l’ensemble de l’économie restent difficiles à estimer. Ces coûts peuvent être directs ou indirects, affectant l’organisation qui subit l’incident mais également d’autres acteurs (entreprises partenaires, clients). Ils se chiffreraient en toute vraisemblance à plusieurs centaines de milliards d’euros par an pour l’économie mondiale.

Le secteur financier est particulièrement ciblé par les cyberattaques en raison du potentiel de gains importants. Il est en outre fortement numérisé, ce qui accroît sa surface d’exposition. Le recours accru et soudain au télétravail en a fait un des secteurs les plus exposés durant la crise liée à la pandémie de Covid-19.

Le secteur financier se caractérise également par de fortes interconnexions, accroissant les risques de propagation des chocs. Il repose sur la confiance des agents en son fonctionnement, confiance qui peut être remise en cause en cas d’incident. Même s’il n’a pas encore généré de crise systémique d’ampleur, le risque cyber est désormais identifié comme un des risques majeurs pour la stabilité financière.

Les acteurs peuvent avoir tendance à sous-estimer le risque cyber et sous-investir en matière de cybersécurité. Pour assurer un niveau de sécurité suffisant, différents outils de politique publique peuvent être mobilisés : formation, réglementation, exercices de résilience, politique industrielle, cyber-assurance.

Le projet de règlement européen DORA (Digital Operational Resilience Act) ou le groupe de travail sur la cyber-assurance lancé par la DG Trésor participent de cet effort.

Pour lire l’étude complète

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.