«La place financière suisse est bien armée contre les cyberrisques»
La création de l’association Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC), en 2022, a marqué une étape décisive vers une cyberrésilience renforcée de la place financière suisse. Alexandra Arni y a participé dès la première heure. Responsable ICT à l’Association suisse des banquiers (ASB), elle est en même temps directrice exécutive du Swiss FS-CSC.
Social Bookmarks
Alexandra, peux-tu nous donner un exemple concret de menace à laquelle le secteur financier a été confronté ces dernières années?
En juin 2023, la Suisse a subi pendant une semaine des attaques DDoS menées par un groupe d’hacktivistes pro-russes en amont d’un discours par visioconférence du président ukrainien devant le Parlement suisse. Le Forum économique mondial de Davos a été ciblé à son tour en janvier 2024. Une attaque DDoS (Distributed Denial of Service) consiste à submerger de requêtes les infrastructures informatiques d’une entreprise ou d’une institution. Cela peut causer des interruptions de service et représente donc une menace sérieuse. Selon la cible ou l’ampleur de l’attaque, le problème peut concerner la place financière dans son ensemble.
Les attaques de rançongiciels (ransomware) constituent un autre type de menace. Les cybercriminels qui les mènent cryptent des données et exigent une rançon, sous peine de divulguer ces données sur le darknet. Ces attaques ont un impact nettement plus important que les attaques DDoS.
Que fait le Swiss FS-CSC contre de telles attaques?
En premier lieu, c’est aux établissements eux-mêmes (banques et entreprises d’assurance notamment) de bien préparer leurs systèmes informatiques à résister aux attaques. Mais le Swiss FS-CSC, via sa cellule de cybersécurité opérationnelle (Operational Cyber Security Cell, OCS), informe ses membres dès qu’il a connaissance de cyberactivités criminelles concernant la place financière.
Dans quelle mesure la collaboration entre les établissements financiers et les autorités est-elle cruciale?
La collaboration entre les différents acteurs est vraiment une clé du succès. Nous avons créé un réseau au sein duquel les établissements financiers, la Banque nationale suisse (BNS), la FINMA, l’Office fédéral de la cybersécurité (OFCS) et d’autres autorités concernées travaillent en étroite concertation. Le Swiss FS-CSC fait office de plateforme de coordination et de partage de connaissances. A l’heure actuelle, il coordonne sept sections, au sein desquelles quelque 80 expertes et experts se consacrent à des problématiques spécifiques. L’OFCS, la FINMA et le SFI, en tant qu’autorités, participent à des organes importants de l’association avec le statut d’affiliates.
Parmi les organes principaux du Swiss FS-CSC figure la cellule de coordination de crise qui, en cas de cybercrise systémique, évalue la situation, formule des recommandations opérationnelles et assure avec les autorités la coordination et la communication pendant la crise. En pareil cas en effet, il est essentiel que la collaboration entre toutes les parties prenantes soit rapide et fluide, afin de minimiser le préjudice et de préserver la stabilité de la place financière.
D’autres mesures de protection du secteur financier ont-elles été prises?
Nous misons sur une stratégie globale, qui comprend à la fois des mesures préventives et des mesures réactives. Outre le développement continu de nos processus de réaction aux crises, nous échangeons régulièrement des renseignements sur les menaces (threat intelligence) et nous proposons des séminaires sur des sujets d’actualité concernant la cybersécurité dans le secteur financier. Autre mesure phare: nous organisons des cyberexercices, lors desquels nous simulons des cyberincidents afin de tester notre capacité de réaction et d’identifier les points faibles. Etre bien préparé aux mesures réactives permet en effet de réduire nettement les impacts d’un cyberincident.
Quel rôle jouent l’intelligence artificielle (IA) et l’automatisation en matière de cybersécurité?
Elles jouent un rôle de plus en plus important, en permettant d’analyser rapidement d’énormes quantités de données et d’identifier les menaces en temps réel. Dans le secteur financier, nous utilisons de plus en plus des systèmes basés sur l’IA, qui détectent automatiquement les attaques et qui, dans bien des cas, sont même capables de les repousser avant qu’elles ne causent des dégâts. Quant à l’automatisation, elle nous aide à optimiser les processus, afin d’accélérer notre réactivité face aux attaques. Ces technologies recèlent un énorme potentiel en termes à la fois de renforcement de la sécurité et d’amélioration de l’efficacité. Mais il faut savoir que les cybercriminels aussi utilisent l’IA et l’automatisation. Il est d’autant plus important de rester toujours à la pointe.
Comment se présente l’avenir de la cybersécurité dans le secteur financier?
Les menaces continueront de s’amplifier. Elles sont de plus en plus complexes et de plus en plus sophistiquées, de sorte que nous devons évoluer en permanence. Le Swiss FS-CSC restera en phase avec les innovations technologiques tout en gardant la dimension humaine de la cybersécurité en ligne de mire. Les collaboratrices et les collaborateurs doivent être formés sur les questions de sécurité, mais aussi dignes de confiance, car l’humain est le principal maillon faible du système.
Le partenariat public-privé dans le cadre du Swiss FS-CSC n’a pas mis longtemps à s’établir solidement. C’est pourquoi je suis persuadée que notre place financière est bien armée contre les cyberrisques, y compris pour l’avenir.