Le G7 veut mieux défendre le système financer contre les cyberattaques

A lire aussi

0

Les pays du G7 ont adopté une série de principes pour défendre le système financier de cyberattaques, du type de celles dont a été victime le système de messages interbancaires Swift, a annoncé le Trésor américain mardi.

Ces dispositions, que les secteurs publics comme privés des sept pays les plus riches sont invités à appliquer sans qu'elles soient légalement contraignantes, représentent «un accomplissement unique et historique», a affirmé la secrétaire adjointe au Trésor, Sarah Bloom Raskin.

«Les menaces cybernétiques ont retenu l'attention des autorités de régulation au plus haut niveau (...) Elles n'ont pas déstabilisé le secteur financier mais menacent de le faire», a-t-elle ajouté lors d'une conférence de presse téléphonique.

«Les récents incidents impliquant le réseau Swift et d'autres piratages soulignent réellement la nécessité d'une cybersécurité robuste pour tout le secteur financier», a poursuivi la responsable du Trésor. 

Le système de transfert bancaire Swift, pourtant hautement sécurisé, avait subi au printemps des attaques à travers un programme malveillant qui permettait non seulement d'initier des transferts de fonds mais aussi de falsifier des déclarations ou des confirmations bancaires. 

Mardi, le groupe de sécurité informatique Symantec a affirmé qu'un logiciel malveillant appelé Trojan.Odinaff avait ciblé plusieurs organisations financières depuis le début de l'année, dont Swift.

L'accord du G7 dévoilé mardi identifie huit principes autour desquels ministères des finances, banques centrales, régulateurs mais aussi banques et intermédiaires financiers «de tout type et toute taille» doivent définir leur stratégie pour prévenir ou remédier à ces intrusions malveillantes. 

Il encourage notamment les entités à adopter des protocoles de surveillance de données et d'intervention en cas de piratage, à partager des informations techniques sur le type de menaces et de vulnérabilités qu'elles exploitent et à «apprendre continuellement» alors que ces menaces évoluent rapidement. 

Les pays du G7, - États-Unis, Canada, Japon, Allemagne, Royaume-Uni, Italie et France - doivent aussi adopter «un vocabulaire commun» pour désigner ces processus techniques et mieux collaborer, a noté un représentant du Trésor.

«L'architecture du système financier international n'est pas plus solide que son maillon le plus faible, c'est pourquoi les États-Unis doivent travailler avec leurs partenaires à travers le monde pour renforcer la sécurité de l'information», a ajouté, dans un communiqué, Stanley Fischer, vice-président de la Réserve fédérale, la principale autorité de régulation financière américaine. 

Parmi les récentes attaques spectaculaires, la Banque centrale du Bangladesh a été spoliée en février de 81 millions de dollars via une intrusion sur un compte de la Réserve fédérale de New York.

Source: 
Les Affaires