Cyber-terrorisme : les banques américaines craignent une cyber-attaque massive
Le régulateur des services financiers de l’Etat de New York, Benjamin Lawsky, s’est inquiété mercredi d’une possible cyber-attaque informatique massive contre les grandes banques américaines.
“Nous craignons un Armageddon informatique dans la prochaine décennie si ce n’est plus tôt qui entraîne une interruption longue du système financier. C’est ce que certains nomment déjà le +11-Septembre du Cyber+“, a déclaré M. Lawsky, lors d’une conférence à l’université Columbia à New York.
Signe des craintes des autorités américaines, le département du Trésor et les autres régulateurs fédéraux ont fait de la cyber-sécurité dans la finance une priorité, a indiqué Benjamin Lawsky dont les services contrôlent les banques et assureurs opérant dans l’Etat de New York.
De nouvelles mesures de sécurité
Pour éviter cette éventuelle “attaque massive“, le régulateur new-yorkais envisage de demander aux établissements financiers de mettre en place de nouvelles mesures de sécurité pour accéder à leur système informatique.
Outre leurs nom d’utilisateur et mot de passe, les employés des banques devraient par exemple répondre à une question supplémentaire envoyée par SMS à leur téléphone portable pour se connecter à leur écosystème professionnel.
Le régulateur veut également que les établissements financiers exigent de leurs fournisseurs de services qu’ils appliquent les mesures de sécurité identiques.
Noter les systèmes de protection
Enfin, Benjamin Lawsky, réputé pour être particulièrement dur avec les banques étrangères, comme la française BNP Paribas, a en projet de noter les systèmes de protection contre les attaques informatiques de ces dernières.
“Nous n’éliminerons pas complètement le risque de cyber-attaque mais nous ferons tout ce qui est en notre pouvoir pour éviter qu’on ne se demande dans quelques années après un piratage dévastateur +pourquoi ne l’avons-nous pas vu venir ? Et pourquoi n’avons-nous pas fait assez pour le prévenir+“, plaide M.Lawsky.
Ces craintes du régulateur new-yorkais interviennent après que des institutions financières et entreprises américaines eurent été victimes d’intrusions illégales dans leurs systèmes informatiques, avec vol des données de leurs clients. Dans plusieurs cas, les auteurs ont été soupçonnés d’être basés en Chine.
L’attaque la plus importante concerne JPMorgan Chase, première banque américaine en termes d’actifs, dont des listings comprenant les données de 76 millions de ménages et de 7 millions de PME ont été volés par des hackers l’été dernier.
