EN / DE / FR / IT
SFMA

Cyber-risques 2020

La dépendance élevée et toujours croissante à l'égard des technologies de l'information et de la communication et leur interconnectivité engendrent des vulnérabilités prononcées parmi les institutions financières suisses. Par exemple, les pannes et les perturbations des systèmes informatiques, notamment celles résultant de cyberattaques, peuvent mettre en péril la disponibilité, la confidentialité et l’intégrité des services et fonctions critiques. Selon la nature de la cyberattaque en question, cela peut avoir des répercussions non seulement sur certaines institutions financières, mais aussi sur le fonctionnement de la place financière suisse dans son ensemble. La pandémie de corona a accru cette vulnérabilité, car de nombreux employés des institutions financières travaillent loin de leur bureau, ouvrant ainsi de nouveaux points faibles potentiels aux attaquants.

Pendant le confinement notamment, les cyberattaques sont devenues beaucoup plus fréquentes et intensives. Par exemple, la diffusion de logiciels malveillants a augmenté, tout comme le nombre de courriers de phishing. En outre, depuis août 2020, de nombreuses institutions financières assujetties ont informé la SFMA des attaques dites DDoS contre leur infrastructure. Ces attaques de « déni de service distribué » tentent de perturber la disponibilité d'un service Internet en le bombardant de requêtes. Dans tous les cas, ces attaques étaient accompagnées de lettres de chantage dans lesquelles un paiement en Bitcoin devait être effectué afin d'éviter une attaque ultérieure. Cette vague de tentatives de chantage ne visait pas exclusivement les entreprises du secteur financier et constituait un phénomène mondial. La cybercriminalité est globalement en hausse. Cela peut potentiellement aller jusqu’au cybersabotage d’infrastructures critiques ou à la divulgation d’informations volées. De plus, les attaquants deviennent de plus en plus professionnels et bien organisés. Il est donc d'autant plus important – mais aussi plus difficile – de prévenir et de combattre efficacement les attaques.

Une cyberattaque réussie peut avoir de graves conséquences sur le fonctionnement de la place financière suisse. Cela peut par exemple retarder la fourniture d’un service financier, voire la rendre impossible. Pour que les marchés financiers fonctionnent correctement, les institutions qui fournissent des services intégrés ou liés sont particulièrement importantes – par ex. infrastructures des marchés financiers, fournisseurs de services critiques de systèmes informatiques clés pour la place financière et institutions financières d'importance systémique. Une attaque réussie contre une institution de ce type pourrait s'avérer préjudiciable tant aux autres institutions financières qu'à l'économie suisse dans son ensemble. Les dommages à la réputation seraient importants et la confiance dans la place financière suisse serait ébranlée.

(Tiré du Risk Monitor 2020)

Documents

SFMA Risk Monitor 2020

Graphiques et informations visuelles

Dossier Cyberrisiken
Dossier Cyberrisiken