Cyber-risques 2021

La pandémie de coronavirus a donné un élan supplémentaire à la numérisation. Toutefois, une numérisation accrue accroît également la dépendance aux technologies de l’information et de la communication, ce qui peut donner lieu à d’importantes vulnérabilités au sein des institutions financières suisses. Par exemple, les pannes et perturbations des systèmes informatiques, notamment celles résultant de cyberattaques, peuvent mettre en péril la disponibilité, la confidentialité et l’intégrité des services et fonctions critiques. Selon la nature de la cyberattaque en question, cela peut avoir des répercussions non seulement sur certaines institutions financières, mais aussi sur le fonctionnement de la place financière suisse dans son ensemble. La pandémie a accru ces vulnérabilités, car la prolifération du travail à domicile a ouvert de nouveaux points faibles aux attaquants, par exemple. Le risque reste donc élevé dans ce domaine.

En 2021, les cyber-risques ont été une fois de plus évidents. De nombreuses cyberattaques réussies contre des entreprises établies en Suisse et ailleurs ont fait la une des journaux. Citons à titre d’exemple en 2021 les attaques réussies contre l’entreprise américaine Colonial Pipeline en mai et contre une administration municipale suisse en août. Les attaquants sont de plus en plus professionnels et de plus en plus organisés dans leur approche. Il est donc d’autant plus important de prévenir et de combattre efficacement ces attaques, ce qui pose à son tour des défis majeurs. Les différents rapports sur les cyberattaques reçus par la SFMA conformément à la directive 05/2020 « Obligation de signaler les cyberattaques conformément à l'article 29, paragraphe 2, de la loi SFMA » le montrent clairement. Au cours de la première année depuis l’entrée en vigueur de ces lignes directrices, pas moins de 80 cyberattaques ont été signalées à la SFMA. Plus de la moitié des signalements reçus par la SFMA concernent des attaques contre la disponibilité par déni de service distribué (DDoS). Cette situation se produit lorsqu'une infrastructure donnée est bloquée par un réseau d'ordinateurs majoritairement contrôlés de l'extérieur. Le deuxième type d'attaque le plus important après les attaques DDoS est l'accès non autorisé à l'infrastructure des entités supervisées, suivi par les attaques impliquant des logiciels malveillants (voir graphique ci-dessus). La méthode d'attaque la plus fréquente était l'attaque basée sur le Web, qui dans la plupart des cas était liée aux attaques DDoS mentionnées ci-dessus. Un nombre important de signalements reçus par la SFMA concernaient l’exploitation de failles de sécurité qui n’ont pas été corrigées en temps opportun. L’usurpation d’identité était un problème très courant en lien avec les précédentes attaques de phishing (voir graphique ci-dessus). Depuis le début de l’année 2021, de plus en plus de rapports font état d’attaques réussies contre les chaînes d’approvisionnement des entités surveillées, avec des répercussions sur des données critiques externalisées ou des interfaces clés avec des tiers. Environ 25 % des déclarations soumises à la SFMA portent sur cette problématique. Une cyberattaque réussie peut avoir de graves conséquences sur le fonctionnement de la place financière suisse. Cela peut par exemple retarder la fourniture d’un service financier, voire la rendre impossible. Pour que les marchés financiers fonctionnent correctement, les institutions qui fournissent des services intégrés ou liés sont particulièrement importantes – par ex. infrastructures des marchés financiers, prestataires de services critiques de systèmes informatiques clés pour la place financière et les institutions financières d'importance systémique. Une attaque réussie contre une institution de ce type pourrait s'avérer préjudiciable non seulement aux autres institutions financières, mais aussi à l'économie suisse dans son ensemble. Les dommages à la réputation seraient considérables et la confiance dans la place financière suisse serait ébranlée. La prévention et la lutte efficaces contre de telles attaques sont donc extrêmement importantes, également dans le domaine de la formation aux cyber-risques et dans le cadre des processus d'urgence visant à éliminer les points faibles critiques. (Extrait du Risk Monitor 2021)

Documents

Graphiques et informations visuelles