Cyber-risques
Les cyber-risques font partie de la documentation et des documents de référence de la SFMA.
La dépendance élevée et toujours croissante et l'interconnectivité des technologies de l'information et de la communication donnent lieu à des vulnérabilités prononcées parmi les institutions financières suisses. Par exemple, les pannes et les perturbations des systèmes informatiques, en particulier celles résultant de cyberattaques, peuvent compromettre la disponibilité des services et fonctions critiques. Selon la nature de la cyberattaque en question, elle peut avoir des répercussions sur certaines institutions financières et menacer le fonctionnement de la place financière suisse dans son ensemble. Le nombre et l’intensité des cyberattaques augmentent fortement. Par exemple, il existe des preuves d’une augmentation continue de la cybercriminalité dans le domaine des logiciels malveillants et de l’activité d’espionnage. En outre, le cybersabotage des infrastructures critiques et la publication d’informations volées représentent des conséquences potentiellement pernicieuses de ces activités. En outre, les acteurs à l’origine de ces attentats sont de plus en plus professionnels et de plus en plus bien organisés. Il est donc d’autant plus important de combattre et de prévenir de telles activités. Une cyberattaque réussie peut avoir de graves conséquences sur le fonctionnement de la place financière suisse. Par exemple, une cyberattaque peut empêcher les banques de fournir rapidement des services financiers, voire même les empêcher de fournir des services financiers. Lorsqu'il s'agit du fonctionnement des marchés financiers, les institutions qui fournissent des services intégrés ou interconnectés sont particulièrement importantes, par ex. les infrastructures des marchés financiers, les prestataires de services essentiels des systèmes informatiques clés pour la place financière et les institutions financières d'importance systématique. Une attaque réussie contre une institution de ce type pourrait s'avérer préjudiciable tant aux autres institutions financières qu'à l'économie suisse dans son ensemble. Les dommages à la réputation seraient importants et la confiance dans la place financière suisse en serait affectée.
En ce qui concerne les cyber-risques, la SFMA a maintenu ses exigences réglementaires à l'égard des banques de manière brève et concise, a développé son expertise en matière de cyber-risques et a fait part de ses attentes en matière de gestion de ces risques aux entreprises surveillées. Elle a ensuite intensifié sa surveillance des risques cyber. Les résultats de cette activité de surveillance ont montré que les banques ont amélioré leur gestion des cyber-risques au cours des dernières années. La question reste cependant d’une importance cruciale et des améliorations sont encore possibles. La SFMA se concentrera donc avant tout sur l’amélioration des outils de gestion de crise des institutions financières surveillées et de leurs groupes de parties prenantes. En outre, la SFMA continuera à analyser en permanence la situation générale des menaces. En outre, la SFMA surveille de près les récents incidents de cyberattaques graves en vue d’obtenir des informations pouvant être généralement applicables à de tels incidents. La SFMA apportera également une contribution active à la plateforme de coordination de surveillance interinstitutionnelle3 pour lutter contre les cyberattaques.
(Tiré du Risk Monitor 2019)
Documents
Graphiques et informations visuelles
