Rapport : Les entreprises financières ont perdu 12 milliards de dollars au cours des deux dernières décennies à cause des cyberattaques

Selon le Fonds monétaire international (FMI), le secteur financier a subi des pertes importantes dues aux cyberattaques au cours des vingt dernières années. Ces attaques, totalisant plus de 20 000 incidents, ont entraîné des pertes financières de plus de 12 milliards de dollars. Le Rapport sur la stabilité financière mondiale d'avril 2024 du FMI met en évidence une tendance inquiétante aux cyber-intrusions ciblant les entreprises financières, en particulier les banques, ce qui a entraîné un risque accru de pertes substantielles.

Le rapport souligne que ces pertes, qui ont plus que quadruplé depuis 2017, pourraient potentiellement perturber le financement des entreprises, voire menacer leur solvabilité. De plus, les pertes indirectes telles que les atteintes à la réputation ou les dépenses liées aux mises à niveau de sécurité sont considérablement plus élevées. Les institutions financières sont des cibles fréquentes pour les cybercriminels, qui cherchent à voler de l'argent ou à perturber les activités économiques, constituant ainsi une menace pour la stabilité du système financier.

Le FMI met en garde contre les conséquences potentielles des cyberattaques qui pourraient miner la crédibilité du système financier, notamment des ventes massives sur les marchés et des paniques bancaires. Même si d’importantes cyberattaques n’ont pas encore été observées, des sorties de dépôts mineures ont eu lieu dans les petites banques américaines à la suite de cyberincidents. La perturbation de services essentiels, tels que les réseaux de paiement, peut avoir de graves conséquences sur l'activité économique, comme l'a démontré l'attaque contre la Banque centrale du Lesotho, qui a perturbé le système de paiement national.

Le recours à des services informatiques tiers et le recours croissant à l’IA (intelligence artificielle) introduisent des risques supplémentaires pour les institutions financières, notamment des pannes causées par des attaques de ransomwares et des fuites de données liées à l’IA. Le FMI souligne l’importance d’adapter les politiques et les cadres de gouvernance pour faire face aux cyber-risques croissants dans le secteur financier. Des réglementations efficaces, des stratégies nationales de cybersécurité, des évaluations de cybersécurité et la priorisation des rapports d'incidents sont soulignées comme des mesures essentielles pour atténuer ces risques.

La collaboration internationale est jugée cruciale dans la lutte contre les cybermenaces, étant donné que les attaques proviennent souvent de l'extérieur des frontières d'un pays. L'avertissement du FMI fait suite aux récentes informations faisant état de cyberattaques contre des comptes de messagerie du FMI en février 2024, soulignant l'urgence de remédier aux vulnérabilités en matière de cybersécurité dans le secteur financier.