(AFP) – Le ministre de l’Economie Bruno Le Maire a appelé vendredi à “une action et des décisions coordonnées” dans la lutte contre les cyberattaques, demandant aux acteurs financiers, particulièrement ciblés, de “prendre des décisions radicales” pour se renforcer face au piratage.
La cybersécurité dans le secteur financier “semble être une problématique technique, elle est en fait politique“, a déclaré le ministre en préambule d’une conférence dédiée à cette thématique, organisée par la Banque de France. “Nous devons traiter les cyberattaques comme un risque systémique” car le secteur financier, particulièrement ciblé par les pirates informatiques, “est connecté à tous les secteurs de l’économie“, a-t-il développé.
Des attaques qui peuvent se propager à l’économie réelle
“Nous sommes tous conscients du risque de voir les attaques se propager à l’économie réelle. Ce qui est nécessaire aujourd’hui, c’est une action et des décisions coordonnées“, a défendu le ministre devant un parterre de représentants du monde de la finance. “Aucun pays ne peut agir efficacement par lui-même“, a estimé M. Le Maire,
demandant “une plus grande convergence des règles“.
La diversité des réglementations “crée de la complexité pour les acteurs financiers, mais il est un risque encore plus important de voir certains acteurs financiers de (…) transférer leurs systèmes d’informations dans des pays avec des règles moins strictes afin de minimiser leurs coûts“. Cela augmente le risque que “les criminels ciblent les régimes les plus faibles, mettant ainsi en péril l’ensemble du système financier mondial“, a-t-il averti.
C’est couteux mais essentiel
Face à ces risques, le ministre a aussi appelé les banques et les sociétés financières à continuer de renforcer la sécurité de leurs systèmes informatiques. “C’est coûteux et complexe, mais c’est absolument essentiel (…) il est temps de prendre des décisions radicales pour vous renforcer contre les cyberattaques“, a martelé M. Le Maire. “Enfin, nous avons besoin d’une coordination et d’une coopération plus mondiale. Je suis profondément convaincu que c’est la clé du succès de la lutte contre les cyberattaques“, a-t-il conclu.
Des exercices de simulation de crises
Rappelant la présidence du G7 par la France cette année, le patron de Bercy a annoncé la réalisation d’exercices de simulation de crises le mois prochain. Coordonnés par la Banque de France, ces tests seront menés au sein des pays du G7 (Allemagne, Canada, Etats-Unis, France, Italie, Japon et Royaume-Uni). Ils permettront “d’évaluer notre capacité à échanger des informations et à prendre des décisions collectives dans une situation de crise simulée“, a précisé François Villeroy de Galhau, gouverneur de la banque centrale
française, en clôturant cette conférence.
“Une communication claire et de qualité sera essentielle, sous-tendant le rôle essentiel du protocole de communication conçu à cet égard“, a-t-il ajouté. Le potentiel de cet exercice “sera pleinement exploité seulement si toutes les leçons sont bien tirées” notamment au travers de “principes directeurs à élaborer” par la suite.
Améliorer les rapports d’incidents
Plaidant pour la réalisation régulière de ce type de tests “coordonnés de gestion de crise” pour renforcer la solidité du système financier, le gouverneur central a préconisé leur élargissement “au-delà du cadre des pays du G7 (…) et éventuellement au-delà des seuls acteurs du secteur financier“.
Reste également à améliorer les rapports d’incidents transmis à l’issue de piratages qui “ne fournissent que peu d’informations pour mesurer l’intensité et la sophistication des menaces et leur évolution“, a pointé le patron de la banque de France, proposant une “catégorisation commune” des cyberincidents. En matière d’échanges d’informations et de renseignements sur les menaces, M. Villeroy de Galhau se déclare favorable à la signature de protocoles d’entente entre autorités “partageant une confiance mutuelle“.