Cyberattaques: risque n.1 pour les banques, selon la Finma

AWP

2 minutes de lecture

Le régulateur des marchés financiers appelle à une plus grande coopération interdisciplinaire.


© Keystone

L’Autorité fédérale de surveillance des marchés financiers (Finma) a été fortement sollicitée l’année dernière, et a notamment enquêté sur de sérieux cas de manipulation de marché et d’opérations d’initiés. Elle a également été active dans le domaine du blanchiment d’argent, où elle a ouvert plusieurs procédures d’examen approfondi (enforcement), ainsi que dans la lutte contre la cybercriminalité, pour laquelle elle appelle de ses voeux une plus grande coopération interdisciplinaire.

Bien qu’ayant été mis à contribution en 2017, le gendarme des marchés a insisté sur le fait que la «grande majorité des établissements financiers» se comportent et fonctionnent correctement. Reste que les manquements de quelques rares établissements ont porté ombrage à la réputation de la place financière helvétique, note la Finma mardi dans un communiqué en marge de sa conférence de presse annuelle.

En tout, la Finma a engagé 1070 procédures d’enforcement l’année dernière, contre 1101 en 2016 et 1395 en 2015. Celles-ci ont débouché sur 76 décisions à l’encontre de personnes morales et 53 à l’encontre de personnes physiques.

Depuis quelque temps, le gendarme des marchés a renforcé son dispositif d’enforcement à l’encontre des personnes physiques, a affirmé face à la presse son directeur Mark Branson. La Finma espère que cette responsabilisation directe des individus aura un effet préventif.

AFFAIRE RAIFFEISEN PROCHE DU DÉNOUEMENT

Revenant sur la procédure entamée à l’encontre du groupe Raiffeisen, le Britannique s’est dit «proche du but». Sans vouloir s’avancer sur un calendrier précis - cela n’étant selon lui pas possible - il a estimé la durée restante «en mois, pas en années».

Il n’a pas souhaité faire de commentaires sur la procédure en cours, se contentant d’exprimer «sa satisfaction» quant à son déroulement. La Finma passe actuellement au crible la gouvernance d’entreprise et les acquisitions de la coopérative bancaire alors dirigée par Pierin Vincenz.

Ce dernier a été placé en détention préventive depuis le début du mois de mars pour des soupçons de gestion déloyale.

La cybercriminalité a donné du fil à retordre à l’autorité de tutelle des banques, pour qui les cyberattaques constituent désormais «le principal risque opérationnel pour le système financier» selon les propos de M. Branson. Le régulateur dit avoir approfondi «de manière ciblée» ses connaissances dans ce domaine.

BANQUES PARTICULIÈREMENT VISÉES

Les dernières statistiques publiées par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani) montrent que deux tiers de toutes les cyberattaques recensées concernent le secteur financier. On compte jusqu’à une centaine d’attaques par jour sur les solutions d’e-banking en Suisse.

Le patron de la Finma considère que les établissements helvétiques sont bien équipés pour résister aux cybercriminels, mais rappelle que l’efficacité d’un système de défense se mesure à son maillon le plus faible et invite les acteurs de la branche à redoubler d’efforts dans ce domaine.

M. Branson a par ailleurs plaidé en faveur d’une intensification des échanges interdisciplinaires concernant les cyberrisques, «tant au sein du secteur public qu’avec d’autres acteurs de la branche».

Les nouveaux modèles d’affaires, en particuliers ceux en lien avec les cryptodevises, comportent à la fois des opportunités et des risques pour les clients. Le but de la Finma est que les innovateurs apportent une «saine concurrence» sans pour autant que l’intégrité de la place financière ne s’en trouve menacée.

Dans les secteurs de la réglementation et des activités d’audit, la Finma a lancé plusieurs projets permettant de renforcer encore davantage la proportionnalité, en mettant l’accent notamment sur une série d’allégements réglementaires pour les plus petits instituts présentant moins de risques.