La banque centrale européenne a annoncé mercredi le lancement d’un test de résistance des grandes banques à une cyberattaque, phénomène dont la fréquence augmente depuis la crise sanitaire et la guerre en Ukraine.
Ce premier test du genre pour la BCE sera effectué auprès de 109 banques soumises à sa supervision directe et «visera à évaluer la réaction des banques à une cyberattaque et leur manière de s’en remettre, plutôt que leur capacité à prévenir une telle attaque», selon un communiqué.
Le scénario du test, envoyé cette semaine aux banques, prévoit une cyberattaque réussissant à perturber les activités quotidiennes des banques.
la BCE va tester leur réaction, notamment l’activation de plans d’urgence et les décisions prises en vue du retour à la normale, explique le superviseur.
Au sein du groupe étudié, 28 banques choisies en fonction de leurs modèles d’activité et zones géographiques devront «soumettre des informations supplémentaires sur la manière dont elles ont fait face à la cyberattaque», ajoute la BCE.
«Le nombre de cyberattaques est plus élevé qu’avant la pandémie», a déclaré Anneli Tuominen, membre du conseil de surveillance de la BCE, dans une récente interview au journal allemand Börsen Zeitung.
La plus forte hausse concerne les attaques «par déni de service distribué, dans lesquelles les auteurs interrompent les services bancaires en inondant et en obstruant les serveurs bancaires avec de fausses requêtes», a-t-elle expliqué.
Egalement en hausse, les «ransomwares», situation où une cible se voit refuser l’accès aux données sur ses propres appareils à moins qu’une rançon ne soit payée.
Principalement qualitatif, l’exercice de la BCE, dont les résultats seront publiés cet été, n’aura pas d’incidence sur le niveau des fonds propres exigés auprès de chaque banque pour parer à des risques financiers.
L’institution mènera de nouveau en 2025 ses tests de résistances plus globaux, destinés à jauger la solidité financière des établissements face à des scenarii de crise économique.