Les banques européennes «possèdent globalement des mécanismes de réaction et de récupération» face aux cyberattaques, «mais des aspects restent à améliorer», a déclaré la Banque centrale européenne (BCE) vendredi dans un communiqué.
L’institution a dressé un premier bilan des tests de résistance lancés en janvier et appliqués à 109 banques pour évaluer leur réaction à une potentielle cyberattaque, phénomène auquel elles sont de plus en plus confrontées.
«Les superviseurs ont fourni un retour d’expérience à chaque banque» et «certaines banques ont déjà amélioré ou prévoient de remédier aux lacunes mises en évidence», assure le communiqué.
Dans le test fictif de la BCE, tous les systèmes de prévention de la banque ont échoué face à une «cyberattaque qui affecte gravement ses bases de données».
La banque doit alors prouver, d’une part, l’efficacité de sa gestion de crise et de la communication avec ses clients, et d’autre part, sa capacité à se remettre sur pied après la cyberattaque.
Un fléau en hausse, constate la BCE, «qui s’explique en partie par la montée des tensions géopolitiques et les défis de la numérisation du secteur bancaire».
Parmi les 109 participants, 28 banques choisies en fonction de leurs modèles d’activité et zones géographiques ont subi des tests plus approfondis, avec une visite sur place des autorités de surveillance.
Principalement qualitatif, l’exercice de la BCE n’a pas eu d’incidence sur le niveau des fonds propres exigés auprès de chaque banque pour parer à des risques financiers.
Et les résultats de ce programme alimenteront le «processus d’examen et d’évaluation prudentiels» (SREP) de 2024, effectué par la BCE pour mesurer les risques pesant sur chaque banque.