En matière de cybersécurité, la place financière suisse a fait des progrès considérables ces dernières années. La création de l’association Swiss Financial Sector Cyber Security Centre (Swiss FS-CSC) en 2022 a marqué une étape décisive vers une cyberrésilience renforcée. L’objectif est clair: unir les forces du secteur financier et des autorités pour mieux identifier les menaces, réagir rapidement aux attaques et garantir la stabilité de notre place financière.
Des cybermenaces bien réelles
Les cyberattaques ne sont plus une menace abstraite. En juin 2023, la Suisse a été la cible d’attaques DDoS pendant une semaine, menées par un groupe d’hacktivistes pro-russes à la suite d’un discours du président ukrainien devant le Parlement suisse. Quelques mois plus tard, en janvier 2024, le Forum économique mondial de Davos a subi une attaque similaire. Les attaques DDoS, qui saturent les infrastructures informatiques de requêtes, peuvent provoquer des interruptions de service et avoir un impact majeur sur les entreprises et institutions financières. Les rançongiciels représentent une menace encore plus grave. Les cybercriminels cryptent des données sensibles et réclament une rançon sous peine de les divulguer sur le darknet. De telles attaques peuvent paralyser une organisation et causer des pertes considérables.
Une collaboration essentielle
Face à ces défis, la collaboration entre les établissements financiers, la Banque nationale suisse (BNS), la Finma, l’Office fédéral de la cybersécurité (OFCS) et d’autres autorités est indispensable. Le Swiss FS-CSC joue un rôle clé en tant que plateforme de coordination et de partage de connaissances. Il compte sept sections spécialisées où près de 80 expertes et experts travaillent sur des problématiques spécifiques. En cas de cybercrise systémique, la cellule de coordination de crise du Swiss FS-CSC évalue la situation, formule des recommandations et assure la communication avec les autorités. Une coordination rapide et efficace est indispensable pour minimiser l’impact d’une attaque et préserver la confiance sur la place financière. Nous avons mis en place une stratégie globale de protection qui combine prévention et réaction. Nous partageons des informations sur les menaces, organisons des séminaires et simulons des cyberincidents pour tester notre capacité de réaction. Ces exercices sont cruciaux pour identifier les failles et renforcer notre résilience.
L’intelligence artificielle (IA) et l’automatisation jouent également un rôle grandissant. Elles permettent d’analyser rapidement d’énormes volumes de données, d’identifier des menaces en temps réel et, dans certains cas, de contrer les attaques avant qu’elles ne causent des dommages. Cependant, les cybercriminels utilisent aussi ces technologies, ce qui nous oblige à rester constamment à la pointe.
Une adaptation permanente face à des menaces croissantes
Les cybermenaces continueront d’évoluer, devenant de plus en plus complexes et sophistiquées. Notre réponse doit être dynamique. Le Swiss FS-CSC s’adapte continuellement aux innovations technologiques tout en veillant à ne pas négliger l’élément humain. La sensibilisation et la formation des collaboratrices et collaborateurs restent essentielles, car l’humain demeure le maillon faible du système.
Grâce au partenariat public-privé mis en place au sein du Swiss FS-CSC, notre place financière est aujourd’hui bien armée pour faire face aux cyberrisques. Nous continuerons à renforcer notre cybersécurité, car seule une vigilance constante permettra de préserver la stabilité et la confiance dans notre place financière.