Les banques américaines sommées de s'armer contre les cyber-attaques

Les autorités américaines de régulation financière ont adopté ce mercredi 19 octobre un projet de règle exigeant des grandes banques des normes de protection contre les cyber-attaques, selon un communiqué de la banque centrale (Fed) et de l'agence fédérale qui assure les dépôts bancaires (FDIC).

Ce projet de règlementation, soumis aux commentaires de la profession pour trois mois, vise les institutions bancaires, dont les filiales américaines de banques étrangères, ayant plus de 50 milliards de dollars d'actifs. Elle devrait s'appliquer aussi aux institutions financières non bancaires qui font l'objet d'une surveillance de la banque centrale (Fed).

Le précédent "Swift"

Les grandes banques et groupes financiers devront démontrer qu'ils ont bâti un système de "surveillance continue et de gestion" d'éventuels piratages informatiques, qu'ils sont capables "d'assurer la continuité de leurs opérations en cas de rupture des transactions" et "de sauvegarder leurs documents essentiels", affirme notamment le projet de règle.

Ces dispositions interviennent dans la foulée de l'adoption par les pays du G7 d'une série de principes pour défendre le système financier de cyber-attaques, du type de celles dont a été victime le système de messages interbancaires Swift. Le système de transfert bancaire Swift, pourtant hautement sécurisé, avait subi au printemps des attaques à travers un programme malveillant qui permettait non seulement d'initier des transferts de fonds mais aussi de falsifier des déclarations ou des confirmations bancaires.

Une autre attaque spectaculaire a visé en février la Banque centrale du Bangladesh, qui a été spoliée de 81 millions de dollars via une intrusion sur un compte de la Réserve fédérale de New York.