Un organisme mondial de surveillance a tiré la sonnette d'alarme sur le danger croissant des cyber-attaques sur les marchés financiers, en avertissant que les entreprises et les organismes de réglementation à travers le monde doivent se mobiliser sérieusement contre la menace des attaques cyber criminelles. Greg Medcraft, président du conseil de l'Organisation internationale des commissions de valeurs (Iosco), a prédit que le prochain gros choc financier, ou «cygne noir», viendrait du cyber-espace, suite à une succession d'attaques ciblant les acteurs financiers. Il a également averti qu'il fallait faire un effort plus concerté pour lutter contre les menaces cyber criminelles à travers le monde. « Les réactions que nous avons reçues de l'industrie lors de nos discussions signifient un manque de cohérence dans l'approche », a-t-il précisé. Les dernières grandes attaques ont été perpétrées par des hackers contre de grandes entreprises américaines dont Target, la chaine de magasins, en piratant les coordonnées de cartes de crédit de 40 millions d'acheteurs, ainsi que le site d'enchère en ligne eBay, victime lui aussi d'une cyber attaque ayant conduit au vol de données de clients, sans oublier le pire cauchemar qui puisse arriver concernant la sécurité des échanges sur Internet qu'est le bug « Heartbleed » découvert dans un logiciel utilisé pour sécuriser les deux tiers du web. Tous ces crimes ont mis en évidence la vulnérabilité des sites à ce genre d'attaque. Les régulateurs envisagent de produire une «boîte à outils» mondiale l'année prochaine afin d'évaluer la capacité des entreprises à gérer adéquatement leurs risques. L'idée est de définir des normes de gestion des risques pour pouvoir détecter et réagir aux incursions informatiques, en s'appuyant sur les travaux déjà initiés par les USA, soutient Medcraft. « La problématique de la cyber- résilience est un peu comme une crise silencieuse, et que nous devons gérer avec pro-activité afin d'assurer une approche robuste de gestion des risques », a déclaré Medcraft dans une interview avec le Financial Times. « La cybercriminalité a un énorme impact sur les marchés ». La US Securities and Exchange Commission (SEC) a indiqué en avril dernier qu'elle examinerait la cyber-résilience de plus de 50 courtiers négociants et conseillers en placements. La Présidente de la SEC, Mary Jo White, a averti que les cyber-menaces étaient d'une « gravité extraordinaire de longue durée ». L'Iosco estime que les entreprises en ligne de mire comprennent notamment les maisons de courtage, les gestionnaires de fonds, les sociétés cotées et même les marchés boursiers. Et M. Medcraft de conclure : « Le prochain cygne noir viendra de l'espace cybernétique. Il est important que nous y prêtions attention ». Richard Horne, partenaire cybersécurité au sein de PwC, a prévenu que : «Les marchés financiers sont interconnectés à l'échelle mondiale et étroitement dépendants. Le système financier n'est pas plus solide que son maillon le plus faible. En l'état actuel, l'approche réglementaire à travers le monde est très incohérente. Nous avons donc besoin de plus de coordination et de cohérence. La démarche de l'Iosco dans ce contexte est un progrès bienvenu ». L'Iosco, un organisme de coordination dont les membres comprennent plus de 120 organismes de réglementation des valeurs mobilières, a mis en évidence les cyber-risques après la publication d'un rapport, l'année dernière, montrant que plus de la moitié des bourses avaient été victimes d'une cyber-attaque. Environ 89% des bourses interrogées ont déclaré qu'elles considéraient la cybercriminalité comme un risque systémique potentiel ❚
