A compter de cet été, les banques victimes de cyberattaques, ou de tentatives de cyberattaques, devront les déclarer à la Banque centrale européenne (BCE). Objectif : mieux évaluer les menaces qui pèsent sur le secteur.

Face à la hausse des menaces de piratage informatique sur les banques européennes, la BCE accélère. C’est Sabine Lautenschläger, vice-présidente du conseil de supervision de l’institution monétaire européenne, qui l’a annoncé hier à Francfort, à l’occasion d’une conférence sur la « cyber-résistance » : « Nous allons mettre en place une solution de long terme pour les banques que nous supervisons directement. A compter de cet été, elles devront nous rapporter tous les incidents informatiques significatifs. »

Cette obligation de déclaration s’appliquera aux 130 banques supervisées directement par la BCE. Des enseignes dites systémiques, dont le bilan dépasse les 30 milliards d’euros. En France, 7 grandes enseignes, représentant 90% du marché, sont concernées : BNP Paribas, BPCE, Crédit Agricole SA, Société Générale, Confédération nationale du Crédit Mutuel, HSBC France et la Banque Postale.

« Hygiène informatique »

L’objectif de la BCE est de réussir à mieux objectiver le phénomène des cyberattaques sur les banques européennes. « Cela va nous aider à évaluer de manière plus objective le nombre d’incidents et comment les menaces évoluent », a expliqué Sabine Lautenschläger dans son allocution.

Mais il s’agit aussi de rappeler les banques à leurs devoirs dans le domaine. « Nous, régulateurs bancaires, prenons le cyber risque très au sérieux. Nous insistons pour que les banques fassent de même », a rappelé la membre du conseil exécutif de la BCE. « L’Organisation mondiale de la santé explique que la meilleure façon de stopper une épidémie est d’appliquer une règle d’hygiène de base : se laver les mains. C’est également vrai en matière informatique », a poursuivi Sabine Lautenschläger. « L’hygiène informatique de base peut permettre aux banques d'aller loin. Avez-vous installé la dernière mise à jour ? Vos mots de passe sont-ils suffisamment robustes ? Avez-vous fait, et testé, des sauvegardes ? Ces actions simples sont très importantes, mais souvent négligées. »