Peut-on relever les défis inhérents à la cybersécurité ?

La lutte contre la cybercriminalité est aujourd’hui loin de se limiter aux différents modes opératoires des fraudeurs. Les banques doivent agir pour identifier, rapporter, limiter et prévenir les cyberrisques. 

Informations

La Fédération bancaire européenne (FBE) encourage le secteur à partager les informations sur la cybersécurité. Dans ce cadre, elle collabore étroitement avec le Centre Cybercrime d’Europol (EC3). Récemment encore, un rançongiciel comme WannaCry, qui a infecté des milliers d’ordinateurs dans plus de 150 pays, a en effet démontré que la cybercriminalité n’avait pas de frontières. Plus une organisation touchée communique rapidement sur un cyberincident, plus ses consoeurs auront de chances de se protéger à temps. Si ce partage d’informations semble logique, il se heurte pourtant à des obstacles en pratique : du fait d’une législation fractionnée – surtout quant à savoir ce qui peut/ne peut pas être partagé – le secteur, les services de maintien de l’ordre, etc. ne peuvent pas toujours échanger leurs informations.

Incidents

Le cadre réglementaire européen (e.a. la Directive sur la sécurité des réseaux et des systèmes d'information ou celle sur les Services de Paiement 2, …) et les législations nationales imposent aux banques de signaler les cyberincidents. Or, vu l’éventail de règles, celles-ci en arrivent à transmettre aux instances nationales et aux organismes européens des données différentes ou au contraire faisant double emploi. Afin d’éviter cet imbroglio, la FBE soutient l’idée d’une structure commune où signaler les incidents. 

Aptitudes numériques

Très souvent, dans le cadre de la cyberprévention, il apparaît que c’est nous, êtres humains, qui sommes le maillon faible. Nous et les entreprises qui nous emploient sommes des cibles faciles : nous utilisons un mot de passe unique pour tous nos comptes, n’installons plus de logiciels de sécurisation, ouvrons des annexes dans les courriels dont l’expéditeur nous est inconnu, ... Afin d’améliorer les aptitudes numériques des clients et travailleurs, la FBE soutient et collabore avec EC3 et la European Union Agency for Network and Information Security (ENISA) à des campagnes et événements de sensibilisation. Elle a aussi adhéré à la Digital Skills and Jobs Coalition, un projet de la Commission européenne visant à améliorer les aptitudes numériques en Europe.

La FBE collabore avec ENISA dans le cadre du European Cybersecurity Month, qui a lieu chaque année en octobre. Le 10 octobre, la FBE a ainsi organisé une conférence intitulée « Managing Risk. Deploying Awareness », qui a été l’occasion de se pencher sur les défis et barrières précités. Mais aussi de réaffirmer que, si nous voulons gagner la lutte contre la cybercriminalité, une concertation, une coordination et une action au niveau à la fois national et européen sont indispensables.

Alexandra Maniati, Senior Policy Adviser, Social Affairs & Cybersecurity @ EBF