Depuis le printemps, les cyberattaques touchant simultanément plusieurs milliers d'ordinateurs à travers le monde se multiplient. Après l'attaque en mai du logiciel de racket WannaCry qui a contaminé plus de 200.000 ordinateurs dans 150 pays, en juin, c'est le logciel Petya, qui a touché plusieurs dizaines de grandes entreprises. Les dégâts se chiffrent déjà en centaines de millions d'euros. Que prévoit donc la Banque centrale face à ces menaces grandissantes?

Une directive sur les tests d’intrusion pour encadrer le risque

Devant l’émergence du risque de cybercriminalité et ses menaces grandissantes, Bank Al-Maghrib a édicté une directive (n°3/W/16) fixant les règles minimales à observer par les établissements de crédit pour réaliser les tests d’intrusion de leurs systèmes d’information.

Ces tests ont pour objet d’analyser l’état de sécurité du système d’information des établissements bancaires et d’évaluer leur capacité à faire face de manière adéquate à des attaques ciblant ledit système.

Pour ce faire, le texte exige des établissements de crédit d’élaborer une cartographie des cyberrisques et de réaliser régulièrement, sur la base de cette cartographie, des tests d’intrusion de leurs systèmes d’information.

Les résultats de ces tests ainsi que l’avancement des plans d’actions correctifs doivent être portés à l’information des organes de direction et d’administration de l’établissement. Un rapport à ce sujet doit être transmis à Bank Al-Maghrib annuellement.

L’objectif de ces tests etant d’évaluer au préalable et avec exactitude la capacité réelle de chaque banque à faire face aux intrusions étrangères et malveillantes. 

Une cyberattaque mondiale majeure pourrait être aussi coûteuse qu’un ouragan

Une cyberattaque mondiale pourrait engendrer en moyenne des pertes économiques de 53 milliards de dollars (46 milliards d'euros), un chiffre équivalent au coût des dégâts provoqués par l'ouragan Sandy aux Etats-Unis en 2012, selon une étude publiée lundi par le marché britannique de l'assurance Lloyd's of London.

Cette étude, coréalisée par le cabinet Cyence, s'est intéressée aux potentielles pertes économiques que provoqueraient le piratage d'un fournisseur de services de cloud (informatique dématérialisée) et des cybertattaques des systèmes d'exploitation des ordinateurs d'entreprises.