WannaCry a infecté plusieurs centaines de milliers d’ordinateurs la semaine dernière. Il s’agit tout simplement de la plus grande attaque de l’histoire, et encore a-t-elle été stoppée suite à une erreur identifiée par un simple informaticien, sinon les dégâts auraient été encore plus importants. Ce virus est un « ransomware » (logiciel de rançon) qui bloque l’accès de l’utilisateur à son ordinateur jusqu’à ce qu’il envoie de l’argent en échange d’une clé sensée lui redonner les commandes.
Les particuliers n’ont pas été les seules victimes ; des entreprises et des institutions ont également été touchées, alors que l’on s’attend à ce qu’elles bénéficient de systèmes informatiques fiables et protégés. C’est le cas de plusieurs hôpitaux anglais, du constructeur automobile Renault, qui a arrêté plusieurs usines pour éviter la propagation du virus, du groupe de télécom espagnol Telefonica, etc.
Les banques possèdent des systèmes très sécurisés, mais sont-elles pour autant à l’abri ? Nullement, car la Banque centrale de Russie a été affectée par WannaCry. De son côté, l’Autorité Bancaire Européenne (ABE) envisage de tester les dispositifs de cyber-sécurité des grandes banques de l’Union européenne, de plus en plus ciblées par des attaques informatiques d’ampleur. La première cyber-attaque de masse ciblant un établissement bancaire européen remonte à novembre 2016 : il s’agissait de Tesco Bank, filiale de la chaîne de supermarchés britannique, victime d’un piratage ayant touché les comptes de 40.000 clients, dont 20.000 avaient subi des retraits frauduleux. En janvier 2017, une attaque en déni de service a visé plusieurs des plus grandes banques britanniques, au point de rendre les services en ligne de Lloyds Bank indisponibles pendant deux jours (La Tribune).
Dans son rapport d’évaluation des risques du système bancaire européen de décembre 2016, l’ABE dénonce le danger de ces attaques informatiques (page 54) :
« Les cyber-attaques sont en hausse. Si les tentatives de fraude via les canaux en ligne sont bien comprises, de récents piratages de systèmes de paiement bancaire (par exemple celui du système SWIFT) illustrent le fait que les institutions peinent à démontrer leur capacité à faire face à la menace croissante d’intrus réussissant à accéder de manière non autorisée à leurs données et systèmes essentiels. De telles intrusions ont potentiellement des conséquences dramatiques et peuvent provoquer des pannes des systèmes, voire des pertes définitives de données. »
Voici donc un nouveau risque pour les épargnants, des attaques informatiques pouvant aller jusqu’à « des pertes définitives de données »… Dans ce cas, à vous de prouver que vous déteniez bien telle somme… Même le principal réseau reliant les banques à travers le monde, SWIFT, n’échappe plus aux hackers malveillants. La banque n’est définitivement plus un sanctuaire. Après les menaces de ponction des comptes (directive BRRD, loi Sapin 2), la menace informatique risque de faire parler d’elle dans les années à venir. (…)
Philippe Herlin
