Monday , September 21 2020
Home / ARTIFICIAL INTELLIGENCE / « Une banque systémique dont l’informatique cesse de fonctionner met en péril toutes les autres »

« Une banque systémique dont l’informatique cesse de fonctionner met en péril toutes les autres »

Tribune. Depuis deux ans, la Banque centrale européenne (BCE) demande aux 114 institutions financières « systémiques » (essentiellement des banques) qu’elle supervise une auto-évaluation annuelle de leurs risques informatiques (voir leur liste).

Il ne s’agit pas uniquement du risque « cyber » (les cyberattaques venant de l’extérieur), mais aussi de tous les risques de défaillance informatique (pannes, bugs…). Et c’est essentiel, car une institution financière systémique dont l’informatique cesse de fonctionner met en péril toutes les autres, qui lui sont interconnectées.

Le rapport 2019, qui porte sur les données 2018, a été publié en juin : mieux vaut tard que jamais, mais il est vrai qu’anonymiser autant de données sensibles mettant à nu les failles des banques n’est pas aisé (« Annual Report on the Outcome of the SREP IT Risk Questionnaire Feedback to the Industry », European Central Bank, juin 2020)…

Jusqu’à 41 % du budget annuel

Le rapport souligne une corrélation révélatrice. Lorsque son conseil d’administration inclut au moins trois administrateurs dotés d’une expertise en informatique, la banque consacre une part plus élevée de son budget informatique à l’innovation et au suivi des « risques liés aux technologies de l’information »… et subit moins de cyberattaques réussies et de pannes informatiques « critiques » que la moyenne. Or, ce seuil de trois administrateurs n’est atteint que dans 34 % d’entre elles !

Près d’un tiers des banques font état d’une cyberattaque réussie en 2018. Celles qui en subissent le plus sont celles qui font état de budgets informatiques en dessous de la moyenne

En 2018, l’informatique représentait en moyenne 21 % des dépenses annuelles des banques supervisées par la BCE, soit un chiffre stable par rapport à 2017. Les dix institutions qui y consacrent le plus de moyens dépensent en informatique 41 % de leur budget annuel – pour une grande part en dépenses de sous-traitance, qui ne rime donc pas toujours avec diminution des coûts. Les dix banques qui y consacrent le moins d’argent ne dépensent que 7 % : l’écart est donc colossal. Quant à la part consacrée à l’innovation, elle varie de 2 % à 5 %, mais quelques institutions vont jusqu’à 10 %.

Assez logiquement, plus la taille et la complexité de l’informatique maison sont importantes, plus ces banques subissent de pertes dues aux interruptions de leurs systèmes critiques et de cyberattaques réussies.

Il vous reste 62.94% de cet article à lire. La suite est réservée aux abonnés.

Leave a Reply

Your email address will not be published. Required fields are marked *