Pour assurer une protection plus efficace du système financier mondial contre les cybermenaces, le Carnegie Endowment for International Peace a publié un rapport en novembre 2020 intitulé « Stratégie internationale pour mieux protéger le système financier mondial contre les cybermenaces. »Développé en collaboration avec le Forum économique mondial, le rapport recommande des actions spécifiques pour réduire la fragmentation en favorisant davantage de collaboration, à la fois au niveau international et entre les agences gouvernementales, les sociétés financières et les entreprises technologiques.
La stratégie repose sur quatre principes:
Premièrement, une plus grande clarté sur les rôles et les responsabilités est nécessaire. Seule une poignée de pays ont établi des relations nationales efficaces entre leurs autorités financières, les forces de l’ordre, les diplomates, les autres acteurs gouvernementaux concernés et l’industrie. La fragmentation existante entrave la coopération internationale et affaiblit les capacités collectives de résilience, de relèvement et de réponse du système international.
Deuxièmement, la collaboration internationale est nécessaire et urgente. Compte tenu de l’ampleur de la menace et de la nature globalement interdépendante du système, les gouvernements, les sociétés financières et les entreprises technologiques ne peuvent pas se protéger efficacement contre les cybermenaces s’ils travaillent seuls.
Troisièmement, la réduction de la fragmentation libèrera la capacité de s’attaquer au problème. De nombreuses initiatives sont en cours pour mieux protéger les institutions financières, mais elles restent cloisonnées. Certains de ces efforts se dupliquent, augmentant les coûts de transaction. Plusieurs de ces initiatives sont suffisamment mûres pour être partagées, mieux coordonnées et davantage internationalisées.
Quatrièmement, la protection du système financier international peut être un modèle pour d’autres secteurs. Le système financier est l’un des rares domaines dans lesquels les pays ont clairement un intérêt partagé pour la coopération, même lorsque les tensions géopolitiques sont fortes. Se concentrer sur le secteur financier fournit un point de départ et pourrait ouvrir la voie à une meilleure protection d’autres secteurs à l’avenir.
Parmi les actions visant à renforcer la cyber-résilience, le rapport recommande que le CSF élabore un cadre de base pour superviser la gestion des cyberrisques dans les institutions financières. Les gouvernements et l’industrie devraient renforcer la sécurité en partageant des informations sur les menaces et en créant des équipes financières d’intervention d’urgence informatique (CERT), sur le modèle du FinCERT d’Israël.
Les autorités financières devraient également donner la priorité à l’augmentation de la résilience du secteur financier contre les attaques ciblant les données et les algorithmes. Cela devrait inclure un coffre-fort de données sécurisé et crypté qui permet aux membres de sauvegarder en toute sécurité les données du compte client pendant la nuit. Des exercices réguliers de simulation de cyberattaques devraient être utilisés pour identifier les faiblesses et élaborer des plans d’action.
Pour renforcer les normes internationales, le rapport recommande aux gouvernements d’indiquer clairement comment ils appliqueront le droit international au cyberespace et de renforcer les normes pour protéger l’intégrité du système financier. Les gouvernements de l’Australie, des Pays-Bas et du Royaume-Uni ont déjà fait un premier pas avec des déclarations indiquant que les cyberattaques de l’étranger peuvent être considérées comme un usage illégal de la force ou une intervention dans les affaires intérieures d’un autre État.
La cyber-résilience et le renforcement des normes internationales peuvent faciliter une réponse collective par le biais de mesures d’application de la loi ou d’une réaction multilatérale avec l’industrie. Les réponses peuvent inclure des sanctions, des arrestations et des saisies d’actifs.
Les gouvernements peuvent soutenir ces efforts en créant des entités pour aider à évaluer les menaces et à coordonner les réponses. La collecte de renseignements devrait mettre l’accent sur les menaces qui pèsent sur le système financier, et les gouvernements devraient partager ces renseignements avec leurs alliés et les pays aux vues similaires.
Renforcer les capacités
La stratégie globale décrite dans le rapport Carnegie dépend à son tour de la constitution de la main-d’œuvre en cybersécurité, de l’expansion de la capacité de cybersécurité du secteur financier et de la sauvegarde des gains en matière d’inclusion financière résultant de la transformation numérique.
Le chômage élevé dû à la pandémie offre une opportunité importante de formation et d’embauche de personnes talentueuses pour renforcer la main-d’œuvre en cybersécurité. Les entreprises de services financiers devraient investir dans des initiatives visant à développer le bassin de talents, y compris des programmes d’études secondaires, d’apprentissage et universitaires.
Renforcer les capacités de cybersécurité signifie se concentrer sur la fourniture d’une assistance là où elle est nécessaire. Le FMI et d’autres organisations internationales ont reçu de nombreuses demandes d’assistance en matière de cybersécurité de la part d’États membres, en particulier à la suite de l’incident de 2016 au Bangladesh. Les gouvernements du G20 et les banques centrales pourraient créer un mécanisme international pour renforcer les capacités de cybersécurité du secteur financier, avec une agence internationale telle que le FMI désignée pour coordonner l’effort.
L’Organisation de coopération et de développement économiques et les institutions financières internationales devraient faire du renforcement des capacités de cybersécurité un élément des programmes d’aide au développement et devraient accroître considérablement l’aide aux pays qui en ont besoin.
Enfin, pour maintenir les progrès en matière d’inclusion financière, il faut renforcer les liens entre l’inclusion financière et la cybersécurité. Cela est particulièrement urgent en Afrique, de nombreux pays du continent connaissant une transformation significative de leur secteur financier alors qu’ils étendent l’inclusion financière et passent aux services financiers numériques. Un réseau d’experts devrait être créé pour se concentrer spécifiquement sur la cybersécurité en Afrique.
Le moment est venu pour la communauté internationale – y compris les gouvernements, les banques centrales, les autorités de contrôle, l’industrie et les autres parties prenantes concernées – de se réunir pour relever ce défi urgent et important. Une stratégie bien pensée, comme celle ci-dessus, fournit un plan pour transformer les mots en action.
Article source : The Global Cyber Threat