Banques européennes : la BCE va mener des tests de cyber-résistance
![Image [Rédaction d’une PSSI :] les salariés soulignent le manque d’implication de la direction](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-management-direction-human-rh-885x690.jpg)
![Image [Forum InCyber 2024] Comment l’[IA générative] va « augmenter » le SOC](https://incyber.org//wp-content/uploads/2024/03/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
![Image France : création d’une « Ligue pour la sécurité du [Web3] »](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-web3-exploration-2024-885x690.jpg)
Les 111 banques supervisées par la BCE sont concernées, afin d’évaluer leur niveau de cyberprotection
La Banque centrale européenne (BCE) va lancer une campagne de tests de résistance aux cyberattaques, destinée aux 111 établissements bancaires qu’elle supervise. Andrea Enria, président du conseil de surveillance prudentielle de la BCE, l’a annoncé, le 9 mars 2023, dans un entretien accordé au journal lituanien Verslo žinios.
« La progression du nombre d’attaques n’a pas encore provoqué de problèmes opérationnels majeurs au sein des banques européennes, mais il est nécessaire de renforcer nos défenses dans ce domaine », précise-t-il. Ces tests doivent déterminer « comment les banques réagissent en cas de cyberattaque réussie et comment elles sont capables de s’en relever ».
L’une des principales craintes de la BCE concerne les sous-traitants, souvent plus vulnérables que les banques elles-mêmes. Or, comme l’indique Andrea Enria, « beaucoup de banques sous-traitent des fonctions essentielles » à des acteurs « qui sont souvent situés dans d’autres juridictions ».
Le recours à des sociétés américaines est ainsi très courant, notamment dans le cloud computing. Plusieurs banques européennes emploient aussi des sous-traitants en Inde, et « même en Russie » selon Andrea Enria.