Rédigé par Benjamin Hadjibeyli, Adrien Moutel pour Trésor Eco.
Le secteur financier est particulièrement ciblé en raison du potentiel de gains
Le risque cyber est en forte augmentation avec la numérisation de l’économie, et la crise Covid a accéléré cette tendance. Le secteur financier est particulièrement ciblé et le risque cyber, s’il n’a pas encore engendré de crise de grande ampleur, peut devenir systémique et remettre en cause la stabilité financière. Diverses politiques publiques peuvent être mises en œuvre afin d’atténuer ce risque.
Le risque cyber désigne l’ensemble des risques liés à l’usage des technologies numériques et c’est aujourd’hui un des risques économiques majeurs. Il peut être défini comme un risque opérationnel portant sur la confidentialité, l’intégrité ou la disponibilité des données et systèmes d’information. Il recouvre à la fois les actes malveillants et les incidents non intentionnels issus d’erreurs humaines ou d’accidents.
Le nombre d’incidents cyber est en forte augmentation, mais les coûts engendrés pour l’ensemble de l’économie restent difficiles à estimer. Ces coûts peuvent être directs ou indirects, affectant l’organisation qui subit l’incident mais également d’autres acteurs (entreprises partenaires, clients). Ils se chiffreraient en toute vraisemblance à plusieurs centaines de milliards d’euros par an pour l’économie mondiale.
Le secteur financier est particulièrement ciblé par les cyberattaques en raison du potentiel de gains importants. Il est en outre fortement numérisé, ce qui accroît sa surface d’exposition. Le recours accru et soudain au télétravail en a fait un des secteurs les plus exposés durant la crise liée à la pandémie de Covid-19.
Le secteur financier se caractérise également par de fortes interconnexions, accroissant les risques de propagation des chocs. Il repose sur la confiance des agents en son fonctionnement, confiance qui peut être remise en cause en cas d’incident. Même s’il n’a pas encore généré de crise systémique d’ampleur, le risque cyber est désormais identifié comme un des risques majeurs pour la stabilité financière.
Les acteurs peuvent avoir tendance à sous-estimer le risque cyber et sous-investir en matière de cybersécurité. Pour assurer un niveau de sécurité suffisant, différents outils de politique publique peuvent être mobilisés : formation, réglementation, exercices de résilience, politique industrielle, cyber-assurance.
Le projet de règlement européen DORA (Digital Operational Resilience Act) ou le groupe de travail sur la cyber-assurance lancé par la DG Trésor participent de cet effort.