La Banque centrale européenne (BCE) a fait part de ses vives inquiétudes quant à l'escalade des pertes financières du secteur bancaire de la zone euro liées à des problèmes technologiques et à des risques de cybersécurité. Une enquête et des inspections récentes de la BCE, qui ont débuté en 2020 et ont comporté 22 inspections sur des banques supervisées jusqu'en 2023, ont révélé que les banques ont subi des pertes importantes s'élevant à 148 millions d'euros (160,59 millions de dollars) en 2022 en raison de la mauvaise qualité des services externalisés. Ce chiffre marque une augmentation substantielle de 360 % par rapport à l'année précédente et est attribué principalement à des événements de grand volume qui soulignent la forte dépendance des banques à l'égard des prestataires de services externes.
Les conclusions de la BCE indiquent également que de nombreuses banques ont des contrats d'externalisation qui ne répondent pas de manière adéquate aux besoins en matière de sécurité informatique, ce qui coïncide avec une forte augmentation de 56 % des dépenses liées à l'informatique dématérialisée l'année dernière. Les services d'informatique dématérialisée représentent désormais 3,1 % du total des dépenses informatiques des banques. Alors que les institutions continuent d'abandonner les systèmes de stockage internes traditionnels, l'augmentation des dépenses liées à l'informatique dématérialisée est devenue un sujet de préoccupation, en particulier lorsqu'elle est associée à des pratiques inadéquates de gestion des risques.
Outre les pertes financières, la BCE a identifié des lacunes généralisées en matière de cybersécurité dans le secteur bancaire. L'enquête a révélé que de nombreuses banques ne reconnaissaient pas pleinement les risques potentiels ou ne disposaient pas de mécanismes solides de détection et de réponse aux incidents. Ces vulnérabilités s'accentuent à mesure que la cybersécurité devient un aspect essentiel des opérations bancaires.
Aujourd'hui, la BCE invite instamment toutes les banques supervisées à prendre des mesures immédiates pour aligner leurs stratégies de gestion des risques informatiques et de cybersécurité sur les attentes réglementaires. Cet appel à l'action vise à atténuer les menaces croissantes liées aux dépendances technologiques et à protéger le secteur contre de futurs incidents susceptibles de mettre en péril la stabilité financière.
Bien que ces revers financiers soient des incidents isolés, de graves lacunes en matière de cybersécurité ont été mises au jour au sein des banques, notamment leur incapacité à identifier les risques potentiels et l'inefficacité des systèmes de réponse aux cyberincidents. La BCE a exigé des mesures immédiates de la part de toutes les banques supervisées afin de résoudre ces problèmes et d'aligner leur gestion des risques informatiques et de cybersécurité sur les attentes des autorités de surveillance. Parallèlement, la croissance des dépenses informatiques du secteur BFSI mondial devrait tomber à seulement 3 % en 2023, contre 10 % l'année précédente, ce qui indique un ralentissement potentiel des investissements technologiques.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.