En plein conflit russo-ukrainien, Internet et les datas deviennent le théâtre privilégié des cyber-attaques.
Le 10 février dernier, la Banque Centrale Européenne a notamment demandé aux banques de l´Union Européenne de renforcer leur sécurité et a interrogé plusieurs d’entre elles dont la banque italienne UniCredit et la Société Générale, sur leurs expositions face à la Russie et leurs capacités en matière de cybersécurité.
Découvrons les banques qui semblent les plus vulnérables durant ce conflit et l´avis de l´ANSSI sur les bonnes pratiques à adopter pour éviter toute cyber-attaque.
Quelles banques sont dans le viseur des cyber-attaques ?
« Il n’y a jamais eu une telle variété de cyberopérations dans un seul conflit » voilà ce que souligne Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone. Le tout dernier en date, le groupe Aon indique avoir identifié le 25 février dernier une cyber attaque « affectant un nombre limité de systèmes ». Même si dans ce cas l´impact n´a pas été significatif sur les opérations, dans d´autres cela pourrait coûter très cher.
En Mars 2021, l’assureur CNA avait par exemple été victime d’un ransomware pour lequel il avait dû débourser 40M de dollars pour débloquer ses systèmes et éviter une fuite de données.
Avec les récentes déclarations du groupe russophone de rançongiciel Conti* qui a annoncé être prêt à utiliser « toutes les ressources possibles pour attaquer les infrastructures critiques » de « quiconque décidera d’organiser une cyberattaque ou toute activité de guerre contre la Russie », la question vient à se poser concernant les groupes financiers européens qui sont les plus à risque :
- RAIFFEISEN BANK INTERNATIONAL: L’unité russe du créancier autrichien est la neuvième banque du pays en termes de prêts. L’exposition russe de la banque autrichienne s’élève à 22,85 milliards d’euros. La banque centrale de Russie représente 8% de l’exposition de RBI au pays, les entités souveraines 4% et les banques russes 2%.
- SOCIETE GENERALE : La banque française qui exploite l’unité russe Rosbank, avait 18 milliards d’euros d’exposition globale à la Russie à la fin de l’année dernière, soit 1,7 % du total du groupe.
- UNICREDIT : Avec sa filiale en Russie qui se classe 14e banque du pays, les 2,3 milliards d’euros de fonds propres d’UniCredit Russie représentent 3,7% du total du groupe. L’exposition au risque de défaut d’UniCredit concernant la Russie s’élève à 14,2 milliards d’euros, sur la base des exigences de divulgation des risques du troisième pilier, à la mi-2021.
- INTESA SANPAOLO: Avec les financements de grands projets d’investissement tels que le gazoduc « Blue Stream » et la vente d’une participation dans le producteur de pétrole Rosneft, l’exposition d’Intesa aux prêts à la Russie s’élevait à 5,57 milliards d’euros à la fin de 2021, soit 1,1 % du total.
- ING: Avec 4,5 milliards d’euros d’encours de prêts avec des clients russes et environ 600 millions d’euros avec des clients ukrainiens, sur un portefeuille total de prêts de plus de 600 milliards d’euros.
Dans ce contexte, l´ANSSI (Agence nationale de la sécurité des systèmes d’information) anticipe un risque de cyberattaque lié aux tensions internationales et publie cinq mesures préventives à destination des entreprises et administrations nationales.
Les “must to have” anti cyberattaque selon l´ANSSI
Dans un premier point, l’ANSSI préconise la double authentification des comptes des administrateurs et des personnes de l’entité qui pourraient être plus exposés à ce type d’attaques.
Puis afin de réagir au plus vite en cas d’attaque, il est recommandé d’accroître la supervision des événements journalisés. L’organe de surveillance préconise ainsi de se pencher sur toutes les anomalies pouvant faire surface, y compris celles susceptibles d’être ignorées en temps normal.
Dans un but de réaction rapide en cas d’attaque, l’ANSSI conseille d’établir une liste priorisée des services numériques critiques au sein de l’entité. En listant ces services numériques, elles pourront alors identifier les indispensables pour la continuité d’activité de l’entreprise en cas de dégâts.
La quatrième recommandation porte sur la sauvegarde hors ligne des données ainsi que leur actualisation. L’ANSSI conseille de sauvegarder régulièrement les données disponibles ainsi que celles comprises sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques.
Enfin, l’ANSSI préconise dans un cinquième point, la construction d’un dispositif de gestion de crise adapté, avant même d’être attaqué. En d’autres termes, il s’agit de définir un plan d’action en cas de crise, visant à assurer la continuité de l’activité malgré une attaque.
Sources :
Malgré des résultats records, la BCE appelle les banques à ne pas baisser la garde
Après l’invasion russe en Ukraine, le monde cyber retient son souffle
Les banques européennes exposées à la Russie.
Découvrez notre article : Assurabilité du risque cyber : le rapport du HCJP