EN / DE / FR / IT
SFMA

Cyber-risques (2023/1)

Les cyber-risques restent l'un des plus grands risques opérationnels pour les établissements surveillés. Le secteur financier suisse n’est pas épargné par les cyberattaques. Les cyberattaques réussies peuvent causer des dégâts importants, comme l’ont démontré divers exemples passés. Bien que le nombre de signalements reçus par la SFMA soit resté inchangé, une pression constante s'exerce sur les institutions financières pour qu'elles surveillent de près le niveau de menace actuel, réagissent rapidement si nécessaire et testent continuellement leur propre infrastructure pour détecter d'éventuelles vulnérabilités.

Les médias font régulièrement état de cyberattaques réussies contre des entreprises établies. Des attaquants ont récemment exploité une vulnérabilité du programme de transfert de données MOVEit pour extraire des données et ensuite faire chanter les entreprises impliquées. Pour de nombreuses entreprises surveillées, il est difficile d’identifier ces attaques « jour zéro » qui exploitent des faiblesses jusqu’alors inconnues d’un système. Ces faiblesses ne peuvent pas être identifiées par des moyens traditionnels tels que les scanners de vulnérabilités et fermées par la suite.

Les attaques par déni de service distribué (DDoS) restent également courantes (voir le graphique « Répartition basée sur les cyber-rapports reçus par la SFMA au cours des douze derniers mois »). Dans ces attaques, un système (par exemple une page Web) est submergé par un grand nombre de requêtes. Des groupes à motivation politique ont récemment utilisé cette méthode pour attaquer, par exemple, les sites Internet de l'administration fédérale suisse et d'autres autorités publiques. Les institutions surveillées ont également été touchées, mais ont réussi à repousser les attaques. Par rapport aux attaques DDoS de fin 2020 qui ont entraîné des pannes importantes, les institutions financières étaient très bien préparées à cette occasion. Néanmoins, la menace de cyberattaques à motivation politique est en augmentation.

Les rapports des entreprises assujetties à la SFMA sur les cyberattaques confirment la tendance selon laquelle les petites institutions sont plus souvent attaquées (voir graphique « Nombre de déclarations de cyberattaques par catégorie de surveillance »). En outre, les assureurs (environ 30 % des attaques) et les gestionnaires d’actifs (environ 20 %) sont plus souvent la cible de cyberattaques que par le passé et contre les banques. La tendance actuelle consistant à attaquer avec succès des entreprises via des prestataires de services s'est également poursuivie (voir graphique « Vecteur d'attaque »). Par exemple, les attaquants ont compromis les données des entreprises supervisées lors de deux attaques distinctes de ransomware contre des fournisseurs de services. Le nombre d’entreprises concernées a atteint deux chiffres. De telles attaques n'affectent pas nécessairement uniquement les données des clients, mais peuvent également impliquer d'autres données classées comme critiques par l'entreprise, par exemple des informations sur le personnel, des informations commerciales confidentielles, des stratégies d'investissement, etc.

(Tiré du Risk Monitor 2023)

Documents

SFMA Risk Monitor 2023

Graphiques et informations visuelles

Diffusion basée sur les cyber-signalements reçus par la SFMA au cours des douze derniers mois
Diffusion basée sur les cyber-signalements reçus par la SFMA au cours des douze derniers mois
Nombre de signalements de cyberattaques par catégorie de surveillance
Nombre de signalements de cyberattaques par catégorie de surveillance
Vecteur d'attaque
Vecteur d'attaque