EN / DE / FR / IT
SFMA

Dossier sur les cyber-risques

Les cyberrisques constituent l'un des risques opérationnels les plus importants auxquels sont confrontées les institutions financières. La SFMA étudie donc la question de près et a accru l'intensité de sa surveillance. Cette page fournit des informations clés sur ce sujet.

En un coup d'œil : cyber-risque

Vous trouverez ci-dessous une liste des contenus pertinents sur le thème du cyber-risque sur le site Internet de la SFMA.

Cyber-risques et externalisation (2024)

Les cyber-risques auxquels le marché financier est confronté sont restés élevés en 2024. Par conséquent, la gestion des cyber-risques par les entreprises surveillées a été à nouveau au centre de la surveillance de la SFMA. activités.

Cyber-risques (2024)

Le secteur financier suisse continue d'être une cible régulière de cyberattaques. Le nombre d'annonces reçues par la SFMA concernant des attaques réussies ou partiellement réussies a augmenté de 30 % par rapport à l'année précédente.

Cyber-risques (2023/2)

Les cyber-risques auxquels le marché financier est confronté restent élevés. La gestion des cyber-risques a donc été au centre de l'activité de surveillance de la SFMA en 2023.

Cyber-risques (2023/1)

Les cyber-risques restent l'un des plus grands risques opérationnels pour les entreprises surveillées. Le secteur financier suisse n'est pas épargné par les cyberattaques.

Augmentation des cyberattaques: mise en œuvre de contrôles de surveillance sur place et d'analyses de scénarios

En 2022, les cyberattaques réussies contre des entreprises de tous les secteurs ont de nouveau fait la une des journaux, en Suisse et dans le monde entier. La SFMA a également constaté un nombre croissant de cyberattaques signalées contre des entreprises surveillées.

Cyber-risques 2022

La professionnalisation croissante des criminels et les délais de plus en plus courts entre l'annonce et l'exploitation de failles de sécurité critiques maintiennent le secteur financier sur ses gardes.

Résultats de la cybersurveillance 2021

Au cours de l'année sous revue, des cyberattaques réussies contre des entreprises établies de tous les secteurs, tant en Suisse et le reste du monde, ont fait la une des journaux. La SFMA constate également un nombre croissant de cyberattaques signalées. Depuis l'entrée en vigueur, en septembre 2020, des précisions sur l'obligation de signaler les cyberattaques, telles que publiées dans le guide SFMA 05/2020, un total de 95 cyberattaques d'une importance substantielle pour les institutions concernées ont été signalées. Les institutions les plus touchées ont été les banques, suivies par les gestionnaires d'actifs et les compagnies d'assurance.

Cyber-risques 2021

La pandémie de coronavirus a donné un élan supplémentaire à la numérisation. Toutefois, une numérisation accrue accroît également la dépendance aux technologies de l’information et de la communication, ce qui peut donner lieu à d’importantes vulnérabilités au sein des institutions financières suisses. Par exemple, les pannes et les perturbations des systèmes informatiques, en particulier celles résultant de cyberattaques, peuvent mettre en péril la disponibilité, la confidentialité et l'intégrité des services et fonctions critiques.

Nouvelle approche et orientations en matière de cybersurveillance

La dépendance à l'égard des technologies de l'information et de la communication a continué d'augmenter en 2020. Cette évolution s'explique par les stratégies de numérisation poursuivies par les entreprises surveillées et s'est encore intensifiée par la forte transition vers le travail à domicile provoquée par la pandémie. Cette dépendance a rendu les institutions financières de plus en plus vulnérables aux cyberattaques. La SFMA a donc estimé que ce risque était encore plus élevé que l'année précédente. Il le considère comme l'un des sept principaux risques auxquels est confrontée la place financière suisse.

Cyber-risques 2020

La dépendance élevée et toujours croissante à l'égard des technologies de l'information et de la communication et leur interconnectivité donnent lieu à des vulnérabilités prononcées parmi les institutions financières suisses. Par exemple, les pannes et les perturbations des systèmes informatiques, notamment celles résultant de cyberattaques, peuvent mettre en péril la disponibilité, la confidentialité et l’intégrité des services et fonctions critiques. Selon la nature de la cyberattaque en question, cela peut avoir des répercussions non seulement sur les établissements financiers individuels, mais aussi sur le fonctionnement de la place financière suisse dans son ensemble.

Les cyber-risques dans la surveillance 2019

Les progrès technologiques et les dernières tendances ont conduit la SFMA à renforcer sa surveillance des cyber-risques. Ces risques sont surveillés directement, par exemple au moyen d'audits ciblés sur place par la SFMA, et surveillés par des cabinets d'audit dans le cadre du processus d'audit réglementaire.

Cyber-risques

La dépendance élevée et toujours croissante et l'interconnectivité des technologies de l'information et de la communication donnent lieu à des vulnérabilités prononcées parmi les institutions financières suisses. Par exemple, les pannes et les perturbations des systèmes informatiques, en particulier celles résultant de cyberattaques, peuvent compromettre la disponibilité de services et de fonctions critiques.

Les cyber-risques sont une priorité pour les activités de surveillance de la SFMA

La surveillance se concentre sur les risques technologiques tels que la menace de cyberattaques et les risques liés à l'externalisation.

En un coup d'œil: la menace de cyberattaques

Les banques suisses doivent protéger leur infrastructure contre diverses types d'attaque. Outre le phishing, les logiciels malveillants et la perturbation de la disponibilité des ordinateurs, les scénarios débilitants auxquels les institutions financières suisses sont confrontées sont de plus en plus sophistiqués et complexes.

Documents supplémentaires

Les informations relatives à ce sujet sont présentées dans la section suivante.

Graphiques et informations visuelles

Cyberattaques
Cyberattaques
dossier_cyber_rm24
dossier_cyber_rm24
Cyberattaques 23
Cyberattaques 23
Cyberrisiken
Cyberrisiken
JB22
JB22
Cyberrisiken
Cyberrisiken
Cyberrisiken
Cyberrisiken
Image de documentation
Image de documentation