Partager:
Le régulateur des services financiers de l'Etat de New York, Benjamin Lawsky, s'est inquiété mercredi d'une possible attaque informatique massive contre les grandes banques américaines.
Signe des craintes des autorités américaines, le département du Trésor et les autres régulateurs fédéraux ont fait de la cyber-sécurité dans la finance une priorité, a indiqué Benjamin Lawsky, dont les services contrôlent les banques et assureurs opérant dans l'Etat de New York. "Nous craignons un Armageddon informatique dans la prochaine décennie, si ce n'est plus tôt, qui entraînerait une interruption longue du système financier. C'est ce que certains nomment déjà le '11-Septembre du Cyber", a déclaré M. Lawsky, lors d'une conférence à l'université Columbia à New York.
Renforcer la sécurité
Pour éviter cette éventuelle "attaque massive", le régulateur new-yorkais envisage de demander aux établissements financiers de mettre en place de nouvelles mesures de sécurité pour accéder à leur système informatique. Outre leurs noms d'utilisateurs et mots de passe, les employés des banques devraient par exemple répondre à une question supplémentaire envoyée par SMS à leur téléphone portable pour se connecter à leur écosystème professionnel.
Le régulateur veut également que les établissements financiers exigent de leurs fournisseurs de services qu'ils appliquent des mesures de sécurité identiques.
Attaques répétées
Enfin, Benjamin Lawsky, réputé pour être particulièrement dur avec les banques étrangères, comme la française BNP Paribas, a en projet de noter les systèmes de protection contre les attaques informatiques de ces dernières. "Nous n'éliminerons pas complètement le risque de cyber-attaque mais nous ferons tout ce qui est en notre pouvoir pour éviter qu'on se demande dans quelques années après un piratage dévastateur 'pourquoi ne l'avons-nous pas vu venir? Et pourquoi n'avons nous pas fait assez pour le prévenir?'", plaide M.Lawsky.
Ces craintes du régulateur new-yorkais interviennent après que des institutions financières et entreprises américaines ont été victimes d'intrusions dans leurs systèmes informatiques, avec vol des données de leurs clients. Dans plusieurs cas, les auteurs ont été soupçonnés d'être basés en Chine.