La City de Londres a testé mardi la résistance de ses institutions à une cyber-attaque menée par un gouvernement étranger. Cet entraînement, baptisé Waking Shark II, a réuni environ 100 établissements bancaires, régulateurs, officiels du gouvernement et fournisseurs de services au cœur du quartier de la finance londonien. Selon Reuters, les principales banques de la planète ont participé à cette journée de tests, dont BNP Paribas et la Société Générale. Les employés de ces établissements ont été soumis à une série d’annonces imitant les mécanismes d’une cyber-attaque.
La City avait déjà mené un exercice de ce type, mais ce premier test (Waking Shark), mené dans l’auditorium de Crédit Suisse en 2011, était demeuré d’une taille bien plus modeste.
Le test, qui a débuté hier à la mi-journée, a duré 5 heures et demi. Il était destiné à évaluer la réaction des banques à une attaque de grande ampleur et à voir comment elles collaboraient entre elles et avec les autorités pour faire face à ce type d’événements. Les simulations ont notamment porté sur des attaques par déni de service (DDoS) rendant le réseau inaccessible.
Dans un communiqué commun, le ministre des Finances britannique, la Banque d’Angleterre et le Financial Conduct Authority (FCA, le régulateur du secteur financier outre-Manche) expliquent qu’une analyse des leçons apprises lors de cet exercice est en cours afin « d’identifier les améliorations potentielles à apporter pour renforcer la résilience du secteur ». Un rapport sera publié en début d’année prochaine.
Un exercice massif de ce type a également été mené plus tôt dans l’année à New York (Quantum Dawn 2).
Selon une récente étude de l’éditeur spécialisé dans la sécurité FireEye, les cyber-attaques et les attaques persistantes (APT pour Advanced Persistent Threat), visant à s’installer dans les systèmes d’information de l’entreprise sur la durée pour soutirer de l’information, sont en voie de banalisation. De nombreux états sont aujourd’hui engagés sur ce théâtre d’opérations, parfois via des supplétifs agissant en leur nom (des groupes de hackers louant leurs services).
Dans ce contexte, les établissements financiers apparaissent naturellement comme des cibles de choix, l’impact de toute interruption de service d’un des systèmes de production de l’industrie financière ayant des conséquences immédiates sur l’économie du pays visé.
Crédit photo : r.nagy / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…