Par Swann Bigot, juriste en droit international et européen, consultant en affaires internationales, pour Eurasia Network, 15 novembre 2018

technology-servers-server-159282

Panneaux de serveur informatique – Crédit Photo : Pexels

L’Union eurasienne veut renforcer la cybersécurité de ses banques en mettant en place un nouveau mécanisme de partage de l’information. Lorsque des cybermenaces seront détectées par les responsables des systèmes d’information, les banques centrales des Etats membres concernés en informeront le Centre de surveillance et de réaction aux attaques informatiques en matière de crédit et de finances de la Banque de Russie. L’accord final de coopération a été signé le 15 novembre 2018 avec la Banque nationale du Kirghizistan, informe le service de presse de la Banque de Russie.

Les régulateurs bancaires et financiers des Etats membres de l’Union économique eurasienne ont décidé de conjuguer leurs efforts en matière de cybersécurité en adoptant un mécanisme commun de partage de l’information sur les cybermenaces détectées. Cette initiative doit renforcer la cybersécurité des banques et des établissements financiers dans l’espace économique et numérique de l’Union eurasienne.

Dans le cadre de cette coopération, les cybermenaces détectées par les équipes des banques centrales feront l’objet d’une notification au Centre de surveillance et de réaction aux attaques informatiques en matière de crédit et de finances (FinTCERT) de la Banque de Russie, dont les ressources techniques sont les plus importantes de l’Union. Ces notifications contiendront les principaux paramètres des cyberattaques en cause, permettant leur analyse et leur traitement par les équipes de cybersécurité. Ces équipes aideront ensuite leurs homologues à mener les investigations nécessaires sur les logiciels malveillants identifiés, les cyberattaques contre les distributeurs automatiques de billets, les méthodes employées et les tentatives de phishing par message électronique.

La coopération interbancaire ainsi mise en place entre les Etats membres permettra de renforcer la sécurité des systèmes d’information face à des cybermenaces en constante évolution.

L’accord de coopération en matière de sécurité de l’information a été conclu le 15 novembre avec la Banque nationale de la République kirghize. Des documents similaires ont déjà été signés avec les régulateurs financiers de la République du Kazakhstan, de la République d’Arménie et de la République de Biélorussie“, révèle le communiqué de la Banque de Russie.

Lire aussi : Les Etats face à l’espionnage dans le cyberespace

Artem Sychev, premier Directeur adjoint du département de la sécurité informatique de la Banque de Russie, a déclaré par communiqué de presse que : « L’organisation de la coopération en matière de lutte contre les cybermenaces, destinée à prévenir et à détecter les attaques informatiques, ainsi qu’à créer les conditions de leur suppression, fait partie du processus visant à créer un climat de confiance et des conditions préalables à une intégration financière réussie des Etats membres de l’Union eurasienne ».

 «La formation d’un marché financier commun de l’Union économique eurasienne est associée au développement des technologies financières numériques. De ce fait, il est devenu nécessaire de créer un système de cybersécurité commun et efficace s’appuyant sur les régulateurs financiers des États membres de l’Union », a ajouté Artem Sychev.

Suite à l’analyse des informations reçues dans le cadre des accords, le FinCERT envoie aux participants de cet échange d’informations des bulletins de renseignements opérationnels contenant les paramètres de base des cyberattaques identifiés et des indicateurs de compromission à rechercher.

Cette nouvelle coopération doit renforcer la cyber-résilience des institutions bancaires et financières de l’Union économique eurasienne, dans un contexte de croissance de la cybercriminalité et du cyberespionnage économique et financier.

Karine Minasyan, membre de la Commission de l’Union eurasienne pour les marchés intérieurs, la numérisation, les technologies de l’information et de la communication, avait évoqué dans un entretien en mai 2018 la politique numérique de l’Union, menée dans le but d’harmoniser les conditions de concurrence, de lutter contre les obstacles au sein du marché intérieur, de faire émerger le recours aux contrats électroniques et de renforcer la cybersécurité dans les Etats membres.

Lire aussi : La loi sur l’Internet russe souverain applicable dès novembre 2019

La ministre avait alors déclaré : « L’un des principaux objectifs de l’Union économique eurasienne est la libre circulation des marchandises, des services, des capitaux et des travailleurs. Les biens, les services et les capitaux deviennent numériques, même la part des travailleurs indépendants travaillant à distance via le réseau Internet ne cesse d’augmenter – c’est une question fondamentale. Si nous voulons préserver un espace économique unique, nous devons créer un environnement sûr et sans barrière pour les activités des citoyens et des entreprises dans l’espace numérique de l’Union. »

Karine Minasyan avait ajouté que : « Quant à la cybersécurité, elle ne peut être considérée séparément sans prendre en compte d’autres domaines de la sécurité de l’information: sécurité des applications, sécurité des réseaux informatiques, sécurité d’Internet. Seule une étude approfondie de ces domaines garantira la protection des citoyens et des entreprises de l’Union économique eurasienne contre les menaces. »

S’inscrivant dans ce mouvement, la Biélorussie a inauguré en octobre 2018 un centre de réaction aux cyberattaques dans le secteur bancaire et financier (FinCERTby). L’annonce a été faite par le vice-président du conseil d’administration de la Banque nationale, Dmitry Kalechits, durant le XVe forum international sur les technologies de l’information bancaire « BankIT’2018 », qui s’est tenu à Minsk du 23 au 25 octobre 2018.

« Les questions liées à la stabilité financière et à la cybersécurité sont les plus importantes du point de vue de l’agenda numérique. Nos innovations concernant les solutions liées à la création d’un centre de surveillance et de réaction aux attaques informatiques dans les secteurs du crédit et de la finance ont été annoncées. Un département dédié à ces questions a été créé au sein de la Banque nationale » avait alors déclaré Dmitry Kalechits.

La Banque nationale de Biélorussie a d’ailleurs conclu des accords de coopération en matière de cybersécurité avec la Banque centrale du Russie et la Banque nationale du Kazakhstan.

La cybersécurité bancaire est prioritaire alors que les pertes financières causées par la cybercriminalité dans le secteur vont croissantes. La société de sécurité Kaspersky Lab avait ainsi révélé en février 2015 qu’un groupe cybercriminel dénommé Carbanak avait dérobé près d’un milliard de dollars auprès de trente établissements bancaires dont les systèmes étaient répartis dans une centaine de pays.

Des distributeurs automatiques de billets et des systèmes informatiques de contrôle des virements SWIFT étaient compromis après l’envoi de mails piégés infectant le système de l’organisation ciblée et contrôlés à distance par les cybercriminels.

Face à la croissance des menaces et à l’approfondissement de la numérisation des secteurs bancaires et financiers, les Etats devront intégrer davantage au niveau régional leurs politiques de cybersécurité, afin de répondre efficacement et géographiquement aux cybercriminels.

Merci d’être un lecteur d’Eurasia Network !

Notre communauté compte déjà près de 20 000 lecteurs mensuels !

Abonnez-vous pour recevoir nos dernières analyses

Suivez-nous sur Facebook et Twitter

© Copyright 2019  – Swann Bigot, juriste en droit international et européen et consultant en affaires internationales. Auteur du livre : « Les Etats face à l’espionnage dans le cyberespace », Juin 2019. Disponible sur Amazon.