La City de Londres a testé mardi la résistance de ses institutions à une cyber-attaque menée par un gouvernement étranger. Cet entraînement, baptisé Waking Shark II, a réuni environ 100 établissements bancaires, régulateurs, officiels du gouvernement et fournisseurs de services au cœur du quartier de la finance londonien. Selon Reuters, les principales banques de la planète ont participé à cette journée de tests, dont BNP Paribas et la Société Générale. Les employés de ces établissements ont été soumis à une série d’annonces imitant les mécanismes d’une cyber-attaque.
La City avait déjà mené un exercice de ce type, mais ce premier test (Waking Shark), mené dans l’auditorium de Crédit Suisse en 2011, était demeuré d’une taille bien plus modeste.
Le test, qui a débuté hier à la mi-journée, a duré 5 heures et demi. Il était destiné à évaluer la réaction des banques à une attaque de grande ampleur et à voir comment elles collaboraient entre elles et avec les autorités pour faire face à ce type d’événements. Les simulations ont notamment porté sur des attaques par déni de service (DDoS) rendant le réseau inaccessible.
Dans un communiqué commun, le ministre des Finances britannique, la Banque d’Angleterre et le Financial Conduct Authority (FCA, le régulateur du secteur financier outre-Manche) expliquent qu’une analyse des leçons apprises lors de cet exercice est en cours afin « d’identifier les améliorations potentielles à apporter pour renforcer la résilience du secteur ». Un rapport sera publié en début d’année prochaine.
Un exercice massif de ce type a également été mené plus tôt dans l’année à New York (Quantum Dawn 2).
Selon une récente étude de l’éditeur spécialisé dans la sécurité FireEye, les cyber-attaques et les attaques persistantes (APT pour Advanced Persistent Threat), visant à s’installer dans les systèmes d’information de l’entreprise sur la durée pour soutirer de l’information, sont en voie de banalisation. De nombreux états sont aujourd’hui engagés sur ce théâtre d’opérations, parfois via des supplétifs agissant en leur nom (des groupes de hackers louant leurs services).
Dans ce contexte, les établissements financiers apparaissent naturellement comme des cibles de choix, l’impact de toute interruption de service d’un des systèmes de production de l’industrie financière ayant des conséquences immédiates sur l’économie du pays visé.
Crédit photo : r.nagy / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…