Les banques en première ligne des incidents de cybersécurité : Enquête économique

Image à des fins de représentation. | Crédit photo : Reuters

Selon le Rapport Économique 2024-25, les établissements bancaires sont les plus touchés par les incidents de cybersécurité, avec des rapports indiquant qu’environ un cinquième de tous les incidents signalés concerne des institutions financières. Il souligne que le secteur financier indien, en pleine transformation numérique, fait également face à des menaces cybernétiques diversifiées et croissantes.

À lire aussi : Points saillants du Rapport Économique 2024-25

Ce rapport affirme que la révolution numérique a simultanément introduit de nouveaux défis et menaces, notamment l’utilisation illicite du cyberespace pour des activités criminelles.

« Ces menaces, allant du phishing et des ransomwares aux attaques par déni de service distribué (DDoS), aux messages SMS malveillants et aux fausses applications, posent de sérieux défis à la stabilité du système financier », déclare le rapport.

Le rapport indique qu’en se basant sur les informations transmises et suivies par l’Équipe d’intervention d’urgence informatique de l’Inde (CERT-In), le nombre d’incidents de cybersécurité observés et gérés s’élevait à 1,16 million, 1,4 million et 1,39 million respectivement durant les années 2020, 2021 et 2022.

Données sensibles

« Le secteur financier demeure vulnérable aux menaces cybernétiques en raison de la gestion de données sensibles et de la réalisation de transactions critiques. Les criminels ciblent souvent les institutions financières afin d’accéder illégalement à des actifs ou de perturber des activités financières, mettant ainsi en péril la stabilité économique. Les rapports indiquent qu’environ un cinquième de tous les incidents de cybersécurité recensés concerne des institutions financières, les banques étant les plus touchées », précise le rapport.

Selon le rapport mondial sur la stabilité financière du Fonds Monétaire International d’avril 2024, les cyberattaques ont entraîné des pertes financières considérables, quadruplant depuis 2017 pour atteindre 2,5 milliards de dollars. Au-delà de ces pertes directes, les coûts indirects, tels que les dommages à la réputation et les dépenses engagées pour améliorer la sécurité, ont également considérablement augmenté.

Le classement de l’Inde au niveau 1 dans l’Indice mondial de la cybersécurité (GCI) 2024, avec un score louable de 98,49 sur 100, marque une étape significative dans son parcours en matière de cybersécurité. « Cette reconnaissance place l’Inde parmi les pays considérés comme des modèles en matière de cybersécurité », souligne le rapport. Le GCI évalue les efforts nationaux selon cinq piliers : juridique, technique, organisationnel, développement des capacités et coopération.

Le rapport précise que le secteur bancaire indien a bénéficié d’une structure réglementaire moderne et complète en matière de cybersécurité, guidée à la fois par des normes nationales et internationales. La Banque de réserve de l’Inde (RBI) a récemment introduit des régulations concernant la supervision de l’externalisation des TI, y compris les services cloud, ainsi que des normes pour la résilience des paiements numériques.

À lire aussi : Document complet du Rapport Économique 2024-25, points saillants

« Les performances solides de l’Inde en matière de cybersécurité résultent d’une série d’initiatives et de mesures mises en place par le gouvernement pour renforcer la résilience cybernétique et établir des cadres robustes pour la législation sur les cybercrimes et les normes en matière de cybersécurité. Les institutions légales du pays sont bien préparées pour s’attaquer aux défis de la cybersécurité et lutter contre la cybercriminalité, garantissant ainsi la protection de son infrastructure numérique », conclut le rapport.