Dossier cyberrisques

L’évolution technologique et les dernières tendances ont incité la FINMA à renforcer ses ressources affectées à la surveillance des cyberrisques, lesquels sont surveillés directement, notamment à l’aide des contrôles sur place ciblés effectués par la FINMA, ainsi qu’indirectement lors des audits prudentiels réalisés par les sociétés d’audit.

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdé-pendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des ­cyberattaques, cela pourrait nuire à la disponi-bilité de services et fonctions critiques.

La surveillance de la FINMA se concentre sur le traitement des risques induits par la technologie, tels que la menace de cyberattaques ou l’externalisation de parts de la chaîne de création de valeur (outsourcing).

Les attaques visant l’infrastructure informatique des banques suisses constituent un risque à plusieurs égards. En plus des attaques de type phishing, de l’utilisation de maliciels ou de l’indisponibilité des systèmes informatiques, les établissements financiers suisses sont confrontés à des menaces de plus en plus sophistiquées et complexes.