Dossier cyberrisques

Les cyberrisques font partie des principaux risques opérationnels des établissements financiers. La FINMA s’en occupe donc intensivement et elle a renforcé sa surveillance en conséquence. Cette page résume les principales informations sur ce sujet.
Extraits du rapport annuel 2021

Enseignements issus de la cybersurveillance 2021

Des cyberattaques visant des entreprises établies dans tous les secteurs ont fait les gros titres en Suisse et dans le monde. La FINMA a aussi constaté une hausse des cyberattaques annoncées. Depuis l’entrée en vigueur des précisions sur l’obligation d’annoncer les cyberattaques, publiées dans la communication sur la surveillance 05/2020 en septembre 2020, 95 actes ayant des conséquences significatives pour les assujettis concernés ont été signalés. Les banques ont été les plus touchées, suivies par les gestionnaires de fortune et les assurances.

Vers le contenu
Extraits du Monitorage des risques 2021

Cyberrisques 2021

La pandémie de coronavirus a donné un élan supplémentaire à la numérisation. Mais avec la numérisation croît aussi la dépendance vis-à-vis des technologies de l’information et de la communication, laquelle peut conduire, chez des établissements financiers suisses, à des vulnérabilités marquées. Par exemple, si des systèmes informatiques venaient à dysfonctionner, notamment suite à des cyberattaques, cela pourrait nuire à la disponibilité, à la confidentialité et à l’intégrité de services et fonctions critiques. Selon la nature des cyberattaques, cela peut avoir des conséquences non seulement pour les différents établissements financiers, mais aussi sur le bon fonctionnement de l’ensemble de la place financière suisse. La pandémie de coronavirus a renforcé ces vulnérabilités, par exemple parce que l’augmentation du télétravail crée de nouvelles vulnérabilités potentielles pour les pirates. Le risque demeure donc élevé.

Vers le contenu
Extraits du rapport annuel 2020

Nouveau concept de cybersurveillance et communication sur la surveillance

La dépendance envers les technologies de l’information et de la communication a continué d’augmenter en 2020. Elle a été stimulée par les stratégies de numérisation des assujettis et encore renforcée par le passage au télétravail à large échelle en raison de la pandémie. Cette dépendance a accru la vulnérabilité des établissements financiers face aux cyberattaques. La FINMA a par conséquent évalué ce risque comme étant plus élevé que l’année précédente. Elle le considère comme l’un des sept risques principaux menaçant la place financière suisse.

Vers le contenu
Extraits du Monitorage des risques 2020

Cyberrisques 2020

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdépendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des cyberattaques, cela pourrait nuire à la disponibilité, à la confidentialité et à l’intégrité de services et fonctions critiques. Selon la nature des cyberattaques, cela peut avoir des conséquences non seulement pour les différents établissements financiers, mais aussi sur la capacité de fonctionnement de toute la place financière suisse. La pandémie de COVID-19 a encore accentué ces fragilités, car de nombreux collaborateurs d’établissements financiers travaillent en dehors des bureaux et créent ainsi de nouvelles vulnérabilités potentielles pour les pirates.

Vers le contenu
Extraits du rapport annuel 2019

Les cyberrisques dans la surveillance 2019

L’évolution technologique et les dernières tendances ont incité la FINMA à renforcer ses ressources affectées à la surveillance des cyberrisques, lesquels sont surveillés directement, notamment à l’aide des contrôles sur place ciblés effectués par la FINMA, ainsi qu’indirectement lors des audits prudentiels réalisés par les sociétés d’audit.

Vers le contenu
Extraits du Monitorage des risques 2019

Cyberrisques

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdé-pendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des ­cyberattaques, cela pourrait nuire à la disponi-bilité de services et fonctions critiques.

Vers le contenu
Extraits du rapport annuel 2018

Les cyberrisques au centre de la surveillance

Cyberrisiken

La surveillance de la FINMA se concentre sur le traitement des risques induits par la technologie, tels que la menace de cyberattaques ou l’externalisation de parts de la chaîne de création de valeur (outsourcing).

Vers le contenu
Extraits du rapport annuel 2016

En bref: Menace liée aux cyberattaques

Les attaques visant l’infrastructure informatique des banques suisses constituent un risque à plusieurs égards. En plus des attaques de type phishing, de l’utilisation de maliciels ou de l’indisponibilité des systèmes informatiques, les établissements financiers suisses sont confrontés à des menaces de plus en plus sophistiquées et complexes.

Vers le contenu

Backgroundimage