Dossier cyberrisques

Les cyberrisques font partie des principaux risques opérationnels des établissements financiers. La FINMA s’en occupe donc intensivement et elle a renforcé sa surveillance en conséquence. Cette page résume les principales informations sur ce sujet.
Extraits du rapport annuel 2022

Augmentation des cyberattaques: réalisation de contrôles sur place et d’analyses de scénarios

JB22

Des cyberattaques réussies visant des établissements dans tous les secteurs ont de nouveau fait les gros titres en 2022 en Suisse et dans le monde. La FINMA a aussi constaté une hausse des cyberattaques annoncées contre les établissements assujettis.

Vers le contenu
Extraits du Monitorage des risques 2022

Cyberrisques 2022

Cyberrisiken

Le professionnalisme accru des acteurs et les délais toujours plus courts entre l’annonce et l’exploitation des failles de sécurité critiques occupent constamment le secteur financier.

Vers le contenu
Extraits du rapport annuel 2021

Enseignements issus de la cybersurveillance 2021

Des cyberattaques visant des entreprises établies dans tous les secteurs ont fait les gros titres en Suisse et dans le monde. La FINMA a aussi constaté une hausse des cyberattaques annoncées. Depuis l’entrée en vigueur des précisions sur l’obligation d’annoncer les cyberattaques, publiées dans la communication sur la surveillance 05/2020 en septembre 2020, 95 actes ayant des conséquences significatives pour les assujettis concernés ont été signalés. Les banques ont été les plus touchées, suivies par les gestionnaires de fortune et les assurances.

Vers le contenu
Extraits du Monitorage des risques 2021

Cyberrisques 2021

La pandémie de coronavirus a donné un élan supplémentaire à la numérisation. Mais avec la numérisation croît aussi la dépendance vis-à-vis des technologies de l’information et de la communication, laquelle peut conduire, chez des établissements financiers suisses, à des vulnérabilités marquées. Par exemple, si des systèmes informatiques venaient à dysfonctionner, notamment suite à des cyberattaques, cela pourrait nuire à la disponibilité, à la confidentialité et à l’intégrité de services et fonctions critiques.

Vers le contenu
Extraits du rapport annuel 2020

Nouveau concept de cybersurveillance et communication sur la surveillance

La dépendance envers les technologies de l’information et de la communication a continué d’augmenter en 2020. Elle a été stimulée par les stratégies de numérisation des assujettis et encore renforcée par le passage au télétravail à large échelle en raison de la pandémie. Cette dépendance a accru la vulnérabilité des établissements financiers face aux cyberattaques. La FINMA a par conséquent évalué ce risque comme étant plus élevé que l’année précédente. Elle le considère comme l’un des sept risques principaux menaçant la place financière suisse.

Vers le contenu
Extraits du Monitorage des risques 2020

Cyberrisques 2020

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdépendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des cyberattaques, cela pourrait nuire à la disponibilité, à la confidentialité et à l’intégrité de services et fonctions critiques. Selon la nature des cyberattaques, cela peut avoir des conséquences non seulement pour les différents établissements financiers, mais aussi sur la capacité de fonctionnement de toute la place financière suisse.

Vers le contenu
Extraits du rapport annuel 2019

Les cyberrisques dans la surveillance 2019

L’évolution technologique et les dernières tendances ont incité la FINMA à renforcer ses ressources affectées à la surveillance des cyberrisques, lesquels sont surveillés directement, notamment à l’aide des contrôles sur place ciblés effectués par la FINMA, ainsi qu’indirectement lors des audits prudentiels réalisés par les sociétés d’audit.

Vers le contenu
Extraits du Monitorage des risques 2019

Cyberrisques

Les technologies de l’information et de la communication sont fortement, et toujours plus, connectées et donc interdé-pendantes, ce qui est synonyme pour les établissements financiers suisses de vulnérabilités aiguës. Par exemple, si des systèmes informatiques venaient à dysfonctionner notamment suite à des ­cyberattaques, cela pourrait nuire à la disponi-bilité de services et fonctions critiques.

Vers le contenu
Extraits du rapport annuel 2018

Les cyberrisques au centre de la surveillance

Cyberrisiken

La surveillance de la FINMA se concentre sur le traitement des risques induits par la technologie, tels que la menace de cyberattaques ou l’externalisation de parts de la chaîne de création de valeur (outsourcing).

Vers le contenu
Extraits du rapport annuel 2016

En bref: Menace liée aux cyberattaques

Les attaques visant l’infrastructure informatique des banques suisses constituent un risque à plusieurs égards. En plus des attaques de type phishing, de l’utilisation de maliciels ou de l’indisponibilité des systèmes informatiques, les établissements financiers suisses sont confrontés à des menaces de plus en plus sophistiquées et complexes.

Vers le contenu

Backgroundimage