Inquiétant, ce billet de Christine Lagarde (directrice générale du Fonds Monétaire International) qui dresse un constat édifiant sur les cyberrisques dans le secteur financier mais n'esquisse aucune solution concrète… Devrait-on se résigner à ne savoir que mesurer l'étendue de la menace et tenter de la contenir tant bien que mal ?
Le premier sujet d'étonnement concerne justement l'évaluation de l'enjeu, puisque la tradition de secret des banques fait que quasiment aucune donnée objective n'est disponible, ni publiquement ni pour une organisation telle que le FMI, sur l'impact des attaques, dont on sait pourtant qu'elles sont réelles et potentiellement très lucratives. Il est d'ailleurs extrêmement intéressant (et un peu cocasse) de voir que le seul exemple que cite Christine Lagarde est celui d'une plate-forme de change de crypto-devises (Coincheck, dépouillée de l'équivalent de 500 millions de dollars en janvier dernier).
Il faut alors s'en remettre à des estimations, calculés par un outil de modélisation [PDF] que le FMI vient de concevoir. Celles-ci nous mènent d'une situation actuelle – qui verrait s'évaporer environ 100 milliards de dollars par an, soit 9% des bénéfice nets des banques – jusqu'à un scénario catastrophe – qui amputerait de moitié les résultats et mettrait alors en péril le système financier mondial – en passant par des hypothèses de croissance de la cybercriminalité et de développement de l'interdépendance entre institutions – susceptibles d'ajouter quelques centaines de milliards à la sombre addition.
Le premier sujet d'étonnement concerne justement l'évaluation de l'enjeu, puisque la tradition de secret des banques fait que quasiment aucune donnée objective n'est disponible, ni publiquement ni pour une organisation telle que le FMI, sur l'impact des attaques, dont on sait pourtant qu'elles sont réelles et potentiellement très lucratives. Il est d'ailleurs extrêmement intéressant (et un peu cocasse) de voir que le seul exemple que cite Christine Lagarde est celui d'une plate-forme de change de crypto-devises (Coincheck, dépouillée de l'équivalent de 500 millions de dollars en janvier dernier).
Il faut alors s'en remettre à des estimations, calculés par un outil de modélisation [PDF] que le FMI vient de concevoir. Celles-ci nous mènent d'une situation actuelle – qui verrait s'évaporer environ 100 milliards de dollars par an, soit 9% des bénéfice nets des banques – jusqu'à un scénario catastrophe – qui amputerait de moitié les résultats et mettrait alors en péril le système financier mondial – en passant par des hypothèses de croissance de la cybercriminalité et de développement de l'interdépendance entre institutions – susceptibles d'ajouter quelques centaines de milliards à la sombre addition.
Face à ce diagnostic, les réponses laissent tristement à désirer. Cela commence par la quasi-absence de la cyberassurance dans le paysage, due notamment à la difficulté pour les compagnies d'évaluer le risque à couvrir et à leur incapacité à établir le niveau d'exposition des institutions financières. En tout état de cause, et dans l'hypothèse (très incertaine) où des produits adaptés commenceraient effectivement à émerger, il paraît illusoire de compter sur une telle option pour réduire significativement le danger.
Que reste-t-il ? Comme par réflexe, Christine Lagarde n'imagine rien de mieux qu'un renforcement des cadres réglementaires… dans le but de réduire la menace et d'augmenter la résilience des établissements. Autant dire qu'elle n'a aucune piste à proposer car quand l'intérêt des banques, pour la sauvegarde de leurs profits, en l'occurrence, converge autant avec celui des autorités, il semble évident que l'introduction de nouvelles obligations légales ou administratives n'apporte aucun bénéfice.
Il n'est certes pas trivial (possible ?) de trouver des réponses à la crise des cyberrisques. Toutefois, le FMI pourrait commencer par suggérer, voire encourager, une première idée, directement inspirée de son analyse et, par ailleurs, fréquemment évoquée sans jamais être concrétisée : instaurer un modèle de coopération international entre banques. En miroir de la conviction affichée que les impacts croissent par effet de contagion entre pairs, il devrait être naturel de renforcer les collaborations pour combattre les attaques.
Que reste-t-il ? Comme par réflexe, Christine Lagarde n'imagine rien de mieux qu'un renforcement des cadres réglementaires… dans le but de réduire la menace et d'augmenter la résilience des établissements. Autant dire qu'elle n'a aucune piste à proposer car quand l'intérêt des banques, pour la sauvegarde de leurs profits, en l'occurrence, converge autant avec celui des autorités, il semble évident que l'introduction de nouvelles obligations légales ou administratives n'apporte aucun bénéfice.
Il n'est certes pas trivial (possible ?) de trouver des réponses à la crise des cyberrisques. Toutefois, le FMI pourrait commencer par suggérer, voire encourager, une première idée, directement inspirée de son analyse et, par ailleurs, fréquemment évoquée sans jamais être concrétisée : instaurer un modèle de coopération international entre banques. En miroir de la conviction affichée que les impacts croissent par effet de contagion entre pairs, il devrait être naturel de renforcer les collaborations pour combattre les attaques.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)