Principaux renseignements
- Les banques de la zone euro doivent soumettre leurs stratégies de cybersécurité fondées sur l’IA à la BCE au plus tard le 31 octobre.
- Les modèles d’IA avancés menacent l’intégrité et la confidentialité des réseaux informatiques financiers.
- Les vulnérabilités systémiques des logiciels partagés pourraient déclencher des faillites financières en cascade.
La Banque centrale européenne (BCE) a demandé aux établissements financiers de la zone euro d’élaborer des stratégies pour lutter contre les cybermenaces basées sur l’intelligence artificielle. Les banques disposent d’un délai de quatre mois, expirant le 31 octobre, pour présenter ces cadres afin d’éviter toute perturbation des systèmes de paiement et toute érosion de la confiance du public dans le secteur financier.
Menace des modèles d’IA avancés
L’initiative réglementaire découle d’une inquiétude croissante concernant les modèles d’IA sophistiqués, tels que Mythos d’Anthropic. Les capacités de ces outils sont si puissantes que certaines versions ont été restreintes, privant ainsi les banques de la zone euro de l’accès à ces mêmes protections avancées.
Dans une communication adressée aux dirigeants bancaires, la BCE a souligné que ces avancées technologiques pourraient sérieusement compromettre la résilience, l’intégrité et la confidentialité des réseaux des technologies de l’information et de la communication (TIC).
Mesures d’atténuation et mises à niveau des infrastructures
Afin d’atténuer les risques, la BCE a exhorté les établissements de crédit à se concentrer sur la sécurisation des composants open source, des logiciels tiers et de tout actif technologique exposé à Internet.
En outre, l’autorité de surveillance a conseillé aux banques d’accélérer la correction des vulnérabilités, de mettre à niveau le matériel et les logiciels obsolètes, d’améliorer l’hygiène informatique générale et d’affiner leurs protocoles de reprise après sinistre et de partage des données. Afin d’aider les banques à allouer les ressources nécessaires à ces tâches, la BCE a reporté une évaluation informatique distincte et pourrait modifier ses calendriers d’inspection habituels.
Effet domino lié aux cyberincidents
Parallèlement, le Comité européen du risque systémique (CERS) a lancé un avertissement selon lequel des cyberdéfaillances massives pourraient déclencher une instabilité systémique. Le comité a souligné que de tels événements pourraient entraîner des retraits massifs, motivés par la panique, auprès d’établissements ou de pays considérés comme vulnérables.
L’ESRB a détaillé différents niveaux de menace, allant de l’espionnage d’État et des attaques coordonnées contre les systèmes de compensation et de règlement à l’utilisation de la désinformation pour amplifier le chaos. En outre, il a averti que, comme de nombreuses banques s’appuient sur les mêmes fournisseurs de logiciels, une seule faille pourrait rapidement se propager en cascade à l’ensemble de l’écosystème financier.
(at)
Suivez également Business AM sur Google Actualités
Si vous souhaitez accéder à tous les articles, abonnez-vous ici !

