La cyber-résilience

Son objectif est de proposer une voie commune pour éviter la fragmentation des stratégies et de faire front commun contre la sophistication de la cyberdélinquance. La cyber-résilience dépend de contrôles de sécurité efficaces et d'une conception des systèmes qui protègent la confidentialité, l'intégrité et la disponibilité des services. Ces mesures devraient être proportionnées à un paysage de menaces des infrastructures du marché financier et à un rôle systémique dans le système financier, et compatibles avec sa tolérance au risque. Le fonctionnement sûr et efficace des infrastructures du marché financier est essentiel pour le maintien et la promotion de la stabilité financière et de la croissance économique. Si elles ne sont pas gérées de manière appropriée, les infrastructures des marchés financiers peuvent devenir des sources de chocs financiers, tels que des perturbations de liquidité et des pertes de crédit, ou des canaux majeurs par lesquels ces chocs se propagent sur les marchés financiers nationaux et internationaux.

Dans ce contexte, le niveau de cyber-résilience, qui influe sur la résilience opérationnelle des infrastructures des marchés financiers, peut être un facteur décisif pour la résilience globale du système financier et de l'économie en général. La caractéristique distinctive des cyberattaques est souvent la nature persistante d'une action menée par des pirates (par exemple, des attaques avancées à menace persistante). La présence d'un adversaire actif, déterminé et parfois sophistiqué dans les cyberattaques signifie que, contrairement à la plupart des autres sources de risque, les cyberattaques sont souvent difficiles à identifier ou à éliminer et que l'ampleur de l'impact peut être difficile à déterminer. En raison de leur interconnexion, des cyberattaques peuvent survenir par le biais des participants aux infrastructures des marchés financiers, des infrastructures liées des marchés financiers, des fournisseurs de services, des fournisseurs ou des produits de fournisseurs. Les infrastructures des marchés financiers pourraient elles-mêmes devenir un réseau pour disséminer davantage les cyberattaques, par exemple via la distribution de logiciels malveillants à des entités interconnectées.

Contrairement aux perturbations opérationnelles physiques, le cyber-risque posé par une entité interconnectée n’est pas nécessairement lié au degré de pertinence de cette entité pour le secteur des infrastructures de marché financier. Certaines cyberattaques peuvent également rendre inefficaces certaines procédures de gestion des risques et de continuité des activités. Par exemple, des dispositifs automatisés de réplication de systèmes et de données conçus pour préserver les données et les logiciels sensibles en cas de perturbation physique peuvent, dans certains cas, alimenter la propagation de programmes malveillants et de données corrompues vers les systèmes de sauvegarde. Les logiciels malveillants conçus pour tirer parti de ces faiblesses cachées peuvent échapper aux contrôles. Pour minimiser l’impact de telles attaques, il est nécessaire de disposer de capacités pour les détecter rapidement, y faire face, les contenir et les récupérer. Par conséquent, les infrastructures des marchés financiers devraient constamment accroître leurs capacités en matière de cyber-résilience dans le but de réduire les risques croissants que les cyber-menaces font peser sur les infrastructures des marchés financiers.