Le sous-traitant informatique Chain IQ a confirmé, mi-juin, que 19 de ses clients, dont UBS et la banque privée Pictet, ont été visés par une cyberattaque d’une ampleur inédite, utilisant des techniques « jamais vues jusqu’ici à l’échelle mondiale ».
Un secteur confronté à l’inévitable
Cette faille remet en lumière la vulnérabilité croissante du secteur financier face aux menaces numériques. Si, à ce stade, aucune donnée client ne semble avoir été directement exposée, l’attaque alimente les inquiétudes quant à une opération plus vaste, coordonnée dans le cadre d’une campagne dite de « supply chain », ciblant les prestataires externes des infrastructures critiques.
Pour Paulius Vanagas, directeur régional de NordVPN pour la Suisse et l’Autriche, cette affaire confirme une réalité désormais bien installée : les cyberattaques ne relèvent plus de l’exception, mais du prévisible. Un constat d’autant plus préoccupant qu’il touche un secteur où la confiance et la stabilité sont essentielles.
Des bonnes pratiques encore trop peu appliquées
Bien que l’intrusion ait eu lieu via un prestataire externe, elle rappelle que les enjeux de cybersécurité ne s’arrêtent pas aux portes de l’entreprise. « Quand une banque est touchée, même indirectement, c’est l’image de solidité de l’ensemble du secteur qui vacille. Un tel événement peut fragiliser la confiance, même en l’absence de compromission avérée des données », avertit-il. Pour l’expert, cette attaque sonne comme un nouveau signal d’alarme : la sécurité d’un système ne doit as reposer sur son maillon le plus faible.
Dans ce contexte, les recommandations restent inchangées : redoubler de vigilance. Surveillance des comportements inhabituels, prudence face aux messages suspects, renouvellement régulier des identifiants, recours à l’authentification renforcée… Les bonnes pratiques sont connues, mais encore trop souvent négligées.
Lire aussi sur L’Essor de la Sécurité : Ce que change DORA et Nis 2 pour les prestataires IT du secteur financier
Paulius Vanagas insiste sur la complexité propre aux réseaux financiers, interdépendants et fortement interconnectés. Un seul point d’entrée mal sécurisé peut suffire à déstabiliser un système entier. D’où l’importance, selon lui, d’un audit constant des dispositifs de protection, en phase avec l’évolution rapide des menaces. Car dans l’univers numérique, une confiance ébranlée ne se restaure jamais complètement.
