La Banque centrale européenne (BCE) a conclu ce jour son test de résistance sur la cyberrésilience, qui visait à évaluer comment les banques réagiraient à un incident de cybersécurité grave mais plausible, et comment elles s’en remettraient. Dans l’ensemble, le test a montré que les banques disposent de cadres de réaction et de rétablissement mais qu’ils restent des axes d’amélioration. Les résultats de ce test alimenteront le processus de contrôle et d’évaluation prudentiels (Supervisory Review and Evaluation Process, SREP) 2024 et ont contribué à sensibiliser davantage les banques aux atouts et aux faiblesses de leurs cadres de cyberrésistance.
L’exercice, qui a débuté en janvier 2024, s’articulait autour d’un scénario fictif dans lequel toutes les mesures préventives échouaient tandis qu’une cyberattaque dégradait gravement les bases de données des systèmes centraux de chaque banque. Il s’agissait donc davantage d’observer comment les banques réagiraient à une cyberattaque et s’en remettraient que d’examiner leurs stratégies de prévention en la matière.