La BNB va lancer des hackers pour tester la sécurité de nos banques

©Bloomberg

Les banques vont s'équiper avec un nouveau programme, nommé TIBER. L'objectif? S’auto-saboter pour se protéger contre les cyberattaques.

TIBER (Threat Intelligence-based Ethical Red Teaming), cela pourrait être le nom d’un nouveau film de science-fiction. Mais non, c’est le titre du nouveau programme européen pour se protéger contre les cyberattaques bancaires. Et la Belgique compte bien être précurseur.

"Nous analysons les risques contre lesquels nous sommes préparés… et surtout ceux contre lesquels nous ne le sommes pas."
Ewald Nowotny
gouverneur de la banque nationale autrichienne

La Banque nationale de Belgique a ainsi choisi de faire appel à des consultants, sortes de hackers éthiques, pour attaquer nos institutions financières. Le but: se préparer contre toutes les menaces potentielles. "Nous analysons les risques contre lesquels nous sommes préparés… et surtout ceux contre lesquels nous ne le sommes pas", déclare Ewald Nowotny, gouverneur de la banque nationale autrichienne, l’Autriche étant actuellement à la présidence du Conseil de l’UE.

La mesure n’est pas neuve. Elle est à l’étude depuis deux ans. Mais la voilà enfin inscrite au calendrier. "Nous sommes actuellement en train d’engager les hackers, d’organiser des réunions avec des services de sécurité de Belgique. Sur la base des informations collectées, nous construirons alors un scénario d’attaque pour les institutions financières", précise Tim Hermans, directeur de la Banque nationale de Belgique. Du côté de la BNB, on croise les doigts. Les premiers tests pourraient commencer au début de l’année prochaine.

"On parle d’attaques très avancées à partir desquelles on va copier les comportements des hackers qui existent aujourd’hui. On leur ordonne de faire le nécessaire pour attaquer une institution financière, entrer à l’intérieur du système et effectuer par exemple un virement de fonds sur un compte en Chine", explique encore Tim Hermans.

La Belgique en exemple

"Nous allons copier les comportements des hackers qui existent aujourd’hui."
Tim Hermans
Directeur de la BNB

Ce système de test fait partie d’un programme de protection à l’échelle européenne. Avec l’objectif final de mettre en place une régulation européenne, sorte de front commun contre les hackers. Frite sur le gâteau pour nos experts: si les tests sont concluants, l’exemple belge pourrait devenir une inspiration pour l’ensemble des pays de l’Union. L’UE dans sa totalité en tirerait les leçons pour tester et comparer cette structure dans tous ses pays membres.

L’auto-hacking est devenu une arme nécessaire pour la sécurité des institutions financières. Les tentatives de cyberattaques ont récemment explosé en nombre mais également en portée. Les dégâts économiques causés par ces cybercrimes ont quintuplé ces cinq dernières années, selon un rapport de la présidence du Conseil de l’UE. Et les banques sont les premières victimes de ces frappes, soumises à des tentatives de vol presque quotidiennes.

Lire également

Publicité
Publicité

Echo Connect