La récente cyberattaque contre la Banque industrielle et commerciale de Chine (BICC) met en évidence la vulnérabilité des systèmes de paiement et le risque croissant pour le secteur de l’assurance, indique DBRS Morningstar dans un nouveau rapport.
Récemment, la banque a déclaré avoir subi une attaque par rançongiciel qui l’a empêchée de régler les transactions des clients sur les actions et les bons du Trésor américain, ce qui a poussé les gestionnaires d’actifs, les fonds spéculatifs et d’autres à réacheminer leurs transactions vers d’autres entreprises.
Bien que la BICC n’ait pas révélé l’impact total de l’événement, DBRS a déclaré qu’il soulevait des « problèmes de réputation et de vulnérabilité » pour la banque, étant donné sa position en tant que seule banque chinoise disposant d’une licence de compensation de titres américains.
« En tant qu’attaque la plus importante sur le marché de la compensation du Trésor américain à ce jour, l’incident de la BICC met en évidence le risque d’une défaillance du système de paiement mondial », souligne le rapport.
« Une interruption suffisamment longue de la compensation des bons du Trésor américain peut potentiellement déclencher un cas de défaillance ou une situation de force majeure dans le cadre de nombreux contrats de produits dérivés, étant donné l’utilisation courante de titres d’État comme garantie commerciale », ajoute le rapport.
En outre, les cyberattaques et les attaques par rançongiciels deviennent de plus en plus fréquentes et sophistiquées, note DBRS.
« Les institutions bancaires restent une cible privilégiée pour les cybercriminels en raison de l’importance et de la sensibilité des données qu’elles gèrent. L’essor de l’intelligence artificielle pose également le risque de logiciels malveillants, de rançongiciel et d’attaques d’ingénierie sociale de plus en plus sophistiqués. »
Dans le même temps, la disponibilité et l’utilisation accrues de la cyberassurance ont considérablement augmenté l’interconnexion entre les secteurs de la banque et de l’assurance, a noté DBRS.
« Comme pour d’autres produits d’assurance potentiellement exposés à des pertes catastrophiques, les compagnies de réassurance et d’assurance accordent une plus grande attention au « risque d’accumulation », c’est-à-dire au risque qu’un seul cyberévénement affecte un grand nombre d’assurés en même temps. »
« Le risque cybernétique a le potentiel de générer une chaîne de pertes fortement corrélées en raison de la connectivité croissante des communications mondiales et de l’utilisation généralisée de systèmes d’exploitation spécifiques. Un événement systémique d’une telle ampleur peut potentiellement coûter des multiples de la taille estimée du cybermarché actuel ».
Récemment, les autorités européennes de régulation des marchés de valeurs mobilières ont fait de la surveillance du risque cybernétique une priorité absolue pour les autorités européennes dans les années à venir.