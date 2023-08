«Selon les informations disponibles à ce stade, les auteurs de l’attaque ont pu accéder à des données telles que les coordonnées personnelles des clients.» Transparente, la banque en ligne FlowBank, établie à Genève et agrée par la Finma, a informé jeudi ses clients qu’une cyberattaque avait eu lieu. Et même pas contre la banque elle-même, mais contre une de ses filiales basée à Londres.

L’ampleur de l’attaque et ses conséquences sont en cours d’enquête, à laquelle le Centre national pour la cybersécurité (NCSC) est associé. Mais il semble que le tout reste bénin. «Les espaces clients n’ont pas été touchés et absolument aucune information n’a été extraite d’une plateforme opérationnelle car ces dernières n’ont pas été touchées», précise Flowbank, qui ajoute que le fonctionnement de ses services n’a pas été impacté.

Rarement une attaque directe contre les banques

Le cas illustre la hausse des attaques contre des établissements bancaires. La Finma, l’autorité fédérale de surveillance des marchés financiers, constate que «la quantité, la qualité et la complexité des cyberattaques ne cessent d’augmenter», selon son porte-parole Vincenz Mathys. Tous les établissements sont soumis à une obligation de déclarer les attaques. Les chiffres restent toutefois assez faibles. En 2022, on dénombre «63 annonces, dont 48 concernaient des banques», résume la Finma.

«La méthode d’attaque la plus courante était l’attaque via un prestataire de services externe dans le cadre d’une externalisation», relève encore l’autorité. Elle salue le fait que les banques, surtout les grandes, ont mis en place des systèmes de sécurité efficaces. Les hackers ciblent alors plutôt les intermédiaires ou les clients directement.

«Les attaquants font des calculs coûts/bénéfices et choisissent souvent la voie la moins compliquée. En règle générale, il est plus facile d’attaquer les terminaux des clients plutôt que l’infrastructure informatique plus ou moins complexe d’une banque», relève le NCSC, pour qui «les attaques directes contre les banques sont plutôt l’exception».