La Banque industrielle et commerciale de Chine (ICBC) a été victime d'une cyberattaque. Loin d'être une simple perturbation, cet événement représente un coup dur pour la plus grande banque du monde. Selon un article , l'attaque a paralysé la capacité de la banque à compenser les transactions sur les bons du Trésor américain, créant une situation inédite : des données financières critiques ont dû être transportées à travers Manhattan sur une clé USB. Cette méthode, bien qu'inhabituelle, souligne la gravité de l'attaque et les mesures exceptionnelles prises par la banque pour en limiter les conséquences.
L'attaque contre ICBC a eu des effets immédiats, provoquant de graves perturbations sur les marchés financiers. Courtiers, banques et teneurs de marché ont dû se démener pour rediriger les transactions, face à l'incertitude quant à la reprise des activités normales. Lockbit, un groupe criminel notoire lié à la Russie, est soupçonné d'être à l'origine de ce chaos. Ce groupe n'en est pas à son premier attentat d'envergure, ayant déjà ciblé des entreprises comme Boeing et la Royal Mail britannique.
Les préoccupations en matière de cybersécurité se sont accrues
L'dent l'ICBC a mis en lumière les préoccupations croissantes concernant la cybersécurité dans le secteur bancaire. La crainte d'une cyberattaque paralysant un élément essentiel du système financier représente un véritable cauchemar pour les dirigeants de banques et les autorités de régulation du monde entier. Marcus Murray, fondateur de la société suédoise de cybersécurité Truesec, a souligné l'onde de choc provoquée par cetdent au sein de la communauté bancaire, exhortant les banques du monde entier à renforcer immédiatement leurs défenses.
En réponse à l'attaque, le siège d'ICBC à Pékin a tenu des discussions urgentes avec sa filiale américaine et a informé les autorités de régulation. La banque envisage même de solliciter l'aide du ministère chinois de la Sécurité d'État. Dans un communiqué, ICBC a confirmé l'attaque par rançongiciel et a assuré avoir isolé les systèmes affectés. ICBC Financial Services, la filiale touchée par l'attaque, est un acteur majeur du marché financier, avec 23,5 milliards de dollars d'actifs à fin 2022.
Augmentation marquée de 64 % des cybercrises
Cet dent s'inscrit dans une tendance inquiétante : la recrudescence des attaques de rançongiciels dans le secteur financier. Sophos, entreprise spécialisée en cybersécurité, a constaté une augmentation significative de ces attaques ces dernières années, notamment dans les services financiers. En 2023, 64 % des institutions financières ont été victimes d'attaques de rançongiciels , une hausse marquée par rapport aux années précédentes. Le pourcentage d'attaques dans le secteur est passé de 55 % dans le rapport de 2022 à 64 % dans l'étude de cette année, soit près du double des 34 % enregistrés dans le rapport de 2021. Malgré ce taux d'attaque plus élevé, il reste inférieur à la moyenne intersectorielle de 66 %. L'entreprise de cybersécurité a également affirmé que de nombreuses institutions financières intensifient leurs efforts pour se prémunir contre les cyberattaques.
