Véritable menace pour la stabilité des institutions financières, les cyberattaques induisent des pertes estimées à des centaines de milliards de dollars annuellement. Un risque bien réel, d’autant plus que des attaques ont permis à leurs auteurs d’accéder à des renseignements confidentiels et de commettre des fraudes. «Mais, au-delà de ces considérations strictement financières, la menace réside aussi dans la possibilité qu’une institution ciblée par une attaque ne soit plus en mesure de poursuivre ses activités», note l’analyse du Fonds monétaire international. Aussi, plusieurs enquêtes confirment le fait que «les cyberattaques soient au premier rang des préoccupations citées par les gestionnaires de risques et autres dirigeants d’institutions financières». Pour ainsi dire, le secteur financier demeure «particulièrement vulnérable aux cyberattaques». Du fait de leur « rôle crucial d’intermédiaires financiers», les institutions financières ne constituent pas seulement «des cibles invitantes» car «une cyberattaque réussie contre une institution pourrait déclencher une réaction en chaîne qui frapperait l’ensemble du système financier, fortement interconnecté». Une vulnérabilité accentuée par le fait que «nombre d’institutions utilisent encore d’anciens systèmes dont la résilience à une éventuelle cyberattaque est douteuse». Pour cause,

«certaines affaires récentes fortement médiatisées ont mis le cyber-risque à l’ordre du jour du secteur officiel, et notamment des organisations internationales». Toutefois, « l’analyse quantitative du cyberrisque demeure embryonnaire», notamment «à cause de l’absence de données sur le coût de ces cyberattaques et à cause de la difficulté à modéliser le cyber-risque», déplore l’étude. Par conséquent, «nos résultats doivent être considérés comme purement indicatifs». Ces derniers indiquent, en premier leu que «les pertes annuelles moyennes potentielles imputables aux cyberattaques pourraient être élevées, à savoir près de 9 % du bénéfice net mondial des banques ou environ 100 milliards de dollars». Mais «dans un scénario plus pessimiste, les pertes pourraient atteindre 270 à 350 milliards de dollars». Les données du FMI indiquent que «les pertes estimées» sont «supérieures à la taille actuelle du marché de la cyberassurance». En effet, «malgré sa croissance récente, ce marché demeure restreint, avec des primes versées de plus ou moins trois milliards de dollars à l’échelle mondiale en 2017», sachant que «la plupart des institutions financières ne détiennent aucune cyberassurance». En fait, «la protection est limitée et les assureurs éprouvent des difficultés à évaluer le risque à cause de l’impossibilité d’établir avec certitude l’exposition au cyberrisque, du manque de données et de la contagion possible». Pour les experts du FMI, «de nouvelles études sont nécessaires pour une meilleure compréhension des moyens de renforcer la résilience des institutions et des infrastructures financières, pour à la fois réduire les probabilités de succès des cyberattaques et faciliter une reprise rapide et en douceur des activités». Ces derniers préconisent également «que le secteur officiel se dote à l’échelle mondiale d’une capacité de surveillance et de réglementation de ces risques». Il s’agira, dans ce sens, «de renforcer les cadres de réglementation et de surveillance des cyber-risques, en mettant l’accent sur le développement de pratiques efficaces de surveillance et de tests réalistes de vulnérabilité, sans oublier la reprise des activités ainsi que la planification des imprévus». Lors du premier Forum algéro-britannique de la cybersécurité, qui s’est tenu début mai 2018 à Alger, M. Abderrahmane Benkhalfa, expert économique, avait admis que, «dans le domaine économique, les transactions financières peuvent être demain la cible des attaques cybernétiques». Mais ce risque reste réduit tant «les échanges par internet sont actuellement limités» et, par conséquent, «ne présentent pas encore un risque important».

