Atlantico, c'est qui? c'est quoi ?
Vendredi 19 Décembre 2014 | Créer un compte | Connexion
Extra

Comment se prémunir contre un bug bancaire

Les entreprises ont jusqu'au 1er février 2014 pour se conformer à Sepa, le nouvel espace unique des paiements en euros. Si celles-ci ne se mettent pas aux normes européennes, les opérations réalisées au format national seront refusées par les banques, ce qui représentera un sérieux risque opérationnel pour les entreprises.

Menace

Publié le
Comment se prémunir contre un bug bancaire

Sepa est un système de transmission interbancaire sécurisé qui, à terme, remplacera le système Swift. Crédit Reuters

Atlantico : Dans son édition du 23 septembre, Le Parisien a titré sur la menace d’un bug informatique en février 2014, moment où la France devra  adopter Sepa, un espace unique des paiements en euros. Le journal rappelle que toutes les transactions financières pourraient être bloquées d’ici là si les entreprises ne se mettent pas aux normes européennes. Qu'est-ce que Sepa ? En quoi cet espace de paiements accroît la vulnérabilité des banques ?

Michel Nesterenko : Sepa est un système de transmission interbancaire sécurisé qui, à terme, remplacera le système Swift - l’équivalent aujourd’hui - censé représenter un degré de sécurisation supérieur.

Mais la NSA a créé des vulnérabilités dans ce type de système qui permettent aux mafias de craquer les codes sans trop de difficultés. La NSA agit ainsi pour espionner les banques. La mafia fait cela pour gagner de l’argent. Aujourd’hui, à cause de la NSA, ce système n’est pas plus sécurisé que le système Swift.

Si les banques ne peuvent s’assurer qu’un transfert vient d’une autre banque bien identifiée, il peut y avoir des problèmes systémiques. C’est le système lui-même qui est mis en cause, on ne pourra pas empêcher les mafias de transférer des fonds, on ne pourra plus parler de lutte contre le blanchiment car le blanchiment des grands cartels se fera avec toute la sécurité possible. Les mafias ont intérêt à ce que le système fonctionne pour pouvoir en abuser. Il n’y aura pas de blocage à proprement parler mais peut être une légère instabilité sur les marchés financiers.

Quelles sont les différentes attaques que peuvent craindre une banque ? Concrètement, comment se prémunir contre ce bug bancaire potentiel ? Existe-t-il un système de sauvegarde des données ?

La méthode de défense pour les clients d’une banque attaquée est de faire des sauvegardes, c’est-à-dire pour ceux qui travaillent en papier, garder des copies et ceux qui travaillent sur l’ordinateur, sauvegarder sur une clé USB les données. Cela permet aux clients de prouver qu’ils avaient bien des fonds. Ainsi, la banque centrale pourra aider la banque attaquée.

Ceci est valable en cas de bug bancaire, c’est-à-dire en cas de bug dans le logiciel de la banque, ce qui ne signifie pas que toutes les banques auront le même bug au même moment. Si le système Sepa est attaqué, c’est toutes les banques qui se retrouvent en difficulté. Là, on a une vraie crise monétaire : les contrats n’arrivent plus à échéance par exemple. Mais au niveau du client individuel de la banque, il n’y a pas réellement de difficultés, un peu comme la crise monétaire de 2008 où les gens n’ont pas perdu d’argent car ils avaient des dépôts dans certaines banques.

Quelles seraient les conséquences d'un bug bancaire ?

En cas de bug bancaire, il y aura des délais d’une trentaine de jours maximum si une banque en particulier a eu des difficultés. On parle de virtuel et de lignes sur les logiciels comptables des banques. A partir du moment où la banque centrale se porte garante, tout est rectifié rapidement. C’est d’ailleurs d’actualité. A Washington, on parle de la faillite de la cessation de paiements du gouvernement fédéral pour la fin du mois ou le mois prochain. Les républicains veulent mettre le gouvernement en faillite, les démocrates veulent que les républicains mettent le gouvernement en faillite, à terme c’est la mort du parti républicain et les États-Unis risquent de se retrouver en cessation de paiement. La banque centrale américaine qui injecte chaque mois 85 milliards de liquidités en injectera 850 milliards afin de « mater » les spéculateurs.

Est-il possible que les banques chutent au même moment ou est-ce peu vraisemblable ? Que se passe-t-il en cas d'effondrement du système ?

En cas de chute du système, les banques centrales mettront sur la table les liquidités nécessaires sans se soucier de l’inflation. Il est peu probable que toutes les banques chutent au même moment et même si cela devait se produire, les banques centrales rectifieraient le tir car cet argent se déplace d’« une poche à l’autre » : lorsqu’« une poche est vide », l’autre est pleine.

En 2008, le système ne s’est pas autodétruit justement parce que les banques centrales ont injecté des fonds. On a suffisamment d’outils économiques pour pouvoir redresser la barre, quelle que soit la crise qui nous frappe, à condition qu’il y ait une volonté politique. On pourrait en théorie revivre un bug comme celui de l’an 2000, lors du passage à l’euro mais il faudrait que toutes les banques utilisent exactement le même logiciel ce qui n’est pas forcément le cas.

Depuis 2000, il y a eu une vraie prise de conscience sur les investissements en logiciel informatique et tout le monde a fait un très gros effort pour sauvegarder les données informatiques. Celles-ci ont été sauvegardées dans des fontes miroir situées dans des zones géographiques différentes. Ainsi, en cas de problème sur le centre principal, il est improbable que les autres centres soient touchés. La banque ne fonctionne pas avec une seule mémoire mais avec au moins deux mémoires identiques, comme un miroir.

Propos recueillis par Karen Holcman

 
Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Michel Nesterenko

Directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R).

Spécialiste du cyberterrorisme et de la sécurité aérienne. Après une carrière passée dans plusieurs grandes entreprises du transport aérien, il devient consultant et expert dans le domaine des infrastructures et de la sécurité.

 

Voir la bio en entier

Je m'abonne
à partir de 4,90€