Patrick Montagner, membre du Conseil de Surveillance de la BCE, a déclaré aujourd’hui à Francfort que le nouvel exercice impliquera d’autres institutions, telles que l’Autorité Bancaire Européenne (ABE) et le Conseil Unique de Résolution (CUR).
Lors d’une conférence organisée par l’agence de notation Fitch et le cabinet de conseil PwC Strategy&, Montagner a indiqué qu’en 2023 et 2024, la BCE a déjà mené des simulations pour tester sa propre résilience aux cyberattaques, ainsi que celle des banques centrales nationales de la zone euro, d’autres autorités nationales et des banques commerciales.
Entre janvier et juillet de l’année dernière, l’exercice a concerné 109 institutions de crédit, dont 28 ont été soumises à des « tests plus approfondis », a révélé à l’époque la banque centrale dirigée par Christine Lagarde.
L’objectif était d’évaluer la manière dont les institutions répondaient à un incident de cybersécurité grave, mais jugé plausible, et de comprendre comment elles se rétabliraient des défaillances.
Désormais, la BCE prévoit de répéter le test pour « améliorer la résilience opérationnelle collective et les capacités de coordination », a ajouté Montagner, en parlant de ce qui est prévu pour 2026.
La BCE travaille dans ce domaine en collaboration avec le groupe d’experts en cybersécurité des pays du G7, un noyau qui en 2024 a simulé une cyberattaque à grande échelle sur les infrastructures du marché financier et les entités financières des pays du groupe (Allemagne, France, Italie, Royaume-Uni, États-Unis d’Amérique, Canada et Japon).
À l’époque, l’exercice a impliqué 23 autorités financières, y compris des ministères des finances, des banques centrales, des superviseurs bancaires et des autorités de marché, ainsi que des acteurs du secteur privé.
