La Finma tire la sonnette d’alarme : les failles technologiques menacent le secteur financier suisse
Lecture rapide :
– Finma tire la sonnette d’alarme sur les failles technologiques
– 47% des incidents 2024 liés à des prestataires externes
– Migration cloud accélérée : banques et assureurs confient des fonctions clés
Finma alerte dans son Monitorage des risques 2025 sur une nette hausse des risques informatiques qui fragilise le secteur financier en Suisse. L’autorité pointe une dépendance croissante aux prestataires externes et aux services cloud, source d’une vulnérabilité accrue pour les banques et les assureurs.
Risques liés à la migration cloud et à l’externalisation dans le secteur financier suisse
La migration vers le cloud s’est accélérée entre 2023 et 2024, augmentant la surface d’exposition aux défaillances tierces. Les établissements ont déplacé des fonctions critiques vers des fournisseurs externes : les banques sont passées de 60 à 83 fonctions dans le cloud public et les assureurs de 46 à 50 sur la même période.
Huit banques sur dix confient une part importante de leur infrastructure TIC à des prestataires externes, et la majorité délègue des éléments clés du trafic des paiements. Cette concentration crée un risque systémique : la défaillance d’un fournisseur peut affecter simultanément plusieurs institutions financières.
Cybersécurité : vecteurs d’attaque et conséquences pour la protection des données
La Finma relève une multiplication des cyberattaques visant des tiers, avec des vecteurs dominants clairement identifiés. Les incidents proviennent majoritairement d’un accès non autorisé (37%), des attaques DDoS (30%) et de l’usurpation d’identité (14%).
Les cyberescroqueries visant Twint et les cartes de débit, souvent liées à l’hameçonnage ou à des plateformes frauduleuses, progressent et mettent en jeu la protection des données et la confiance numérique des clients. Des interruptions temporaires de services et des DDoS persistants ont déjà montré l’impact opérationnel possible.
Faiblesses internes : architectures vieillissantes et qualité des données
Outre les menaces externes, la Finma signale des architectures TIC complexes, des modules logiciels obsolètes et une qualité de données parfois insuffisante. Une mauvaise configuration ou un composant vieillissant peut interrompre des services critiques et déclencher un effet domino difficile à maîtriser.
Face à ces enjeux, l’autorité appelle à renforcer la résilience technologique, la gouvernance et la culture du risque au sein des institutions financières. La stabilité du système dépend désormais autant de la robustesse des partenaires externes que des capacités internes des banques et des assureurs.
Vu par lemanfinance sur : FINMA
