Les grandes banques craignent que Swift ne soit confrontée à une menace croissante de cyberattaques russes après que sept des prêteurs du pays ont été expulsés du système mondial de messagerie des paiements au cours du week-end.
VTB, la deuxième plus grande banque de Russie, et Promsvyazbank, qui finance la machine de guerre russe, figuraient parmi les prêteurs sollicités par Swift samedi dans le cadre de la campagne de sanctions de l’Occident contre Moscou en réponse à son invasion de l’Ukraine.
Des cadres supérieurs responsables de la cybersécurité dans plusieurs banques ont déclaré au Financial Times que la menace pesant sur Swift, qui permet aux banques d’envoyer chaque jour des milliards de paiements transfrontaliers, pourrait s’intensifier à mesure que davantage de prêteurs russes seraient exclus du système.
Sberbank, la plus grande banque de Russie, et Gazprombank ont été détenues sur Swift jusqu’à présent parce qu’elles facilitent une grande partie des paiements de l’Occident pour le pétrole et le gaz russes.
Les dirigeants craignent que Swift ne soit une cible plus attrayante que les banques individuelles car il s’agit d’un point de friction dans le réseau financier mondial.
« Il y a de nombreuses inquiétudes à propos de Swift », a déclaré un régulateur financier qui supervise certaines banques. « Les banques semblent à l’aise avec leurs propres niveaux de cybersécurité, mais un coup sur Swift serait très préjudiciable à l’ensemble du système bancaire. »
Bien que les banques soient de plus en plus préoccupées par Swift en tant que cible potentielle, les cyberattaques russes n’ont jusqu’à présent ciblé que les agences et les infrastructures gouvernementales ukrainiennes.
Les dirigeants chargés de la surveillance des cyberdéfense dans leurs banques ont déclaré au FT qu’ils avaient alerté leurs équipes d’éventuelles attaques de représailles.
Swift joue un rôle essentiel dans le secteur bancaire mondial, avec plus de 11 000 institutions financières utilisant le système, qui alimente des billions de dollars de transactions chaque jour.
« Pendant une guerre, c’est l’endroit où frapper le plus efficacement – c’est le cœur du système bancaire mondial, la plaque tournante qui relie tout », a déclaré un cadre supérieur d’une banque.
Un cadre supérieur qui supervise la cybersécurité chez un autre prêteur a déclaré que le niveau de menace des attaques russes avait « considérablement augmenté » ces dernières semaines.
« Nous modélisons les cyberattaques contre des institutions comme la Fed, mais nous pensons qu’un coup porté à Swift est davantage une mesure de représailles pour les banques russes non bancarisées », a-t-il ajouté. « Cela aurait d’énormes conséquences pour le réseau bancaire mondial. »
Swift, une organisation basée à Bruxelles détenue par ses membres et supervisée par les banques centrales du G10, a déjà signalé des attaques sur son réseau par des cybercriminels.
En 2016, des pirates ont volé 81 millions de dollars à la Banque centrale du Bangladesh dans l’un des plus grands braquages de banque de l’histoire en exploitant les vulnérabilités d’autres banques sur Swift. Les pirates ont utilisé des logiciels malveillants pour se faire passer pour d’autres banques dans le système et envoyer des demandes de paiement.
Les analystes ont déclaré que les tactiques étaient similaires à celles utilisées par les pirates qui ont ciblé Sony Pictures Entertainment en 2014, ce que le FBI a accusé la Corée du Nord de faire.
En réponse, Swift a introduit un nouveau système de contrôles obligatoires pour les banques membres et a renforcé leur surveillance.
Elle a également lancé un programme pour aider ses membres à améliorer leurs cyberdéfense et partager des informations sur les attaques pour protéger le réseau.
Dans un communiqué, Swift a déclaré que tous ses services fonctionnaient normalement.
« Swift prend la sécurité très au sérieux et nous avons mis en place un solide environnement de contrôle de la sécurité physique et de la cybersécurité », a-t-il ajouté. « Comme les banques, les infrastructures de marché et d’autres institutions financières, nous surveillons en permanence le paysage des menaces et ajustons les réponses en conséquence. »