Inverser la courbe de destruction des écosystèmes »
Tribune.
Aujourd’hui, nous avons épuisé la Terre. Mais cette année, l’échéance du « jour du dépassement de la Terre », samedi 22 août, a été retardée de trois semaines. Peut-on s’en réjouir ? Doit-on s’en contenter ? Ces trois semaines sauvées résultent de la pandémie qui a paralysé nos économies, nos productions, nos déplacements. Pas de quoi se réjouir, donc. Mais cette crise nous force à la lucidité collective mettant au jour nos insuffisances, nos dépendances dans un espace livré à la mondialisation.
Pour peu que l’on questionne alors nos modes de vie s’entrouvre la possibilité d’un monde d’après. Nous pouvons encore inverser la courbe de la destruction de nos écosystèmes. Nous devons pour cela imaginer un changement durable de nos modes de vie, de production et de consommation qui ne soit pas uniquement contraint par l’urgence. Qui ne soit pas subi mais choisi. Qui résulte de nos choix politiques, de nos options économiques.
Le risque systémique d’une panne de l’informatique dans les banques
Les chercheurs en informatique Charles Cuvelliez et Jean-Jacques Quisquater rendent compte, dans une tribune au « Monde », d’un rapport alarmant de la Banque centrale européenne sur la sécurité informatique des banques qu’elle supervise.
Tribune.
Depuis deux ans, la Banque centrale européenne (BCE) demande aux 114 institutions financières « systémiques » (essentiellement des banques) qu’elle supervise une auto-évaluation annuelle de leurs risques informatiques (voir leur liste).
Il ne s’agit pas uniquement du risque « cyber » (les cyberattaques venant de l’extérieur), mais aussi de tous les risques de défaillance informatique (pannes, bugs…). Et c’est essentiel, car une institution financière systémique dont l’informatique cesse de fonctionner met en péril toutes les autres, qui lui sont interconnectées.
Le rapport 2019, qui porte sur les données 2018, a été publié en juin : mieux vaut tard que jamais, mais il est vrai qu’anonymiser autant de données sensibles mettant à nu les failles des banques n’est pas aisé (« Annual Report on the Outcome of the SREP IT Risk Questionnaire Feedback to the Industry », European Central Bank, juin 2020)…
Le rapport souligne une corrélation révélatrice. Lorsque son conseil d’administration inclut au moins trois administrateurs dotés d’une expertise en informatique, la banque consacre une part plus élevée de son budget informatique à l’innovation et au suivi des « risques liés aux technologies de l’information »… et subit moins de cyberattaques réussies et de pannes informatiques « critiques » que la moyenne. Or, ce seuil de trois administrateurs n’est atteint que dans 34 % d’entre elles !
Près d’un tiers des banques font état d’une cyberattaque réussie en 2018. Celles qui en subissent le plus sont celles qui font état de budgets informatiques en dessous de la moyenne
En 2018, l’informatique représentait en moyenne 21 % des dépenses annuelles des banques supervisées par la BCE, soit un chiffre stable par rapport à 2017. Les dix institutions qui y consacrent le plus de moyens dépensent en informatique 41 % de leur budget annuel – pour une grande part en dépenses de sous-traitance, qui ne rime donc pas toujours avec diminution des coûts. Les dix banques qui y consacrent le moins d’argent ne dépensent que 7 % : l’écart est donc colossal. Quant à la part consacrée à l’innovation, elle varie de 2 % à 5 %, mais quelques institutions vont jusqu’à 10 %.
Assez logiquement, plus la taille et la complexité de l’informatique maison sont importantes, plus ces banques subissent de pertes dues aux interruptions de leurs systèmes critiques et de cyberattaques réussies.
0 Réponses à “Inverser la courbe de destruction des écosystèmes”