En 2024, la Banque centrale européenne (BCE) effectuera un test de cyberrésistance auprès de
109 banques soumises à sa supervision directe. L’exercice visera à évaluer la réaction des banques à
une cyberattaque et leur manière de s’en remettre, plutôt que leur capacité à prévenir une telle
attaque.
Dans le scénario du test de résistance, une cyberattaque réussit à perturber les activités quotidiennes
des banques. Ces dernières seront invitées à analyser leur réaction et leurs mesures de
rétablissement, notamment l’activation des procédures et plans d’urgence ainsi que les décisions
prises en vue du retour à la normale. Les autorités de surveillance évalueront ensuite la mesure dans
laquelle les banques peuvent faire face à ce type de scénario.
Dans le cadre de l’exercice, 28 banques feront l’objet d’une évaluation approfondie et devront
soumettre des informations supplémentaires sur la manière dont elles ont fait face à la cyberattaque.
Cet échantillon couvre différents modèles d’activité et zones géographiques afin de fournir une
représentation pertinente du système bancaire de la zone euro et de garantir une coordination
efficace avec les autres activités prudentielles.
Principalement qualitatif, l’exercice n’aura pas d’incidence sur les fonds propres du fait des
recommandations au titre du pilier 2, qui sont spécifiques aux banques et viennent s’ajouter aux
exigences contraignantes. En revanche, les informations qui en seront tirées serviront pour les
évaluations prudentielles plus larges prévues en 2024. Les autorités de surveillance discuteront avec
chaque banque des conclusions et enseignements de l’exercice dans le cadre du processus de
contrôle et d’évaluation prudentiels de 2024 (Supervisory Review and Evaluation Process, SREP), qui
analyse le profil de risque de chacune. Les principales conclusions seront communiquées à
l’été 2024.
Notes
- La BCE mène des tests de résistance prudentiels au moins une fois par an, conformément à l’article 100 de la directive relative aux exigences de fonds propres (CRD), et participe tous les deux ans au test de résistance coordonné à l’échelle de l’Union européenne par l’Autorité bancaire européenne (ABE). Les années où l’ABE ne réalise pas de test de résistance à l’échelle de l’Union européenne, la BCE conduit un exercice ciblé de test de résistance axé sur un sujet spécifique, comme l’analyse de sensibilité au risque de taux d’intérêt dans les portefeuilles bancaires, en 2017, l’analyse de sensibilité portant sur le risque de liquidité, en 2019, et le test de résistance au risque climatique, en 2022. Le test de résistance 2020 de l’ABE a été reporté à 2021 en raison de la pandémie.
