Il y a trois ans, la Banque centrale de Zambie avait sensibilisé les acteurs financiers sur les menaces de cybersécurité. Début mai, elle a elle-même été victime d’un incident qui a fortement perturbé « certaines de ses applications informatiques ».

Le régulateur du système bancaire zambien a appelé à la vigilance l’ensemble des acteurs du marché financier, et en particulier les banques, après qu’un « suspect incident de cybersécurité » a affecté ses activités.

Dans une note officielle publiée le 13 mai dernier, la Banque centrale de Zambie (BoZ) informe l’opinion « qu’elle a subi une perturbation partielle de certaines de ses applications informatiques le lundi 9 mai ». Cette perturbation, selon la note signée de Besnat Mwanza, assistant du directeur à la communication de la Banque, « a affecté certains systèmes tels que le bureau du système de suivi des changements et le site Web ».

En mai 2019, la BoZ dans le cadre d’un atelier sur la cybersécurité dans les services financiers, avait informé les acteurs du marché financier sur les outils nécessaires pour faire face aux menaces de cybersécurité et ancrer la cybersécurité dans leurs opérations quotidiennes et plans stratégiques.

Malgré le fait que l’ensemble des systèmes endommagés par ce récent incident aient été restaurés, la BoZ a tout de même mis en garde les établissements financiers, car cet incident n’est pas « un cas isolé ». Après cette sortie, de nombreuses questions demeurent, notamment sur le coût financier des dommages causés par cet incident ainsi que le montant dégagé par le régulateur pour la restauration des systèmes endommagés.

En invitant à la vigilance les banques, le régulateur ne précise pas toutes les mesures qu’il a déployées ou qu’il compte mettre sur pied pour prévenir d’éventuelles menaces de cybersécurité.

Dépositaire d’une grande quantité de fonds, le secteur des services financiers est une cible pour les cyberattaques. Pour faire face à ces menaces, la BoZ avait suggéré en 2019 que les institutions financières collaborent et travaillent ensemble pour atténuer les cyberrisques, et fassent du partage d’informations dans ce domaine.

Chamberline Moki

(Source : Agence Ecofin, 16 mai 2022)